반응형
안드로이드 앱 점검을 하다보면 가끔 날라다니는 인텐트를 보고 싶은 경우가 있습니다.
그런데, drozer 설치하고, apk파일 디컴파일해서 보고싶은 action찾아주고, 명령어 쳐주는것이 상당히 번거롭습니다.
Ex) drozer로 intent의 action값이 "com.flagstore.ctf.OUTGOING_INTENT"인 broadcast 패킷 스니핑.
run app.broadcast.sniff --action "com.flagstore.ctf.OUTGOING_INTENT"
인텐트 스니핑 관련하여 "XIntent"(https://github.com/2Y2s1mple/xintent) 라고 괜찮은 Xposed 모듈이 있어서 소개합니다.
깃헙 사이트에서 apk파일을 다운받아 설치하고, LSPosed에서 인텐트 스니핑을 하고 싶은 앱을 선택해줍니다.(System Framework는 기본적으로 선택해줍니다)
그런 상태에서 타겟앱을 실행해주면 xintent 모듈이 해당앱의 날라다니는 인텐트를 모두 기록해줍니다. 인텐트 로그는 "/data/system/xintent/logs/" 디렉터리에 기록되는데요, adb shell로 단말기에 접근한다음에 tail -f 명령어로 실시간으로 기록되는 인텐트 로그를 확인할 수 있습니다.
반응형
'Information Security > Android' 카테고리의 다른 글
| 갤럭시 s10(SM-G973N) Android 12 루팅 (9) | 2022.05.21 |
|---|---|
| 안드로이드 SVC 루팅탐지 로직 (7) | 2022.03.14 |
| Android Ptrace Bypass 전략 (2) | 2022.03.09 |
| res\xml\locales_config.xml:3: error: unbound prefix (0) | 2022.03.05 |
| Hello Zygisk (3) | 2022.02.26 |