tPacketCapture と Wireshark で Android の通信を解析する
Android 端末で行われる通信を解析する 実際にパケットを解析する手順を簡単にではありますが書いてみます。 利用するアプリ 通信内容を見るにはパケットキャプチャツールを使用する必要があります。Windows や Mac では Wireshark が有名ですね。 Android では tPacketCapture というアプリを使用します。 root 権限不要でパケットキャプチャを行う事ができます。 ただ無料版ではどのアプリがどこへ通信しているのかわからないので、接続先を確認する為に IP Connect Searcher というアプリを別途利用しています。 頻繁にチェックするなら tPacketCapture の有料版を購入したほうが楽だと思います。 それとキャプチャした結果を見る為にパソコンに Wireshark をいれます。 Wireshark プロジェクト日本語トップページ -
androidにプリインストールされたアプリのodexをbaksmaliでdeodexしてapkに収める方法 #androidjp
androidにプリインストールされたアプリを他機種に移植したりする際に、問題になるのが、odexです。 通常のアプリはapkファイルさえあればインストールでき、起動時にodexファイルを出力するのですが、プリインストールアプリの場合は、少し挙動が違い、もともとsystem/appフォルダにodexファイルを持っています。 これはプリインアプリの使用時にdata領域を圧迫しないように、との配慮なのだと思うのですが、問題は、このプリインアプリを別機種に移植しようと思ったときに起こります。 odexというのは、機種・バージョン固有のものなので、別の機種にそのまま移しても、動かないのです。 つまり、apkとodexファイルを別機種に移そうとしても起動はおろか、インストールすらできないという現象が起きます。 これは、本来はapkに含まれているはずのclass.dexが存在せず、apk外のodexし
シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
