AndroidManifest.xml 복호화
2024. 3. 31. 16:05ㆍ모바일 앱 해킹 및 보안/Android
가끔 모바일 앱 취약점 진단을 하다보면 디컴파일 방지 설정 때문에 대상 APK 파일이 정상적으로 디컴파일링 되지 않은 경우가 있다. 이때, 앱 분석의 첫 번째 단계인 AndroidManifest.xml 파일 분석을 진행해야 하는데 단순히 APK 파일을 zip 으로 압축 해제 하는 경우 아래 이미지처럼 AndroidManifest.xml 파일이 암호화 되어 있다. 이런 경우에 디컴파일 없이 AndroidManifest.xml 파일 복호화 하는 방법을 소개하겠다.
이를 복호화 할 수 있는 툴은 AXMLPrinter2.jar로 아래 링크에서 다운로드 할 수 있다.
https://code.google.com/archive/p/android4me/downloads
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
사용 방법은 간단하다.
CMD 창에서 아래 명령어를 실행한다.
java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest2.xml
성공적으로 복호화 된 AndroidManifest.xml 파일은 아래와 같다.
'모바일 앱 해킹 및 보안 > Android' 카테고리의 다른 글
| APK 파일 구조 (0) | 2024.03.31 |
|---|---|
| [안드로이드 취약점] Backup 취약점 (0) | 2023.10.15 |
| 안드로이드 취약점 진단 항목 (0) | 2023.10.15 |
| Frida unicode method 이름 후킹하기 (0) | 2023.08.18 |
| 안드로이드 7 이상 Burp 인증서 설치 (0) | 2021.03.22 |