본문 바로가기
#3 취약점 항목별 상세 실습 part 1. - 안드로이드 모바일 앱 모의해킹 3.1. 브로드캐스트 리시버 결함 3.1.1. 취약점 소개 -악의적인 목적을 갖고 수행하는 경우에는 사용자가 받는 알림을 중간에서 가로채는 행위를 할 수 있으며, 특정한 상황에서만 발생하는 작업을 우회하여 수행하도록 조작할 수 있다. 3.1.2. 취약점 진단 과정 * ADB를 이용한 브로드캐스트 생성 -> am broadcast -a actionName -n pkgName/className —es stringExtraKey stringValue * 드로저를 이용한 브로드캐스트 생성 -dz> run app.package.attacksurface pkgName// exported 된 component 들이 결과값으로 나온다. -dz> run app.broadcast.info -a pkgName// pkgNa.. 2020. 11. 20.
[android 10] android Q 기능과 API 들 [android 10] android Q 기능과 API 들 https://developer.android.com/about/versions/10/features 보안 강화 * 생체 인증 dialog 의 개선 -Android 10 에서는 통합 생체 인증 dialog 가 강화되었다.... * 내장된 DEX code 를 APK 에서 직접 수행한다. -platform 에 앱의 APK file 안에 embedded 된 DEX code 를 실행하도록 할 수 있다.이 option 은 공격자가 단말에서 locally compile 한 것으로 대체하는 공격을 막을 수 있다. -이 feature 를 enable 하면 앱 성능에 영향이 있을 수 있다. 왜냐하면 이 옵션이 on 되면 ART 는 앱이 시작할 때 AOT 로 co.. 2020. 3. 16.
[JNI] fatal error: queue: No such file or directory JNI, fatal error: queue: No such file or directory C, C++ 의 기본 library 를 사용하는 데 있어 아래와 같은 에러가 난다면, fatal error: queue: No such file or directory Application.mk 에 아래와 같은 코드를 추가해주면 된다. ( Android.mk 가 아니다. ) APP_STL := stlport_static Android.mk, application.mk, APP_STL, C, C++, fatal error, JNI, Library, NDK, No such file or directory, SDK, stlport_static, [JNI] fatal error: queue: No such file or .. 2014. 4. 18.
android 에서 gif 재생하기 - GifDrawable. ( Open Source LIbrary ) android 에서 gif 재생하기 - GifDrawable. ( Open Source LIbrary ) https://github.com/koral--/android-gif-drawable 안드로이드는 기본 GIF 파일을 자동으로 draw 하지 못한다. 하지만 이 GifDrawable open source 는 이를 지원한다. 이 녀석은 NDK 를 사용해서 frame 을 render 하기 때문에, 기존의 WebView 나 Movie class 를 이용하여 rendering 하는 것보다 훨씬 효율적이다. android gif, android 에서 gif 재생하기 - GifDrawable. ( Open Source LIbrary ), Draw, FRAME, Gif, gif 재생, gitdrawable, Mo.. 2014. 4. 16.
[JNI] bitmap handling source code frame. JNI, bitmap handling source code frame. #include /* Header for class com_example_coloring_utils_FloodFillUtils */#include #include #define LOG_TAG "DEBUG"#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG,__VA_ARGS__)#define LOGE(...) __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,__VA_ARGS__) #ifndef _Included_com_example_coloring_utils_FloodFillUtils#define _Included_com_example_co.. 2014. 4. 16.
[JNI] undefined reference to `__android_log_print' JNI, undefined reference to `__android_log_print' undefined reference to `__android_log_print' 위와 같은 reference error 가 나오면 아래의 것을 android.mk 에 넣어주면 된다. LOCAL_LDLIBS := -L$(SYSROOT)/usr/lib -llog Android.mk, JNI, L$(SYSROOT)/usr/lib -llog, LOCAL_LDLIBS, NDK, Reference Error, undefined reference to `__android_log_print', [JNI] undefined reference to `__android_log_print', __android_log_print 2014. 4. 14.
[JNI] undefined reference to AndroidBitmap JNI, undefined reference to AndroidBitmap "undefined reference to AndroidBitmap_getInfo""undefined reference to AndroidBitmap_lockPixels""undefined reference to AndroidBitmap_unlockPixels" 위와 같이 AndroidBitmap 에 관한 reference 를 찾을 수 없다는 메세지가 나오면..Android.mk 파일에 아래와 같이 reference 를 추가 해 주면 된다. LOCAL_LDFLAGS += -ljnigraphics androidbitmap, getinfo, JNI, ljnigraphics, local_ldflags, lockpixels, NDK, R.. 2014. 4. 12.
[android] flood fill algorithm performance tests. android, flood fill algorithm performance tests. 위와 같은 공룡의 엉덩이, 발, 그리고 꼬리에 이르는 부분을 FloodFill algorithm 을 적용하여 색칠해보았다.avg 값은 5회의 결과를 평균 낸 값이다. 1. Very Intuitive and Simple Flood Fill Algorithm Recursive method call 을 이용하여, 한 점을 기준으로 동,서,남,북 pixel 에 대해 recursive call 을 호출하는 방식이다. private void floodFill3(Bitmap bitmap, Point fillStartPoint, int targetColor, int replacementColor){Queue queue = new L.. 2014. 4. 11.
Android 놓치기 쉬운 안드로이드 성능 향상 팁 Android 놓치기 쉬운 안드로이드 성능 향상 팁 출처 : http://developer.android.com/training/articles/perf-tips.html 아래 두가지 규칙이 모든 성능 향상의 기본 법칙이다. 1. 필요 없는 일은 하지 말아라. 2. 피할 수 있다면 memory 를 잡는 일을 하지 말아라. 참고로 micro-optimization 을 한다고 해도 모든 단말에서 똑같은 성능향상이 있는 것이 아니다.VM 의 종류, Processor 의 종류에 따라서도 조금씩 다르고, JIT 의 유무에 따라서도 다르다. 아래 항목들은 대부분의 환경에서 최적화시킬 수 있는 micro-optimization 기술을 소개한다. 쓸 데 없이 객체를 생성하지 말자. GC 를 유발하며, GC 는 conc.. 2014. 4. 3.
반응형