1q

Content Providers 어플리케이션끼리 특정한 데이터를 주고 받을 수 있게 해주는 기술.(공용 데이터베이스) 예를 들어 주소록이나 음악 앨범이나 플레이리스트 같은 것에도 접근하는 것이 가능하다. (1) ContentProvider 사용 getContentResolver() 메소드로 ContentResovler를 얻을 수 있다. 이 객체로부터 다음과 같은 각종 메소드를 실행하는 것이 가능하다. ① Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) - uri : content://scheme 방식의 원하는 데이터를 가져오기 위한 uri - projection : 가져..

1. AndroidManifext.xml 에 권한 추가- 2. Context.getSystemService를 통해 TelephonyManager를 가져옴- TelephonyManager telephony = (TelephonyManager)getSystemService(Context.TELEPHONY_SERVICE);3. TelephonyManager의 메소들 중 하나인, getLine1Number() 메소드가 전화번호를 반환 ex) 악성 apk 소스 public String getMyPhoneNumber() { try { StringBuffer localStringBuffer = new StringBuffer(); localStringBuffer.append("\n My Phone Number : ")..

환경 : Immunity Debugger 1.85 Python 2.7.3 설명 : 어셈블리로 쉘코드를 만든 후에 Hex 값을 가져오기 위해서 스크립트를 만듬. bin 파일로 만들어 두고, 실습을 할 때 많은 도움이 되었음 :)12345678910111213141516171819202122232425262728293031323334353637383940import immlib def WriteBinary(filename, data): # 파일 쓰기 filename = r'C:\bin\{0}'.format(filename) with open(filename, 'wb') as bf: bf.write(data) def MakeBinary(args): # 바이너리 생성 imm = immlib.Debugger() ..

참고 : https://docs.python.org/2/library/configparser.html ini 파일의 버전 단락을 파싱 후 변경하기 위해 만든 스크립트입니다.

[ apktool, dex2jar, jd_gui 설치 파일 ] * 7zip으로 압축 해제하는 것을 추천. [ dex2jar의 파일 ] [ apktool의 파일 ] 위의 두 파일들을 사용하기 위해서 환경변수에 등록을 먼저 해줘야 합니다. 1. 스크립트를 보면, 상당히 지저분합니다. apk2jar 함수가 main 인데, SearchFolder 함수와 RemoveFF 함수를 사용합니다. 전체적으로 요약하면, apk 파일을 디컴파일 할 때, 보통 패킹이 안 되어있으면, dex2jar와 apktool 을 사용하면, 파일이 풀리게 됩니다. 하지만, 패킹이 되어있으면, 풀리지 않고, 빈 파일만 덩그러니 생기게 된다. 디컴파일을 하면서, 너무 귀찮고, 양이 많아진다면 하기가 귀찮을 것 같아 나만의 자동화를 만들어 봤다..

The ZIP file format is a common archive and compression standard. This module provides tools to create, read, write, append, and list a ZIP file. Any advanced use of this module will require an understanding of the format, as defined in PKZIP Application Note.This module does not currently handle multi-disk ZIP files. It can handle ZIP files that use the ZIP64 extensions (that is ZIP files that ..

shutil.rmtree(path[, ignore_errors[, onerror]])Delete an entire directory tree; path must point to a directory (but not a symbolic link to a directory). If ignore_errors is true, errors resulting from failed removals will be ignored; if false or omitted, such errors are handled by calling a handler specified by onerror or, if that is omitted, they raise an exception.If onerror is provided, it mu..

참고 : https://docs.python.org/2/library/struct.html Python 문자열로 표현된 C structs와 Python Value 간의 변환 파일에 Binary Data를 저장하거나 Network Connection 시 사용struct.pack(fmt, v1, v2,...)- 지정된 Format에 따라 v1, v2의 value를 Pack을 수행하며 그 결과는 String으로 리턴struct.unpack(fmt, string)- 지정된 Format에 따라 String을 Unpack을 수행하며 그 결과는 Tuple로 리턴CharacterByte orderSizeAlignment@nativenativenative=nativestandardnonebig-endianstandard..