adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다.
방법으로는 AM을 이용하여 확인해야 한다.
AM(Android Manager)란
"adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. "
- 참고 : https://developer.android.com/studio/command-line/adb#am
Android 디버그 브리지(adb) | Android 개발자 | Android Developers
기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구인 Android 디버그 브리지에 대해 알아보세요.
developer.android.com
AM을 이용하여 버튼을 누르지 않고 API CREDENTIALS 값을 구해보도록 하자
일단 해당 파일을 디컴파일 해서 AndroidManifest.xml을 확인해봐야한다.
apk easy tool을 써서 디컴파일 해야겠다.
우선 앱을 추출하고
추출한 apk를 apkstudio에서 디컴파일 한다.
디컴파일을 하면 AndroidManifest.xml 파일이 나오는데
안드로이드 메니페스트를 잘 확인해보면
해당 액티비티가 이번문제랑 관련이 있을것이라 추측이 가능하다.
이제 이 액티비티를 강제호출을 해주면 된다.
명령어는
adb shell am start -n [패키지명]/[액티비티명]이다.
패키지명 또한 AndroidManifest.xml 파일 맨 위에서 찾을 수 있다.
패키지명 : jakhar.aseem.diva
액티비티명 : jakhar.aseem.diva.APICredsActivity
이를 조합하면
이라는 명령어를 입력하게 되면
다음과 같이 API CREDENTIALS 값이 나오는 액티비티로 강제호출되게 된다.
'APP > AOS' 카테고리의 다른 글
| APK Easy tool 에러 (0) | 2023.04.06 |
|---|---|
| learnfrida hooking1 - SHAREDPREPERENCES CHECK (1) | 2023.01.05 |
| "This adb server's $ADB_VENDOR_KEYS is not set" 해결방법 (2) | 2022.12.29 |
| SmartApp L02 (0) | 2022.12.17 |
| DIVA-10번 - Access Control Issues -Part 2 (0) | 2022.12.10 |