필요 조건2. adb 유틸과 Wireshark, arm용 tcpdump 바이너리 파일
필요 조건3. 휴대폰 Root권한. 즉 Rooting 필요
다운로드 : tcpdump, Wireshark
ADB는 안드로이드 SDK를 설치하면 됩니다.
Rooting은 테그라크 등 블로그, 카페에서 각자의 기종에 맞는 루팅법을 제공합니다.
순서 1. /system rw권한으로 리마운트
순서 2. /system/bin 폴더에 tcpdump 파일 복사
순서 3. tcpdump 권한 6755로 변경
순서 4. netcfg로 인터페이스 확인
순서 5. tcpdump 실행
순서 6. 인터넷 접속
순서 7. Wireshark로 패킷 확인
> adb shell
# mount (system폴더에 쓰기 권한 있는지 확인을 위해)
# mount -o remount,rw /dev/block /system (read, write 권한으로 /system폴더 리마운트)
> adb push tcpdump-arm /system/bin
> adb shell
# cd /system/bin
# ls -al tcpdump-arm
# chmod 6755 tcpdump-arm
# netcfg
# tcpdump-arm -i 인터페이스 -s 0 -w /sdcard/capture.pcap
테스트를 위해 임의의 app에서 틀린 ID/PASS로 접속시도
이제 파일에 패킷이 저장되었는지 확인합니다.
pcap파일을 컴퓨터로 복사합니다.
> adb pull /sdcard/capture.pcap
Wireshark로 packet확인
로그인에 입력하였던 ID/PASS가 평문으로 확인
