1st ~ 15th Kandroid 기술 세미나
이 게시판은 2008년 3월부터 진행되어 왔던 Kandroid 세미나 발표자료, Q&A, 참가후기를 기록한 공간입니다.
7th Kandroid Conf. Google GMS 분석 (II)
작성자
작성일 2011-03-14 (월) 08:51
ㆍ추천: 0  ㆍ조회: 14542      
IP: 121.xxx.76
 
25페이지에 7이 두개 있습니다. 오자입니다. 하나를 6으로 바꾸면 됩니다.
시간나는대로 정정해서 다시 올리겠습니다.
 
더불어 MITM Attack 시 사용했던 Custom MITM 소스코드는 오늘 정리해서
내일(3월15일) 오전 중으로 이 게시물에 첨부하도록 하겠습니다.
 
 
7.session.7th.kandroid.gms.analysis.final.pdf(6.1MB)

아래의 내용은 pdf 파일에 대한 내용 요약임.
 
3p : 앤디루빈이 HoneyComb 발표회에서 이야기했듯이, 우리가 주목해야 할 것은...
4p : 안드로이드의 큰 흐름에서 생각컨데, Killer App.은 당연 GMS아닐까...
6p : GMS을 얻는 3가지 방법
7p : GMS 소스를 리버스 하기 위해 다양한 tool 사용
8p : Code Reverse후 나오는 Error는 java Decompiler의 능력에 기인함(더 좋은 Decompiler를 사용할 필요 요구됨)
9p : apktool을 통한 AndroidManifest.xml을 통해 컴포넌트 분석sheet를 적절히 작성했음.
10p : MITM의 기본 컨셉 정리.
11p : 1,2,3은 사설 CA생성, CA를 통한 사설인증서 전자서명, 폰 루팅을 통한 DNS attack.
12p : Custom MITM 서버 코드 작성
13p : Custom MITM 실행을 통해 packet 교환 모니터링 결과 화면
14p : protocol buffer 기반 데이타 교환포맷을 추측하기 위해 리버스 코드 참조할 영역
15p : 이를 통해 정리된 mtalk.proto 결과 일부
16p : protocol buffer 라이브러리 사용방법
17p : Custom MITM을 통해 생성된 ssl strip 된 로그을 protocol buffer 포맷으로 리버스한 결과.
18p : MITM 전체적인 그림.
19p : MITM, protocol buffer 분석을 통한 통계 데이터 (mtalk log)
20p : MITM, protocol buffer 분석을 통한 통계 데이터 (vending log)
22p : GMS의 핵심은 GSF, GSF를 구성하는 컴포넌트 구조
23p : GSF의 각 컴포넌트에 대한 개요
24p : GSF의 ContentProvider에 대한 정리
25p : GSF의 Service에 대한 정리
26p : GSF의 BroadcastReceiver에 대한 정리
27p : GSF의 Activity에 대한 정리
28p : GSF Process가 상시적으로 실행되도록 하기 위한 Binder Interface를 활용한 tip
29p : 구글 서비스 개요
30p : 구글 서비스에 대한 모바일 확장을 위한 구조
31p : 구글 서비스에 대한 QoS를 위한 기술 및 No Response의 장점
32p : 구글 서비스와 모바일 디바이스간 연동 구조
33p : 구글 서비스와 모바일 디바이스간 커넥션 유지를 위해 사용된 mtalk protocol과 heartbeat
34p : mtalk 커넥션을 응용한 예제 - 안드로이드 마켓의 웹기반 app install 메커니즘
35p : mtalk 커넥션을 응용한 예제 - C2DM push(그림에서 5번 항목)
36p ~ : GMS의 트래픽 이슈 - heartbeat가 야기시키는 이동통신사에 대한 오버헤드
41p ~ : GMS가 Battery 사용을 최적화 하기 사용하는 기술
43p ~ : GMS의 Checkin 서비스를 통해 구글이 확보하고 있는 Phone 관련 정보
47p : 안드로이드에 대한 우리의 대응

 

위의 자료의 데이터를 만드는 과정에서 사용되었거나, 추출된 결과 중 일부 정보 공유합니다.

 
Gtalk Heartbeat 관련 (구글이 Cell망에서의 heartbeat 주기를 28분에서 58분으로 바꾸었네요.
- 2012-03-13
 
  
 
이름아이콘 jayeth
2011-03-14 09:53
6회때부터 참석했지만 들풀님 분석에는 감탄을 금치못하겠네요
개인적으로 다른 쪽 분석을 하고 있지만서도, 도움이 되는 좋은 tip과 좋은 분석 자료들 감사합니다.
좋은 강의 감사합니다~!
들풀 좋게 봐주셔서 감사합니다.. 조만간 이번 세미나 발표시 사용했던 코드들도 첨부하도록 하겠습니다.~ 3/14 13:27
   
이름아이콘 인베인
2011-03-14 19:09
들풀님 자료 보면서 항상 생각하는 것이 일목요연하게 이렇게 청중의 마음으로 정리해야 되는데 하는.... , Google Mobile Server에 대한 단계별 세부적인 설명 정말 좋았습니다.
들풀 태어나서 인베인님한테..칭찬받는것은 처음인듯..ㅎㅎ
인베인님 바쁜 와중에도 항상 세미나 자료에 충실해 주셔서..무지 감사해요.~
3/14 19:24
이광우 네 공감합니다. 정말 정리 잘하세요.. ^^ 3/15 22:34
   
이름아이콘 들풀
2011-03-14 21:18
mtalk MITM시 사용된 code 및 관련 protocol buffer 포맷 본문에 첨부하였습니다. 참고하세요.
   
이름아이콘 쏘프트
2011-03-14 21:42
놀랍고, 대단했습니다.
참, 그런데 예전부터 궁금한 게 있었는데, 그림은 어떤 툴로 그리시나요? 예를 들면 25페이지나 34페이지의 그림 같은 것이요.
들풀 그냥 MS사의 파워포인트로 그립니다..ㅎㅎ 3/14 21:53
인베인 ㅎㅎ 3/14 23:38
쏘프트 같은툴. 다른결과물. ㅋㅋ 3/30 10:38
   
이름아이콘 들풀
2011-03-14 21:53
본문에 PDF에 대한 각 페이지별 설명 추가했습니다.~
   
이름아이콘 들풀
2012-03-13 09:12
구글이 cell 망에서의 heartbeat 주기를 28분에서 58분으로 변경했네요.~
   
 
덧글 쓰기 0
3500
※ 회원등급 레벨 0 이상 읽기가 가능한 게시판입니다.