안드로이드 앱 해킹(진단)3 안드로이드 앱 컴파일/디컴파일 과정 (DVM/ART/JADX) 안드로이드 앱(.apk) 생성과정과 디컴파일 과정을 알아보자. 컴파일 : 소스 코드(개발자가 코딩한 코드)를 CPU가 이해할 수 있는 형식(기계어)으로 변환하는 과정디컴파일 : CPU가 이해하는 코드(기계어) 를 사람이 읽을 수 있는 소스 코드로 변환하는 행위 기계어 (Machine Code) - CPU가 이해하고 실행할 수 있는 명령어를 말한다. - CPU는 0과 1로 이루어진 이진 데이터만 인식 가능하다.- 즉, CPU가 이해하는 모든 명령어와 데이터는 2진수(0과 1)로 이루어져 있다. ex) 0101 0011 안드로이드 컴파일 방식(DalvikVM, ART)Dalvik VM(달빅 가상머신) / Android Runtime(ART)안드로이드 앱은 두가지의 실행 환경을 가진다. Dalvik VM.. 2024. 12. 5. 하드코딩된 중요 정보(소스코드 보유 하고 있는경우) https://kk-nic.tistory.com/13 Android-InsecureBankv2 환경 구성모바일 앱 취약점 진단을 위해서 기존에 많이 사용 하는 InsecureBankv2 와 DIVA로테스트 진행 예정이다. 먼저는 InsecureBankv2 앱으로 해보자. InsecureBankv2 와 DIVA 란?모바일 애플리케이션 보안 학습을 위kk-nic.tistory.com전 강의 앱 취약점 진단 항목중에 “하드코딩된 중요 정보” 에 대해서 살펴보자. 정적분석의 대표적인 사례이다. * 정적분석 -> 앱 실행 시키지 않고, 소스코드 분석하는 기법 분석방법 1 -> 소스코드 보유하고 있을 때, 안드로이드 스튜디오의 소스코드 올려놓고, 진단 분석방법 2 -> 소스코드 없고, 앱의 apk 파일만 있을 .. 2024. 11. 12. Android-InsecureBankv2 환경 구성 모바일 앱 취약점 진단을 위해서 기존에 많이 사용 하는 InsecureBankv2 와 DIVA로테스트 진행 예정이다. 먼저는 InsecureBankv2 앱으로 해보자. InsecureBankv2 와 DIVA 란?모바일 애플리케이션 보안 학습을 위해 설계된 모의 취약점 학습 애플리케이션이다.두 애플리케이션 모두 안드로이드에서 동작한다.iOS 에서의 대표적인 취약점 학습 애플리케이션은 “DVIA-v2” 가 있다. InsecureBankv2 앱 이란??가상의 은행 앱이다. 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션이다.다수의 취약점들이 존재하는 앱으로써, 다양한 해킹기법들을 학습할 수 있다. https://github.com/dineshshetty/Android-InsecureBankv.. 2024. 11. 12. 이전 1 다음
