안드로이드 앱 해킹(진단)/인시큐어뱅크2 하드코딩된 중요 정보(소스코드 보유 하고 있는경우) https://kk-nic.tistory.com/13 Android-InsecureBankv2 환경 구성모바일 앱 취약점 진단을 위해서 기존에 많이 사용 하는 InsecureBankv2 와 DIVA로테스트 진행 예정이다. 먼저는 InsecureBankv2 앱으로 해보자. InsecureBankv2 와 DIVA 란?모바일 애플리케이션 보안 학습을 위kk-nic.tistory.com전 강의 앱 취약점 진단 항목중에 “하드코딩된 중요 정보” 에 대해서 살펴보자. 정적분석의 대표적인 사례이다. * 정적분석 -> 앱 실행 시키지 않고, 소스코드 분석하는 기법 분석방법 1 -> 소스코드 보유하고 있을 때, 안드로이드 스튜디오의 소스코드 올려놓고, 진단 분석방법 2 -> 소스코드 없고, 앱의 apk 파일만 있을 .. 2024. 11. 12. Android-InsecureBankv2 환경 구성 모바일 앱 취약점 진단을 위해서 기존에 많이 사용 하는 InsecureBankv2 와 DIVA로테스트 진행 예정이다. 먼저는 InsecureBankv2 앱으로 해보자. InsecureBankv2 와 DIVA 란?모바일 애플리케이션 보안 학습을 위해 설계된 모의 취약점 학습 애플리케이션이다.두 애플리케이션 모두 안드로이드에서 동작한다.iOS 에서의 대표적인 취약점 학습 애플리케이션은 “DVIA-v2” 가 있다. InsecureBankv2 앱 이란??가상의 은행 앱이다. 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션이다.다수의 취약점들이 존재하는 앱으로써, 다양한 해킹기법들을 학습할 수 있다. https://github.com/dineshshetty/Android-InsecureBankv.. 2024. 11. 12. 이전 1 다음
