본문 바로가기

보안/Android 취약점 진단2

[안드로이드 모바일 취약점 진단] apk 파일 디컴파일 해보기 인시큐어뱅크 앱을 이용해서 순서대로 디컴파일링하며 apk파일의 구조를 파악할거임. [Summary]대애충 오늘 해볼 것1. apk -> dex+리소스+권한 파일로 변환apk 파일 zip파일로 변환해서 확인 압축 풀어보면 순서대로 권한, 리소스 dex파일 확인 가능하지만 xml파일 열어보면 제대로 디컴파일링 한 게 아니기 때문에 부분부분 깨져있는 것 확인 가능2. apk파일 -> smali 변환apktool로 apk파일 디컴파일 apktool설치방법은 아래 포스팅 참고https://itpop.tistory.com/37 [Apktool] 안드로이드 어플리케이션 Tool 개념 및 설치방법Apktool?안드로이드 애플리케이션 대상의 리버스 엔지니어링 도구APK파일을 분석해서 리소스를 디코딩할 수 있고, 코드.. 2024. 5. 25.

[안드로이드 모바일 취약점 진단] 환경 구축 안드로이드 모바일 취약점 진단을 공부하면서 까먹지 않기 위해 하는 정리본입니다. Nox 설치 후 시스템 설정시스템 설정에서 ROOT 켜기 진단 수행 앱: 안드로이드 인시큐어뱅크 앱https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn abVulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dines.. 2024. 5. 23.

이전 1 다음

티스토리툴바