drozer

Android Security - 안드로이드 취약점 진단

안드로이드 앱 개발에서 취약점을 진단하고 공부합니다. 물리적(실제) 디바이스를 통한 안드로이드 앱 취약점 진단 연습을 진행하였다. 이 글은 제가 이 책을 보면서 실제 경험하고 책에 나온 사례들을 진행하면서 겪은 것과 어려움과 느낀점을 적고, 훗날 앱 보안진단을 할 때 참고하고자 기록합니다. apk 파일을 추출하는 방법 - apk extractor 앱을 통해서 앱을 받아낸다. - 이후, apk 파일을 pc에 연결해서 복사해서 가져온다. - apk파일을 java -jar apktool 을 통해서 파일형식으로 풀어준다. - 이렇게 하면 내부 파일을 볼수는 있지만, 딱히 형태를 구분하고 분석하기는 힘들다.(아직은) 준비 1. 디바이스를 컴퓨터와 연동한다. (개발자 모드 상태) 일단, 에뮬레이터든 실제 디바이스든..