Check Vulnerability/Mobile2 Application 취약점[브로드캐스트] 1. 어플리케이션 취약점 점검 ▶ 먼저 [insecurebankv2]를 다운로드 받고 이 어플리케이션의 취약점 중 하나인 브로드캐스트의 취약점을 점검해보려고 한다. ▶ 안드로이드의 취약점점검은 대부분 화이트박스(소스를 보면서) 테스트이다. + 이유는? 이전 장에서 다룬 것과 같이 원본소스로 거의 복원이 가능하기 때문이다. (1) 환경구축 [1] 취약점을 점검할 수 있는 환경(OS) ▶ 필자는 Ubuntu_18.04로 진행했다. ▶ 이 환경을 점검PC라고 명명하려고 한다. ▶ JD-GUI, Bytecode-Viewer, apk-tools 정도의 점검 툴을 설치했다. ▶ 설치하는 방법 : [2] 점검 당할 환경(Android) ▶ 실제로 안드로이드 장비를 연결해서 하면 더욱 좋겠지만... ▶ 환경이 되지않아.. 2019. 4. 8. 안드로이드의 소스파일, 목적파일, 실행파일 1. 안드로이드의 파일 ▶ 파일확장자에 대한 소스파일, 목적파일, 실행파일 (1) .java [1] 자바로 프로그램을 작성한 경우 .java라는 확장자를 가진 소스파일이 생성된다. [2] 결국 프로그래머가 작성하는 소스라고 생각하면 된다. [3] javac 컴파일러를 사용해서 컴파일한다. (2) .class [1] .class 파일은 자바의 중간코드이다. [2] .java 파일을 컴파일한 바이트코드를 말하며 실행파일은 아니다. [3] C로 예를 들면 컴파일후 오브젝트파일이 생성되지만 이 파일이 실행파일이 아닌 것과 동일하게 생각해도 좋다. (3) .jar [1] 하나의 소스파일에 모든 명령을 작성할 수 없으므로 .class파일의 묶음 정도로 생각하면 된다. [2] .class를 모아놓았기 때문에 .dex.. 2019. 4. 1. 이전 1 다음
