Android App4 Android Application 분석 방법 정적 분석정적 분석분석할 타겟을 실제 실행(동작)시키지 않는 상태로 분석Android Application에서의 정적 분석App Binary 분석App Directory 탐색Android Application에서의 정적 분석의 목적앱의 동작 로직을 파악하기 위해동적 분석을 쉽게 하기 위해중요 정보가 단말기에 저장되어 있는지 확인하기 위해APK 추출백업 기능을 이용한 APK 추출Play Store에서 APK 다운로드APK 추출 App을 이용하여 APK 추출백업 기능을 이용한 APK 추출설치된 App을 백업하여 APK 추출PlayStore 주소로 APK 다운로드PlayStore의 App 주소 경로를 이용하여 APK 다운로드APK 추출 App을 이용하여 APK 추출APK를 추출하는 App을 이용하여 .. 2025. 11. 19. Android Mobile Solution 분석 Mobile Solution 개념Mobile Solution 목적App 정적 분석, 동적 분석을 어렵게 만들어 공격자로부터 App을 보호하려는 목적으로 적용됨Android Mobile Solution 특징Apple과 다르게 개발자가 많은 구현을 할 수 있어 솔루션에서 사용되는 Trick들이 많고 까다로움Android Mobile Solution 기능Rooting 탐지Anti-DebuggingApp 무결성 검증문자열 난독화Android Mobile Solution이 적용된 어플 진단 주의사항진단할 어플이 Android Mobile Solution이 적용되어 있는 경우 고객사에게 Solution이 적용된 어플과 적용되지 않은 어플 각각 1개씩 요구해야함또한, Solution이 적용된 어플을 진달할 경.. 2025. 11. 19. Android 진단 환경 구축 RootingRootingAndroid 운영체제를 탐재한 모바일 기기에서 관리자 권한(root 권한)을 획득하는 것Rooting 목적시스템 설정 (firewalls, overclocking 등) 변경OS에 대한 ROOT 접근FileSystem Write 권한 획득Rooting 방법Bootloader Unlock → Custom Recovery 설치 → Recovery Mode에서 su 파일 설치삼성의 경우 Ordin을 이용하여 Custom Recovery를 설치할 수 있음adb 세팅ADB (Android Debug Bridge)안드로이드 장치와 통신하여 디버깅 등의 작업을 수행할 수 있는 툴주로 어플리케이션 설치 및 디버깅, 로그 확인Android SDK 설치Android 플랫폼과 연동되는 adb, fa.. 2025. 11. 19. Android 개론 Android 보안 위협Android 공격포렌식 공격자는 피해자의 단말기를 탈취한 후 메모리와 디스크 정보를 덤프하여 개인 중요 정보들을 탈취코드 실행 공격자가 피해자 단말기에서 실행되는 앱의 임의 코드 실행 취약점을 이용해 피해자의 단말기에서 임의 코드를 실행하여 단말기 장악웹 기반 공격자가 웹 뷰를 통해 만들어진 앱에서 웹 취약점을 통해 사용자 및 서버 공격악성 앱 공격자는 유명한 앱의 서명 개인키를 탈취해 악성 코드를 삽입한 업데이트 버전을 배포하는 방식으로 공격Android 이해AOSP (Android Open Source Project)Android는 휴대기기용 오픈소스 운영체제이며 Google이 주도하는 오픈소스 프로젝트인터페이스 및 아키텍처Android 보안호환 기기 설계Archit.. 2025. 11. 19. 이전 1 다음
