PORORIRI

이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다.동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다.안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각적으로..

방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐