이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다.동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다.안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각적으로..
방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐
- shellshock PoC
- 쉘 취약점
- 보안 공부용
- 환경변수 함수 설정
- CTF
- export 함수 설정
- 인터넷연결안됨 공유기 중복사용
- 환경변수 취약점
- export
- 라즈베리파이 초기설정
- 보안 CTF
- 모바일
- shell 취약점
- 라즈베리파이 환경 설정
- 동적분석
- CVE-2014-6271
- 프로세스생성
- raspberry b+
- 펌웨어 분석
- 라즈베리파이 3
- 칼리리눅스
- pwnable.kr
- 인터넷 노란색 세모표시
- 개인서버구축
- 포너블.kr
- rasberry pi 3
- 인터넷 연결안됨
- 공유기 중복사용
- 원격 공격
- 라즈베리파이 서버
- Total
- 5,483
- Today
- 1
- Yesterday
- 25