0. 준비물1. 루팅 된 휴대폰 기기 [노트북 유선 연결]2. adb 설치3. IDA, JEB, JADX gui 설치4. frida-server 및 frida 설치 1. APK 다운로드https://apkpure.com/kr/ APKPure: 안드로이드에서 무료 APK 다운로드기로 APK 다운로드APKPure는 안드로이드용 무료 APK 다운로드 프로그램입니다. 안전하고 신뢰할 수 있으며 바이러스가 없습니다. APKPure를 사용하면 인기 있는 앱과 게임을 쉽게 다운로드하고, APK/XAPK 파일을 안드로apkpure.com 진단하기 앞서 APK 가 필요하기에 원하는 애플리케이션을 선택하여 APK를 다운로드하아야 한다. 2. adb install원하는 app를 다운로드했다면 휴대폰에도 설치를 해줘야 한다..

1. HashTab ? HashTab은 윈도우 환경에서 파일의 해시(Hash) 값ㅇ르 아주 쉽게 확인할 수 있게 해주는 유틸리티다.설치하면 파일의 속성창에 'Files Hashes' 라는 탭이 추가되고 클릭 한번으로 다양한 해시 값을 바로 계산해준다. HashTab이 지원하는 대표적인 해시 알고리즘:MD5SHA-1SHA-256SHA-512기타 일부 확장 알고리즘별도의 명령어(certutil, sha256sum)나 보안 도구 없이도 GUI 환경에서 직관적으로 해시 확인이 가능하다. 1-1. 사용목적HashTab을 쓰는 이유는 단순하지만 보안적으로 매우 중요하다.1️⃣ 파일 무결성 검증 (Integrity Check)다운로드한 파일이 변조되지 않았는지 확인공식 홈페이지에서 제공한 해시 값과 비교하여 신뢰성 ..

1.apk signer?안드로이드 앱을 변조(리패키징) 한 후 기기에 설치하기 위해 필수적으로 수행해야 하는 디지털 서명 도구이다.2. 설치Android SDK Build-Tools에 포함되어 있다. (안드로이드 스튜디오 설치하면 포함되어 있음) 예시 경로 ) Android\Sdk\build-tools\버전\ 또 JDK에 포함된 Keytool 이 필요하다. (Java 설치 시 포함) 예시 경로 ) C:\Program Files\Java\jdk-17\bin3. 기본 개념구성요소설명Keystore개인키 저장소Key alias키 이름Passwordkeystore / key 비밀번호SignatureAPK 무결성 + 신뢰 보장 APK는 서명 없으면 설치가 불가하다. 4. 사용 방법4-1. Keystore 생성C:..

1. UIKit 란?UIKit은 2008년 아이폰의 탄생과 함께 등장한 IOS 애플리케이션 개발의 가장 기본이 되는 UI 프레임워크다.오늘날 IOS 앱의 실행 구조와 생명주기는 대부분 UIKit을 기준으로 설계되어 있다. 방식 (How) : 명령형 (Imperative)UIKit은 명령어 방식을 따른다.개발자가 화면에 무엇을, 언제, 어떻게 보여줄지를 순서대로 직접 지시해야 한다. 이는 요리사에게 "냉장고에서 달걀을 꺼내고, 팬을 달군 뒤 기름을 두르고, 달걀을 깨서 익혀라."라고 말하는 것과 같다. 따라서 각 단계가 명확하고 통제 가능하지만, 모든 과정을 직접 관리해야 한다. 특징UI 요소의 생성, 수정, 삭제를 개발자가 직접 제어화면 구조와 이벤트 흐름이 명확함복잡한 화면일수록 코드 양이 빠르게 증..

0. 학습모바일 보안, 특히 안드로이드 네이티브 레벨의 보안(리버싱 방지, 취약점 분석, 악성코드 분석 등)을 공부하기 위해서는 NDK는 필수적인 관문이다. 안드로이드 앱의 핵심 로직이나 보안 모듈은 주로 C/C++로 작성되며 '. so' 파일 형태로 존재하기 때문이다. 1. NDK 기초와 JNI 메커니즘먼저 안드로이드 스튜디오 설치 후 경로: File > Settings (macOS는 Android Studio > Settings) > Languages & Frameworks > Android SDK.학습에 필요한 필수 항목들을 체크하여 설치 해준다. NDK (Side by side): 네이티브 코드를 빌드하는 핵심 도구.CMake: 빌드 스크립트를 관리하는 도구.LLDB: 네이티브 코드 전용 디버..

0. 참고 영상https://www.youtube.com/watch?v=qX6zmKY4KP0&t=266s 일단 이 영상을 보고 내용을 정리한 것이다. 1. 아키텍처란?아키텍처란 앱을 구성하는 책임 분리 원칙, 데이터 흐름, 의존성 방향 규칙들의 집합이다. 쉽게 설명하면 하나의 서비스가 어떻게 구성되며 어떻게 동작이 되는 흐름 안드로이드 앱을 예로 들면:화면(UI)비즈니스 로직데이터 처리(DB, Network)상태 관리이 요소들이 어떤 방향으로 의존하고, 어디서 변경이 허용되는지를 정하는 게 아키텍처다. 2. 확장 가능한 아키텍처 구축원래의 아키텍처가 확장이 불가능한 게 아니라 잘못 설계된 아키텍처가 확장이 어렵다는 문제점을 가지고 있었기 때문에 좋게 설계 방식을 제안하는 의미로 이야기하는 것이다. 앱의..

1-1. 모바일 앱 모의해킹이란?모바일 앱 모의해킹은 실제 공격자의 관점에서 모바일 애플리케이션(APP)의 보안 취약점을 식별하고 검증하는 작업이다. 1-2. 주요 목적앱 내 민감정보 노출 여부 확인인증/인가 우회 가능성 검증비즈니스 로직 취약점 발견클라이언트-서버 통신 보안 검증리버스 엔지니어링 방어 수준평가 2-1. Android 플랫폼 특징오픈소스 기반(Linux 커널 사용)여러 회사가 안드로이드를 자유롭게 커스터마이징해서 사용할 수 있음다양한 제조사 (삼성,LG,구글등)아이폰은 애플에서만 제작하지만 안드로이드는 여러 제조사가 만들어 스마트폰 종류가 매우 다양높은 커스터마이징 자유도화면 테마, 런처, 위젯 등 사용자가 바꿀수 있는게 많음개발자도 앱 기능을 자유롭게 확장하기가 유리함구글 플레이스토어 ..

1. SSL Labs 란?보안 기업 Qualys에서 제공하는 웹 서버 SSL/TLS 구성 진단 플랫폼으로, 인터넷상의 HTTPS 서비스 품질을 평가하기 위한 표준 도구처럼 널리 사용된다. 웹 서버의 인증서 설정, 프로토콜 지원 상태, 암호 스위트 구성, 취약점 존재 여부 등을 종합적으로 분석하여 A+부터 F까지의 등급으로 평가해 준다.2. 주요 특징■ 보안 취약점 자동 탐지– Heartbleed, ROBOT, DROWN, POODLE 등 주요 TLS 취약점 여부 확인– 최신 취약점 및 권장 설정 기준에 맞춰 자동 업데이트 ■ 종합적인 SSL/TLS 분석– 서버의 인증서 유효성, OCSP Stapling, 체인 구성 오류 등을 자동 점검– 지원되는 TLS 버전(TLS 1.0~1.3), 암호 스위트, 키 교..