안드로이드 개발에 대한 기초 지식 습득: 안드로이드 앱 해킹을 위해서는 안드로이드 앱 개발에 대한 기초 지식이 필요합니다. 따라서 안드로이드 개발 공부를 먼저 시작하는 것이 좋습니다. 안드로이드 앱 개발을 위한 프로그래밍 언어로는 Java, Kotlin 등이 사용됩니다.
안드로이드 앱 구조 이해: 안드로이드 앱은 액티비티, 서비스, 브로드캐스트 리시버, 콘텐트 프로바이더 등으로 이루어져 있습니다. 앱의 구조를 이해하고 각 구성 요소의 역할을 파악하는 것이 중요합니다.
디컴파일러 사용: 안드로이드 앱을 디컴파일하면 소스 코드를 분석할 수 있습니다. 디컴파일러로는 JD-GUI, Apktool, jadx 등이 있습니다.
리버스 엔지니어링: 디컴파일한 소스 코드를 분석하고 수정하여 새로운 앱을 만들 수 있습니다. 이를 위해서는 리버스 엔지니어링 기술이 필요합니다. 리버스 엔지니어링을 위한 도구로는 IDA Pro, OllyDbg 등이 있습니다.
보안 취약점 분석: 앱의 보안 취약점을 분석하고 해결하는 것이 안드로이드 앱 해킹의 핵심입니다. 주요 보안 취약점으로는 SQL Injection, XSS(Cross-site Scripting), CSRF(Cross-site Request Forgery) 등이 있습니다.
패킷 스니핑: 네트워크 패킷을 가로채어 데이터를 분석하는 기술입니다. 앱에서 전송되는 데이터를 가로채어 보안 취약점을 찾을 수 있습니다. 패킷 스니핑을 위한 도구로는 Wireshark, tcpdump 등이 있습니다.
시큐어 코딩: 안드로이드 앱 개발 시 시큐어 코딩 기법을 적용하여 보안 취약점을 최소화하는 것이 중요합니다. 시큐어 코딩 가이드는 OWASP(Open Web Application Security Project)에서 제공하고 있습니다.
'Security' 카테고리의 다른 글
| 대학생과 청소년이 만들어 가는 보안인의 모임 시원포럼 (0) | 2021.08.18 |
|---|---|
| 국내 블랙 마켓 타깃. 악성코드 정보 (0) | 2021.05.30 |
| 피싱 사례 및 위협 동향 (0) | 2021.05.13 |
| 악성코드를 분석하기 위해 필요한 지식 (0) | 2021.05.05 |
| 카스퍼스키 로드쇼 2021 (0) | 2021.05.03 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
