안녕하세요! 오늘은 앱해킹 기법 공부를 위하여 Anroid 용 Diva 설치를 진행하여 보겠습니다! 실습을 진행하면서 디컴파일러 프로그램인 JADX 는 계속 사용할테니 만약 설치를 안하셨다면 밑에 링크로 들어가셔서 설치를 진행하고 오세요!https://github.com/skylot/jadx/releases DIVA app 이란? : 모바일 앱 보안을 공부하며 실습해볼수 있도록 만든 어플을 의미합니다! 총 13가지의 문제로 구성되어있고 각 문제마다의 취약한 부분을 찾는방식이라 앱 해킹 기초를 공부할때 매우좋습니다! 이 앱에서 공부할 수 있는 항목은 크게보면 총 5가지입니다.Diva app의 13가지 문제5가지 분류1 . 취약한 로깅2. 하드코딩 이슈3. 취약한 데이터 저장4. 입력값 검증 이슈5. 접근 ..

안녕하세요! 저번시간에는 Nox&Frida 설치 에 대하여 포스팅 했습니다. 이번시간엔 FridaLab 문제 1~8번까지 풀이를 진행해보려고 합니다! 우선 FridaLab 이란 Frida툴을 연습할수 있도록 만든 APK입니다! FridaLab어플의 소스코드를 분석하여 저희가 원하는 동작을 하도록 유도하는 것이 이번 포스팅의 목표입니다!  ※만약 Nox&Frida 설치가 안되셨다면 밑에 링크를 통하여 설치를 진행하고 오셔야 합니다! Nox&Frida 설치방법 모바일 애플리케이션 및 기타 프로그램에서 사용되는 동적" data-og-host="jamesbexter.tistory.com" data-og-source-url="https://jamesbexter.tistory.com/entry/Mobile-Hack..

안녕하세요! 이번 포스팅에서는 모바일 앱해킹에서 가장 중요하게 사용되는 Frida 설치 방법에 대하여 알려드리겠습니다.  Frida 란? > 모바일 애플리케이션 및 기타 프로그램에서 사용되는 동적 코드 분석 및 조작 도구입니다. 쉽게 말해서 어플이 동작할때 코드를 분석할 수 있고 함수가 호출될 때 저희가 작성한 함수가 호출되도록 조작할 수 있습니다. 즉! 동작중인 프로그램의 프로세스에 코드를 삽입하여 분석을 진행하는 도구입니다! Nox AppPlayer 란?> 사실 안드로이드 휴대폰이 있다면 앱을 Frida로 분석하면 되지만 이를 위해선 핸드폰을 루팅해야 합니다. 루팅이란 시스템의 최고 권한을 부여해주는 작업인데 잘못하다가 핸드폰이 벽돌이 될 수 있으므로 좀 위험한 작업입니다... 그래도 저희에겐 컴퓨터..