안녕하세요! 오늘은 앱해킹 기법 공부를 위하여 Anroid 용 Diva 설치를 진행하여 보겠습니다! 실습을 진행하면서 디컴파일러 프로그램인 JADX 는 계속 사용할테니 만약 설치를 안하셨다면 밑에 링크로 들어가셔서 설치를 진행하고 오세요!
https://github.com/skylot/jadx/releases
DIVA app 이란? : 모바일 앱 보안을 공부하며 실습해볼수 있도록 만든 어플을 의미합니다! 총 13가지의 문제로 구성되어있고 각 문제마다의 취약한 부분을 찾는방식이라 앱 해킹 기초를 공부할때 매우좋습니다!
이 앱에서 공부할 수 있는 항목은 크게보면 총 5가지입니다.
| Diva app의 13가지 문제 | 5가지 분류 |
 |
1 . 취약한 로깅 2. 하드코딩 이슈 3. 취약한 데이터 저장 4. 입력값 검증 이슈 5. 접근 제어 이슈 |
우선 오늘은 설치법을 설명하고 다음 포스팅부터 차례대로 취약점에 대하여 소개해드리겠습니다!
[설치방법]
1 . DIVA app 다운로드
아래 링크로 들어가셔서 DivaApplication.apk 라고 적힌 부분을 클릭하셔서 다운로드 하세요!
https://github.com/0xArab/diva-apk-file
GitHub - 0xArab/diva-apk-file: DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure
DIVA (Damn insecure and vulnerable App) is an App intentionally designed to be insecure - 0xArab/diva-apk-file
github.com
2 . Nox 앱플레이어에 DIVA app을 업로드
다운로드 된 것을 확인후 이제 NOX 앱플레이어에 드래그 앤 드롭으로 설치해줍니다.
3 . DIVA app을 실행!
이제 앱을 실행시켜보시면 해당문제들을 확인하실 수 있습니다!
긴 글 읽어주셔서 감사합니다!
'모바일 앱해킹(Android) > Android DIVA' 카테고리의 다른 글
| [Android DIVA] Input Validation Issues 취약점 (0) | 2024.11.03 |
|---|---|
| [Android DIVA] Insecure Data Storage 취약점 (0) | 2024.11.02 |
| [Android DIVA] Hardcoding Issues 취약점 (0) | 2024.10.30 |
| [Android DIVA] '취약한 로깅' 취약점 (0) | 2024.10.28 |
| [Reversing] 디스어셈블러 툴 GHIDRA 설치방법 (0) | 2024.10.27 |