[안드로이드 리버싱] Week 5

정적분석

프로그램 실행없이 검사 / 분석(코드,리소스)
코드전체를 분석 가능
권한 분석, 코드 수정 후 리패키징 가능
정확한 코드 위치 파악
실행해야만 알 수 있는 정보 파악 불가
False발생가능성 존재

동적분석

실제로 앱을 실행해 보면서 디버깅하는 방법
애뮬레이터나 기기를 가지고 수행 가능
데이터 입출력 등의 행동 분석
네트워크 데이터 분석

 

네트워크 트래픽, 웹 요청 분석 (SSL)

앱의 네트워크 통신 정보 분석

 

SSL - (Secure Sockets Layer)

암호화 기반 인터넷 보안 프로토콜. 개인정보 보호, 인증, 데이터 무결성을 보장하기 위한 프로토콜

코드엔진 1번

아래와 같이 파일명 변경

 

=>다시

제대로 sign 및 리패키징 성공

안드로이드 에뮬레이터에 설치 성공

strings.xml

mainactivity.c

 

코드엔진 2번

if-ne => if-eq 변경

코드엔진 3번