Kali Linux에 안드로이드 앱 취약점 환경 구축하기

*진행 순서
1. 안드로이드 스튜디오 설치
2. 인시큐어뱅크 설치
3. adb 설치
4. drozer 설치

*안드로이드 스튜디오 설치
https://developer.android.com/studio/install?hl=ko 에서 다운받는다

다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다.

#android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다.

다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다.

#android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다.

*인시큐어뱅크 설치
https://github.com/dineshshetty/Android-InsecureBankv2 에서 다운로드를 한다

안드로이드 스튜디오가 설치가 되었으면 인시큐어뱅크를 임폴트로 열어준다 (이 과정에서 sdk manager의 tools에 다 체크를 해준다)

*adb 설치
#apt-get install adb
#adb version

*drozer 설치
https://github.com/mwrlabs/drozer/releases 에서 drozer-2.4.4-py2-none-any.whl 을 설치해준다.

위처럼 #pip install drozer-2.4.4-py2-none-any.wh1 으로 진행을 해준다.


*마무리
안드로이드 스튜디오에서 애뮬레이터를 실행하여 인시큐어뱅크에 로그인을 하기전에 Android-InsecureBankv2-master/AndroLabServer 경로의 app.py을 실행해준다
#python app.py

그리고 인시큐어뱅크에서 로그인을 해준다. (IP는 해당 리눅스 IP로 지정해주고 jack/Jack@123$으로 로그인)

다음 #adb devices로 확인을 해준다.

#adb shell
$su
#ls
정상적으로 수행이 되는지 확인

애뮬레이터에서 drozer 앱을 실행해준다음 하단의 off을 on으로 변경하고 아래의 명령어를 실행해준다.
#adb forward tcp:31415 tcp:31415
#drozer console connect
정상적으로 작동되는지 확인을 해준다.

*dex2jar 설치하기
apk파일을 jar파일로 디컴파일해준다.
#wget https://downloads.sourceforge.net/project/dex2jar/dex2jar-2.0.zip
#unzip dex2jar-2.0
#cd dex2jar-2.0
#./d2j-dex2jar.sh base.apk

*JD-GUI
jar파일을 GUI형식으로 디컴파일 해준다.
http://jd.benow.ca/ 에서 다운로드