Self-Improvement
Kali Linux에 안드로이드 앱 취약점 환경 구축하기 본문
*진행 순서
1. 안드로이드 스튜디오 설치
2. 인시큐어뱅크 설치
3. adb 설치
4. drozer 설치
*안드로이드 스튜디오 설치
https://developer.android.com/studio/install?hl=ko 에서 다운받는다
다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다.
#android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다.
다운 받은 압축파일을 #unzip 명령어를 통해 압축을 풀어주며 위의 참고사항의 라이브러리를 설치를 해준다.
#android-studio/bin/studio.sh 으로 안드로이드 스튜디오를 설치한다.
*인시큐어뱅크 설치
https://github.com/dineshshetty/Android-InsecureBankv2 에서 다운로드를 한다
*drozer 설치
https://github.com/mwrlabs/drozer/releases 에서 drozer-2.4.4-py2-none-any.whl 을 설치해준다.
그리고 인시큐어뱅크에서 로그인을 해준다. (IP는 해당 리눅스 IP로 지정해주고 jack/Jack@123$으로 로그인)
다음 #adb devices로 확인을 해준다.
*dex2jar 설치하기
apk파일을 jar파일로 디컴파일해준다.
#wget https://downloads.sourceforge.net/project/dex2jar/dex2jar-2.0.zip
#unzip dex2jar-2.0
#cd dex2jar-2.0
#./d2j-dex2jar.sh base.apk
*JD-GUI
jar파일을 GUI형식으로 디컴파일 해준다.
http://jd.benow.ca/ 에서 다운로드
'AOS' 카테고리의 다른 글
액티비티 컴포넌트 취약점 (0) | 2018.10.22 |
---|---|
브로드캐스트 리시버 취약점 (0) | 2018.10.22 |
모바일 2016년 OWASP TOP10 (0) | 2018.10.20 |
Drozer (0) | 2018.10.20 |
안드로이드 앱 취약점 환경구축 (Nox - drozer) (0) | 2018.10.20 |