1. Mobile App 개발
Android : JAVA
iOS : Swift
웹 모의해킹과 똑같이 일단 앱이 돌아가는 로직을 파악하는 게 도움이 많이 되므로 직접 개발을 해보는 것이 좋다.
웹과 동일하게 로그인 기능, 게시글, 사진 업로드 등의 기능이 구현된 커뮤니티 만들어보기!
2. Frida
모바일 앱 후킹을 쉽게 만들어주는 동적 분석 툴이다. 모의해킹 시 필수고 만능이니까 사용방법 익혀두기.
공부하기 좋은 사이트
1)
https://rossmarks.uk/blog/fridalab/
FridaLab
I was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decided
rossmarks.uk
1~ 8 단계 풀이 보면서 frida는 이렇게 사용하는 거구나, 이런 개념이 있구나 정리하기
2)
https://github.com/DERE-ad2001/Frida-Labs
GitHub - DERE-ad2001/Frida-Labs: The repo contains a series of challenges for learning Frida for Android Exploitation.
The repo contains a series of challenges for learning Frida for Android Exploitation. - DERE-ad2001/Frida-Labs
github.com
FridaLab 문제 다 풀어봤으면 얘는 답안지 보지 말고 풀어보기
3. DIVA App
안드로이드에서 사용하는 애플리케이션(Application, App)에 대해 취약점 진단을 실습할 수 있는 환경을 제공한다.
연습용이라 실습하면서 정리할 수 있음.
'모바일 앱 해킹' 카테고리의 다른 글
| [DIVA] Insecure Logging(안전하지 않은 로깅) | 안드로이드 앱 취약점 실습, DIVA란? (0) | 2024.05.18 |
|---|---|
| 취약한 로깅 메커니즘 | 안드로이드 앱 해킹, 인시큐어뱅크 실습 (0) | 2024.05.16 |
| 로컬 암호화 이슈 | 안드로이드 앱 해킹, 인시큐어뱅크 실습 (0) | 2024.05.12 |
| 안드로이드 앱 구조 이해하기 | apk, dex, manifest 등 (0) | 2024.05.10 |
| 모바일 앱 해킹 방향잡기 | 모바일 앱 해킹을 해야하는 이유, 취약점 구분 (0) | 2024.05.09 |
