티스토리 뷰
>이전 포스팅을 보고 싶다면?
어플리케이션 리버싱 시리즈의 세번째는 APK이다.
정적분석을 위해서는 먼제 APK에 대해서 이해할 필요가 있다.
APK(Android applicataion packeage)?
안드로이드 응용 프로그램 패키지. 안드로이드 OS 의 모바일 기기 어플리케이션의 배포에 사용되는 패키지 파일로 zip파일 기반의 압축파일.
그렇기 때문에 일반적인 압축프로그램으로 바로 압축을 해제해도 아무런 문제가 없고 .apk를 .zip으로 바꿔도 무관하다.
-구성
1) META-INF
2) res
3) AndroidManifest.xml
APK의 압축을 풀어보면 다음과 같이 총 두개의 디렉토리와 하나의 xml 파일로 구성되어 있다.
1) META-INF
META-INF 디렉토리 내에는 MANIFEST.MF, CERT.RSA, CERT.SF 로 총 3개의 파일이 존재하고 어플리케이션의 인증서를 담고 있는 폴더이다.
2) res
res 디렉토리는 어플리케이션에 사용된 이미지, 레이아웃, UI 색깔 등을 담고 있다.
3) AndroidManifest.xml
앱의 권한, 환경설정들에 대한 파일이다.
어플리케이션 정적분석을 할때 자바코드와 함께 가장 많이 보게 되는 파일이다.
지금까지 정적 분석을 위해 APK의 구조에 대해 알아보았다.
정적분석을 위해서는 APK의 구조에 대한 이해가 필수적이다. 해당 지식을 바탕으로 정적 분석을 진행 해보자.
'Security > Mobile' 카테고리의 다른 글
| 악성앱분석)택배 운송장 조회 피싱 모바일앱 분석 (1) | 2020.08.31 |
|---|---|
| Android App Hooking)1. 환경설정_nox, frida, Busybox 설치 (0) | 2019.05.20 |
| 어플리케이션 리버싱)앱 동적 분석 환경설정 (0) | 2018.12.20 |
| 어플리케이션 리버싱) 동적분석과 정적분석 (2) | 2018.07.24 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- reversing.kr
- writeup
- 칼리리눅스
- MVVM
- 코드로 배우는 스프링 부트
- exception
- 자바
- Spring
- Android
- CTF
- 웹 MVC
- Java
- NumberFormatException
- 에러
- 스프링부트
- 뷰모델
- DataBinding
- 안드로이드
- 포너블.kr
- AndroidX
- 정보보안
- 앱분석
- androidstudio
- 모바일리버싱
- 동적분석
- 펌웨어 분석
- pwnable.kr
- 리버싱기초
- reversing.kr풀이
- 리버싱.kr
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함