티스토리 뷰
이전 글을 보고 싶다면?
지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다.
동적분석을 하기 위해서는 크게 두가지 방법이 존재한다.
1. 실제 휴대폰을 이용
2. AVD(가상머신)를 이용
안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다.
위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다.
안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각적으로 확인 할 수 있기 때문에 동적 분석시 실제 기기보다 더 용이하게 사용할 수 있다.
그러면 이제 환경을 구현해보자.
앞에서 설명 했듯 AVD는 안드로이드 스튜디오의 기능 중 하나이기 때문에 먼저 안드로이드 스튜디오를 설치 하여야 한다.
안드로이드 스튜디오를 사용하기 위해서 먼저 JDK를 설치 하여야 한다.
JDK는 java development kit로 오라클 사이트에서 다운로드 받아서 설치 할 수 있다.
현재 안드로이드 스튜디오의 권장 버전은 java 1.8 이므로 위 사진과 같이 java SE 8버전을 다운받고 설치해주면 된다.
JDK 설치가 끝나면 안드로이드 스튜디오(https://developer.android.com/studio/?hl=ko)를 설치 한 뒤에 환경변수를 설정해줘야 한다.
환경변수 설정은 window키를 누른뒤 환경변수라고 검색하면 빠르게 접근 할 수 있다.
시스템 속성>환경변수 중 path에 아래와 같이 안드로이드 스튜디오의 jre\bin 폴더의 경로를 추가해 준다.
안드로이드 스튜디오 설치 경로를 따로 변경하지 않는 한
C:\Program Files\Android\Android Studio\jre\bin 을 추가하면 된다.
이상 안드로이드 스튜디오를 사용하기 위한 모든 준비가 끝났다. 이제 안드로이드 스튜디오를 실행하면 된다.
안드로이드 스튜디오 오른쪽 상단의 AVD 매니저를 통해 가상 머신을 생성 할 수 있다.
여기서 화면 하단의 Create virtual devices 를 통해 본인이 분석할 어플리케이션에 맞는 기기와 안드로이드 버전을 선택하고 생성한 뒤, actions의 플레이 버튼으로 가상머신을 실행할 수 있다.
이제 분석할 어플리케이션의 apk 파일을 가상머신에 드래그 앤 드롭 하여 설치하면 분석을 위한 환경 설정은 끝나게 된다.
'Security > Mobile' 카테고리의 다른 글
악성앱분석)택배 운송장 조회 피싱 모바일앱 분석 (1) | 2020.08.31 |
---|---|
Android App Hooking)1. 환경설정_nox, frida, Busybox 설치 (0) | 2019.05.20 |
어플리케이션 리버싱)APK? (2) | 2018.12.20 |
어플리케이션 리버싱) 동적분석과 정적분석 (2) | 2018.07.24 |
- Total
- Today
- Yesterday
- AndroidX
- 앱분석
- reversing.kr
- androidstudio
- 동적분석
- writeup
- 안드로이드
- DataBinding
- Spring
- CTF
- reversing.kr풀이
- 정보보안
- 에러
- 웹 MVC
- Java
- 칼리리눅스
- 모바일리버싱
- NumberFormatException
- 자바
- 펌웨어 분석
- 코드로 배우는 스프링 부트
- pwnable.kr
- MVVM
- Android
- exception
- 리버싱.kr
- 스프링부트
- 리버싱기초
- 뷰모델
- 포너블.kr
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |