PORORIRI

지인이 피싱문자를 받았는데 이를 실수로 설치 해버려 앱을 분석하게 되었다. 0. 피싱 및 앱 설치 받은 문자의 내용은 아래와 같다. ------------------------------------------------------------------------------ [Web발신] [한진택배] 고객님 택배 시트가 파손되어 주소를 찾을 수 없어.사진:피싱사이트주소 ------------------------------------------------------------------------------- 문자를 받은 아무것도 모르는 사용자가 해당 링크는 누르게 되면 다음의 웹 페이지로 이동하게 된다. 피싱페이지는 잘 모르는 사람이 보면 진짜 택배사 대한통운의 웹페이지인 것처럼 만들어져있는 피싱사이트이..

방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐