외로운 Nova의 작업실

안녕하세요. 네트워크 해킹과 보안 시리즈는 네트워크 해킹과 보안 책을 통해서 공부하면서 알게된 지식들을 정리하기위해 만든 포스팅입니다. 오늘은 계층에따른 패킷 분석을 실행해보도록 하겠습니다. - 와이어샤크 먼저 패킷 분석 툴인 와이어샤크를 준비해줍니다. https://www.wireshark.org/download.html Wireshark · Download Download Wireshark The current stable release of Wireshark is 4.0.3. It supersedes all previous releases. www.wireshark.org 위 링크에 접속해주셔서 운영체제에 맞는 툴을 다운로드 해주시면됩니다. - 랜 구성 저는 와이파이를 라우터로 두고 노트북은 와이파..

- 태스크 액티비티 태스크란 앱이 실행될때 시스템에서 액티비티의 각종 정보를 저장하는 공간입니다. 시스템의 stack처럼 뒤돌아가기 버튼을 눌렀을때 어떤 액티비티로 돌아가야하는지를 저장하는 공간입니다. 예를 들어 A_OneActivity와 A_TwoActivity가 한 앱에 있을때 순서대로 A_OneActivity -> A_TwoActivity를 실행한다면 태스크에는 아래와 같이 저장됩니다. 그렇다면 실행하는 앱마다 태스크는 하나만 존재할까요? 그렇지는 않습니다. 이번에는 앱과 앱이 연동되어 실행되는 구조를 알아보겠습니다. 아래와 같은 실행 구조가 있다고 가정해보겠습니다. 그러면 아래와 같이 태스크가 구성됩니다. 그렇다면 아래와 같은 경우는 어떨까요? 아래와 같이 태스크가 구성됩니다. - 태스크 제어 원..

- 동적 분석 저번 1장에서 안드로이드 앱을 apk > dex > .class 파일로 변경해서 자바 디컴파일로 파일을 봐보았습니다. 하지만 이는 정적 분석으로 코드만 볼 수 있습니다. ollydbg같이 프로그램을 실행시키면서 동적으로 분석하는 방법이 있는지 찾아보았습니다. IDA Pro로 가능하다는 것을 알게 되었습니다. 그 방법을 소개해드리겠습니다. - 사전 준비 먼저 동적 분석을 하려면 IDA pro, 통합USB드라이버, 안드로이드 단말기, adb 프로그램이 필요합니다. IDA pro가 있으신 분들만 가능합니다. 이제 통합 USB 드리이버를 다운로드 해보겠습니다. 스마트폰 제조사에 맞춰 통합 usb드라이버를 다운로드해줍니다. 저의 경우에는 삼성이므로 아래의 링크에서 다운로드가 가능합니다. https:..