yyyyss

이번에는 DIVA앱의 코드를 수정해서 토스트 메시지를 띄우는 코드를 추가해서 앱의 동작을 변조해 볼 것이다.우선 자바 코드를 수정하기 위해서 APK Studio를 이용해서 메인 액티비티 코드를 분석해 보자. 액티비티 생명주기에서 가장 먼저 작동하는 함수인 onCreate 함수에 토스트 메시지를 출력하는 코드로 수정을 해보자.이렇게 코드 수정이 완료됐다면 코드를 다시 빌드하고 설치할 수 있는 APK파일로 만들어야 한다.상단에 Project를 누르고 build를 눌러주자빌드가 성공적으로 됐는지 확인하기 위해서는 터미널에서 종료 코드가 0으로 출력됐는지 확인하면 된다.이제 disk 경로에 파일을 보면이렇게 APK 파일이 생성됐을 것이다.생성된 APK 파일은 서명이 되어 있지 않아서 직접 설치할 수 없는 상황이..

하드코딩된 중요 정보에 대한 취약점 진단은 소스코드에서 식별 가능한 중요 정보를 진단자가 직접 판단하는 과정이다.이 방법은 기술적으로 복잡한 건 아니지만 소스코드가 많은 앱이라면 시간이 많이 걸릴 수 있다. 그래서 이번엔 하드코딩된 정보를 진단하기 위해서 도구를 사용해 볼 것이다. 자바 코드 내에서 하드코딩된 정보 진단https://github.com/skylot/jadx/releases Releases · skylot/jadxDex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub.github.com위의 링크에서 다운로드해주면 된다. 다운로드가 완료됐다면 jdax-gui를 실행시키자.여기서 ..