이번 포스팅에서는 Android 앱 (apk) 파일에 대해 디컴파일과 리패키징을 진행하고, 암호화된 DEX 파일이 포함된 apk를 분석 시 해당 DEX 파일을 복호화하는 과정에 대해서 글을 작성하겠다. 해당글을 읽기 전 [MobSF] 악성코드 자동탐지 및 분석 시스템 도구, [ApkTool] Android 앱 분석을 위한 설치 과정 2가지의 포스팅 글을 읽고 이번 [MobSF] Dex 파일 복호화 및 리패키징 글을 읽으면 이해가 잘 될 것이다. 이번 포스팅에서는 Sample.apk파일을 이용해서 사용할 예정이다. 해당 파일이 필요하신 분은 비밀댓글을 주시면 해당 파일을 제공해 드리겠습니다.DEX파일 암호화 여부 확인 & 파일 복호화 MobSF를 통하여 해당 파일을 정적분석한 결과 classes.dex, ..

이번글에서는 APKtool을 이용하여 apk를 디컴파일하고 암호화되어있는 파일을 찾아 복호화한 후 디패키징을 하는 방법을 중점으로 알아보도록하자.ApkTool이란APKtool은 대표적인 Andoriod 애플리케이션 (APK) 파일을 대상의 리버싱 도구로서, 파일을 디컴파일하고 수정한 후 다시 패키징할 수 있는 도구이다.Android 앱 (apk)파일은 단순한 압축 파일로 다음과 같은 구성 요소로 이루어져있다.classes.dexres/AndroidManifest.xmlMETA-INFJDK 설치APKtool을 사용하기 위해서는 JDK 8버전 이상이 필요하다. JAVA_HOME 설정- 변수 이름 (N) : JAVA_HOME- 변수 값 (V) : C:\program File\Java\jdk- ( 사용자가 설치..

MobSF란 무엇인가?MobSF(Mobile Security Framework)는 모바일 애플리케이션 보안 분석 도구로, Android, IOS, Windows 애플리케이션에 대해 정적 및 동적 분석을 수행할 수 있는 오픈소스 도구이다. APK 파일 구조를 분석하거나 샌드박스 환경에서 실행하여 악성 행위를 탐지하거나 분석할 수 있다.MobSF의 주요 기능정적 분석(Static Analysis)애플리케이션을 실행하지 않고 소스코드, 바이너리 파일, 설정 파일 등을 분석하여 보안 문제를 식별할 수 있다.소스코드와 바이너리 파일을 분석하여 잠재적인 보안 취약점을 찾는다.APK, IPA 파일의 구조를 분석하고 권한을 분석하여 불필요한 권한 요청을 탐지하며, 서명 정보를 확인하고 인증서의 유효성을 검사한다.동적 ..