[Android] 안드로이드 앱 취약점 진단 분석 도구 소개

인시큐어 뱅크 강의 내용을 포함하고 있습니다.

 

---

취약점 진단 분석 도구 소개

 

안드로이드 앱 취약점 진단 분석 도구를 소개해보도록 하겠다.

 

정적 분석 도구 소개

 

ADB : Android Debug Bridge

- 안드로이드 단말기와 데스크톱 간에 통신을 할 때 필요한 도구.

 

apktool

- apk파일을 디컴파일 해서 소스코드 추출 (classes.dex)

- 위의 소스코드(classes.dex)를 수정할 수 있다.(patch)  이러한 코드를 다시 apk로 만드는 과정을 리패키징(patched apk file)이라함.

 

dex2jar

- dex file to jar 

- dex(Dalvik Excutable의 약자) file을 jar(java Byte Code) file로 바꾸어 주는 역할을 함.

 

jd-gui

- jar file을 볼 수 있는 viewer역할

- 변수 타입과 변수 이름까지 똑같이 나오는 경우가 많음 -> 소스코드 보기 편해짐.

 

Eclipse ADP(Android Developer Toolkit)

- ide(통합 개발환경) 개발도구

 

동적 분석 도구 소개

android-Logviewer / adb -d logcat / DDMS

- 로그 확인하는 툴

- 앱 분석(크래킹)에 용이한 정보 출력

 

log 분석을 하는 이유?

어떤 값이 전달 되는데 그 값을 모를 때 --> 로그나 주석처리 등 

 

Fiddler(프록시 툴)

프록시 툴임, 버프슈트(burp suite)도 가능.

 

 

위에 도구들은 검색하면 다 다운받을 수 있습니다. 혹시 필요하시다면 댓글 주시면 메일로 위에 도구들 다 .zip으로 보내드릴께요~~

 

안드로이드 자동 분석 툴 

- QARK

- MobSF

- APPUSE

- Insoeckage

- Androbus

 

등등 모바일 책에 보면 많음, 책은 "안드로이드 모바일 앱 모의해킹"

위 도구들의 내용에 대해 이번 포스팅 자세히 다루지 않고 교재 실습 시 제대로 포스팅 하도록 하겠습니다.

 

아래는 위에 설명한 "취약점 진단 도구(정적 & 동적)"들의 대한 조금 더 자세한 설명을 다룬 것입니다.

 

디컴파일 툴 

디컴파일 툴이란?

간단히 말해 몇몇 프로그램과 apk파일을 가지고 원본 자바 코드를 복원 하는 작업을 하는 것.

난독화 등 별도의 보안이 적용되지 않는 한 apk 분해 가능

(Jeb2 와 같은 유료 툴을 사용하면 난독화 해제 기능을 포함한 좋은 기능들이 포함되어 있음 )

 

종류:

•  jadx
  • 아래 참고 글 확인하기

jadx를 이용한 APK 파일 분석

jadx는 APK 파일과 DEX파일을 빠르게 디컴파일 해준다. 이제까지 소개한 도구들 중에서 제일 빠른 디컴파일 속도를 내고 있다. ByteCodeViewer와 비교해서 서로 장단점이 있지만, 자바 코드만 분석을 할 때는 jadx를 추천한다.

특히 jadx의 코드 검색 기능은 다른 디컴파일 도구보다 매우 탁월하다. 검색 기능을 클릭했을 때 내부적으로 디컴파일 작업이 상세하게 이루어지면서 관련 정보들을 미리 파악하고, 사용자가 검색할 때 빠르게 탐색해준다.

처음에는 디컴파일과 인덱싱 작업으로 다소 시간이 소요될 수 있지만, “root”라는 문자를 클래스와 코드 내에서 검색을 할 때 빠르게 찾아낸다. 취약점 진단을 할 때 루팅 체크하는 것을 확인하고 이를 우회하는 것인 첫번째 작업이다.

 

• jd-gui
• bytecodeviewer
  • 자바, 안드로이드, DEX, jars 파일 등 소스코드 리버싱 분석 도구이다.
  • 윈도우즈 환경에서 완벽하게 동작할 수 있도록 지원을 하고 있다.
  • 안드로이드 APK파일을 디컴파일하여 바이트코드 형태와 클래스파일을 자바파일로 변환하여 소스파일로 복원하여 같이 보여준다. 이제까지 사용한 도구들의 기능을 모두 합한것과 같은 느낌이 들정도로 기능적으로나, 업무 효율적으로나 거대한 도구이다. 
  • 분석 속도가 다른 도구에 비해 매우 빠르다.

• JTAG
  • https://m.blog.naver.com/PostView.nhn?blogId=dong880510&logNo=140156981611&targetKeyword=&targetRecommendationCode=1
• ADB

ADB는 Android Debug Bridge의 약자로, Android를 위한 Debugging Tool이다.

Debug Bridge는 JTAG과 유사한 개념으로, Android가 올라가는 Target Board의 Debugging에 사용된다.

연결은 USB Port를 통해 이루어지며, 보통 사용자들이 Android 기반의 Smart Device의 Rooting( 루팅 )에 사용한다.

쉽게 설명하자면, Command Mode( cmd )에서 Android 기반의 Device와 연결이 가능하며,

File Transfer, Application Install, Device Status, Shell 등 여러 기능을 수행할 수 있다.

https://sutamu.tistory.com/358 <--참고하기

• File Transfer, Application Install, Device Status, Shell 등 여러 기능을 수행할 수 있다.
• 연결은 USB Port를 통해 이루어지며, 보통 사용자들이 Android 기반의 Smart Device의 Rooting( 루팅 )에 사용한다.
• ADB는 Android Debug Bridge의 약자로, Android를 위한 Debugging Tool이다.

 

알아보니, apk →zip 으로 압축 → 다시 해제 —> 이중 class.dex → class.jar로 변환 이렇게 보는 방법이 있다함

하지만 아래와 같이 하는 것이 좋음.

 

Apk 압축 풀기

파일을 수정하고 재빌드 할 계획이라면 apk 파일의 압축을 먼저 풀어준다.  몰랐던 사실이 있는데, .apk 파일의 확장자를 .zip 으로 이름을 변경한 후 압축을 풀어도 dex 파일이 나오긴 나온다. 다만 매니페스트를 비롯한 다른 리소스 파일이 깨져버린다. 그래서 앱을 빌드 했던 방식을 토대로 디컴파일 하는 apktool을 사용해서 풀어야 제대로된 결과를 얻을 수 있다.