목록# 나/nnobile (AOS, iOS) (40)
의미없는 블로그
보호되어 있는 글입니다.
[Android/iOS] MobSF 모바일 정적분석 도구 활용하기
MobSF 라고 Android/iOS 모바일 정적분석 도구가 있다 걍 apk/ipa 파일 던지면 앱스캔처럼 분석 결과 뽑아주는 것 칼리에 까는법, 윈도우에 까는법 등등 여러 방법들 있는데 나는 도커가 있어서 도커에 깔았다 (우분투에 도커 설치 : saltlee.tistory.com/124) 도커 서비스 실행 mobsf 이미지 다운로드 mobsf 컨테이너 생성 및 실행 IP에 포트 8000번으로 접속하면 서비스 뜬다 apk/ipa 걍 드래그해서 던지면 됨~ (다음에 다시 사용할땐 VM 재부팅 해서 도커 컨테이너 다시 실행시켜야 되네 > sudo service docker restart 하고 해봐) 좀 기다리면 분석 결과 나오고 왼쪽 아래에 PDF로 저장할 수도 있음 결과 보면 일단 앱 권한들 어따 쓰는건지..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[Android] Apache Cordova 난독화?
아파치 코도바라고 하이브리드앱 개발할때 쓰는 오픈소스 프레임워크가 있다 이걸로 앱 만들어져 있는데 담당자가 난독화 했대서 깠더니 진짜 쬐끔 일부만 난독화 되어있어서 이걸 조치 했다고 해야하나 안했다고 해야하나.. 고민에 빠짐 하이브리드앱이 웹으로 개발한담에 오픈소스 크로스 프레임워크(ex. 아파치 코도바) 사용해서 앱으로 배포하는 거라는데 그래서 앱은 웹 페이지를 출력해주기 위한 도구일 뿐이라 원래 소스가 별로 없다고 한다(feat. 현우씨) 사실 그래서 중요 기능이 없다고 판단되면 난독화 안해도 상관없다고 하는데 난 그런거 모르고 잡았으니깐ㅋ 무튼 소스 거의 대부분이 Cordova 관련이고 나머지 부분중에 일부만 난독화가 적용되어있다 코도바 소스는 어차피 오픈소스라 난독화 안해도 될것 같기도 해서 찾아..