본문 바로가기

모바일 취약점 분석(Android)/교육 커리큘럼

[모바일 앱 해킹(Android)][3주차] 교육 진행 예정사항

http://cafe.naver.com/opensecurelab/356


안녕하세요.


오픈시큐어랩 부운영자 Winner75입니다.

3주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 05/25(금) 19:00 ~ 22:00
- 교육내용 : 
               - 앱 자체 보호 및 소스코드 난독화 확인 / 실습

               - 앱 무결성 검증 여부 확인 / 실습
                  가. 주요정보 전송시 암호화 여부
                  나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출

               - 안전하게 에러처리를 적용/구현했는지 여부 확인하기

               - 메모리 내 주요 데이터 노출 여부 확인하기
                 
- 사전준비 : 추가 공지 예정


- 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg)
               (서울특별시 동작구 사당동 1041-33  지하 1층!!)

- 복습사항 :
     가. 계좌번호 노출 확인하기 
     나. 암호화키 찾아서 DB 내 저장된 데이터 복호화하기
     다. 엑티비티&인텐트 강제 호출하여 비밀번호 입력 기능 우회, 메인 접근하기
     라. 앱플레이어와 루팅된 폰 환경에서 진행해보기

- 예습사항 :
     가. Smali 코드 수정하여 "메시지박스" 발생 시켜보기
     나. 메모리 내 정보 노출 확인 해보기
     다. 소스코드 난독화 유무 확인 해보기

감사합니다.
오늘도 의미있는 하루 보내세요...^^