[모바일 앱 해킹(Android)][3주차] 교육 진행 예정사항

http://cafe.naver.com/opensecurelab/356

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

3주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 05/25(금) 19:00 ~ 22:00

- 교육내용 : 

               - 앱 자체 보호 및 소스코드 난독화 확인 / 실습

               - 앱 무결성 검증 여부 확인 / 실습

                  가. 주요정보 전송시 암호화 여부

                  나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출

               - 안전하게 에러처리를 적용/구현했는지 여부 확인하기

               - 메모리 내 주요 데이터 노출 여부 확인하기

                 

- 사전준비 : 추가 공지 예정

- 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg)

               (서울특별시 동작구 사당동 1041-33  지하 1층!!)

- 복습사항 :

     가. 계좌번호 노출 확인하기 

     나. 암호화키 찾아서 DB 내 저장된 데이터 복호화하기

     다. 엑티비티&인텐트 강제 호출하여 비밀번호 입력 기능 우회, 메인 접근하기

     라. 앱플레이어와 루팅된 폰 환경에서 진행해보기

- 예습사항 :

     가. Smali 코드 수정하여 "메시지박스" 발생 시켜보기

     나. 메모리 내 정보 노출 확인 해보기

     다. 소스코드 난독화 유무 확인 해보기

감사합니다.

오늘도 의미있는 하루 보내세요...^^