[WARNING] 또야주의

오류 현상 apktool로 apk 파일의 디컴파일을 수행하고 리빌드(리패키징)를 시도하자 아주 많은 오류가 발생하였다. No resource found that matches the given name: attr 'android:textColor'와 같은 res/values/style.xml 파일에 있는 모든 요소들을 찾을 수 없다는 오류들과 함께, W: W/ziparchive(10152): Unable to open 'C:\Users\ Ǿ \AppData\Local\apktool\framework\1.apk': Illegal byte sequence W: W/zipro (10152): Error opening archive C:\Users\ Ǿ \AppData\Local\a..

오류 현상 녹스 또는 안드로이드 스튜디오 쉘에서 /system 디렉터리의 파일들을 권한 변경을 위해 remount시 아래와 같이 오류가 발생하였다. 해결 방법 첫 번째 mount 명령어로 실제 마운트 경로를 파악하여 remount 수행 필자의 경우 /system 디렉터리의 mount 명령어 수행 결과는 다음과 같다. remount시 수행 명령어는 다음과 같이 한다. mount -o rw, remount -t [파일 시스템 유형] [장치] [마운트할 디렉터리] 👻 -o 옵션은 rw, remount 등의 세부 옵션을 지정하기 위한 옵션으로, 더 많은 옵션은 아래 문서를 참조하기 바란다. https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_lin..

취약점 소개 하드코딩은 데이터를 코드 내부에 직접 입력하는 것이다. 즉, 프로그램의 소스 코드에 데이터를 직접 입력해서 저장한 경우를 뜻하며 상수 사용도 하드 코딩에 속한다. 아이디, 비밀번호, 키 등 중요한 정보를 주석 처리하는 것도 모바일 앱에서는 하드코딩 취약점으로 판단되는데, 이는 안드로이드 모바일 앱의 디컴파일이 가능한 이유에서 정보가 노출되므로 그러하다. 아래와 같이 파일 입출력 시 파일의 경로를 직접적으로 입력한 경우도 해당한다. File file = new File("C:/pentester/saemoi/"); 표 3-1 하드코딩의 대표적 예 취약점 진단 수행 인시큐어뱅크 앱의 하드코드된 데이터들을 알아본다. 우리는 개발 단계에서 사용하는 로그인 계정의 아이디와 비밀번호를 알고 있다. 계정 ..

오류 현상 자바 코드에서 메서드를 작성하였으나 해당 오류가 발생하였다. 추가한 코드는 아래와 같다. 에러는 aesEncryptedString() 메서드에서 발생하였다. CryptoClass cryptoClass = new CryptoClass(); String encUsername = cryptoClass.aesEncryptedString(...); 해결 방법 작성한 코드는 예외 발생의 소지가 있어, try - catch 구문으로 예외 처리가 필요하다. 예외 처리 구문을 삽입하면 해결된다. 예를 들어 아래와 같이 코드를 작성한다. try { CryptoClass cryptoClass = new CryptoClass(); String encUsername = cryptoClass.aesEncryptedSt..

취약점 소개 안드로이드 시스템은 애플리케이션의 데이터를 백업할 수 있는 기능을 제공하는데, 처음에는 구글 클라우드를 통한 백업만 가능했으나 아이스크림 샌드위치(4.0) 버전으로 업데이트 이후 사용자 로컬 PC에 데이터를 저장할 수 있게 되었다. 이를 로컬 백업 또는 전체 백업이라 하는데, 사용자는 전체 백업을 통해서 apk 파일, 데이터, 파일 등을 USB를 통해 사용자 PC에 저장할 수 있다. 클라우드 백업과 전체 백업의 차이는 다음과 같다. 🤍 클라우드 백업을 했을 때는 데이터가 클라우드에서 관리되므로 외부 유출이 적고 직접 관리하지 않아도 되어 다소 안전하지만, 🖤 전체 백업은 사용자가 직접 백업을 진행하므로 데이터 유출에 대한 위험이 있다. 만약 이러한 과정에서 원치 않은 데이터나 파일이 백업된다..