APK 파일은 zip 알고리즘의 압축파일 형태이므로 압축 유틸리티를 이용하여 풀 수 있다. - APK 파일 구성 assets: 패키지가 가지고 있는 외부 리소스 res: 패키지가 가지고 있는 내부 리소스 META-INF: 프로그램 정보 데이터로 인증서에 서명한 내용 classes.dex: 클래스들의 정보를 가지고 있는 파일 resources.arsc: 별도로 컴파일된 리소스 AndroidManifest.xml: 안드로이드 어플리케이션에 대한 정보 (권한 정보) Dalvik Decompile - DEX (Dalvik EXecutable) 자바 클래스 파일이 Dalvik 형태로 변환된 파일으로 프로그램의 실제 코드를 포함하고 있다. dex2jar를 이용해서 dex 포맷을 jar 포맷으로 변환할 수 있다. (..
명령어 설명 if-eq x, y, target x == y 인 경우, target으로 이동 (x, y 값은 정수) if-ne x, y, target x != y 인 경우, target으로 이동 (x, y 값은 정수) if-lt x, y, target x = y 인 경우, target으로 이동 (x, y 값은 정수) if-eqz x, target x == 0 인 경우, target으로 이동 (x 값은 정수) if-nez x, target x != 0 인 경우, target으로 이동 (x 값은 정수) if-ltz..
Burp Suite 기능 설명
Burp Suite는 Proxy를 이용하여 HTTP Request/Response를 분석 및 수정할 수 있는 도구이다. Burp Suite > Proxy > Intercept 기능을 이용할 때, Forward / Drop / Intercept is on|off / Action 버튼을 사용해서 처리를 한다. 이 때, 단축키를 사용하면 훨씬 더 빠르게 처리할 수 있다. Forward: Ctrl + f (Mac: Command + f) Drop: Ctrl + d (Mac: Command + d) Intercept is on|off: Ctrl + t (Mac: Command + t) toggle key 처럼 사용 그 외에도 자주 쓰는 단축키 Intruder: Ctrl + i (Mac: Command + i) R..