인시큐어뱅크2 안드로이드 모의해킹) 메모리 내 민감한 정보 저장 메모리 : 주기억장치, 물리적 메모리 램을 가리킴, 휘발성이기 대문에 프로그램이 종료되면 데이터들도 삭제됨 취약점 진단 - 안드로이드의 메모리 할당 방법은 기본적으로 안드로이드에서는 자바 가상 머신을 사용하지 않고 달빅 가상 머신을 사용하여 앱을 구현함 - 동작에 필요한 만큼의 메모리를 할당하고 더 사용해야 하나면 프로세스당 허용된 메모리 한계 안에서 필요한 만큼의 메모리를 할당 - 허용된 메모리의 한계 이상을 사용하면 OOM(Out Of Memory) 에러 발생 - Dalvik heap allocated 영역을 분석해야함 : 맵이 실행되는 동안 참조하고 정보를 저장하는 메모리 영역 - 실행 중인 앱의 메모리 영역에서 어떤 방법으로 데이터를 추출하고 어떤 데이터들이 노출되는지 확인하기 1) 메모리 포렌식.. 2020. 9. 3. 안드로이드 모의해킹 ) insecurebank 설치 시 에러 수정 http://www.yes24.com/Product/Goods/35119098?Acode=101 안드로이드 모바일 앱 모의해킹 금융권 앱을 모델로 가상으로 제작된 ‘인시큐어뱅크’ 앱에서 제공되는 20가지 이상의 진단 방법과 취약점 대응 방안을 제시했다. 안드로이드 보안에 관심 갖고 있던 독자라면 누구나 쉽게 실습할 수 있도록 구성했다. 취약점 항목별로 도출된 취약점을 소스 코드 레벨로 설명하고, 자동화 분석 진단 환경을 제시해 효율적으로 진단할 수 있는 방안을 제시했다. 단계별로 ... www.yes24.com 더보기 내가 블로그에 기록할 내용은 주된 방법이 아닌, 책과 블로그를 보다가 잘 안되는 부분을 정리하도록 하겠다. 분명히 나와 같은 오류가 나는 사람이 있을 것이기 때문에 도움이 되고자 한다. 처.. 2019. 12. 9. 이전 1 다음
