👉🏻 03. 안드로이드 취약점 분석 - 디컴파일
디컴파일 하드코드란 프로그램 소스 코드 내에 데이터를 직접 입력해서 저장한 경우를 뜻한다. 개발 편의를 위해 중요한 정보(관리자 계정, 암호화 키 등)가 소스 코드 내 주석 등으로 노출할 경우 안드로이드 앱은 디컴파일이 가능하여 쉽게 확인할 수 있다. 안드로이드 APK 파일 디컴파일 과정은 아래와 같다. APK 파일 -> DEX+리소스파일+권한 -> SMALI -> CLASS -> JAVA 파일 APK 파일 APK 파일은 안드로이드 앱을 설치하는 데 사용되는 파일이다. ZIP 파일 형식으로 압축되어 있으며, 압축을 해제하면 다음과 같은 파일들을 확인할 수 있다. AndroidManifest.xml: 앱의 기본 정보, 권한, 리소스, 구성 요소 등을 정의하는 파일 리소스 파일: 앱의 UI, 레이아웃, 이미..