Android Application Exploit 기초

안드로이드어플은 기본적으로 dalvik byte code로 이루어진 자바 코드와 c/c++ 코드로 이루어진 JNI를 함께 사용합니다. 그렇기 때문에 JNI는 흔히 알고있는 bof 공격이 가능하며 경우에 따라서는 완벽한 RCE의 경로가 될 수도있습니다. 이번포스트는 Android Application Exploit을 하기위한 분석방법 및 디버깅방법을 설명합니다. 압축해제 프로그램으로 apk파일을 열어보면 이런 구조로 되어있습니다. 여기서 우리가 봐야할건 lib폴더안에 있는 파일들입니다. 안드로이드는 여러 cpu 아키텍쳐를 지원하기 때문에 아키텍쳐마다 라이브러리를 컴파일하여 apk파일에 저장합니다. 일반적으로는 스마트폰 환경에서 많이 이용하기 때문에 armeabi-v7a폴더에 [Read More]