청구할인 안내(인터파크 제휴카드) | 안내
북피니언 롯데카드 30% (최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (최대할인 3만원 / 3만원 이상 결제)
Close

2013년 9월 9일 이후 누적수치입니다.

안드로이드 애플리케이션 리버스 엔지니어링 : 기초부터 고급까지 안드로이드 앱 리버싱[Paperback]

판매지수 298
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
정가

30,000원

  • 27,000 (10%할인)

    1,500P (5%적립)

  • (2건)

    27,000원 ~(10%할인)

    [특급]

  • 중고판매

    이 책을 인터파크에
    판매하세요

배송정보
주문수량
감소 증가

I-Point는 출고완료 후 14일 이내 마이도서에서 직접 받기를 하셔야 합니다. (이후 자동소멸)

  • 이벤트/기획전

  • 연관도서(84)

  • 사은품(1)

책소개

안드로이드 애플리케이션 설치방법부터 동적 디버깅까지

안드로이드 애플리케이션 설치 방법부터 동적 디버깅에 이르는 다양한 분석 방법을 담은 책이며, 난독화 및 분석 방지 솔루션 등 분석이 막혔을 때, 돌파구를 찾을 수 있는 책이다. 저자들의 다년간 모의해킹 및 취약점 분석으로 터득한 노하우를 바탕으로 분석 환경 구성부터 고급 활용까지 모두 다뤘다.

출판사 서평

이 책에서 다루는 내용

- 안드로이드 애플리케이션 분석 환경 설정
- 무료 도구를 이용한 정적 분석 방법
- 상용 도구를 이용한 난독화 애플리케이션 분석 방법
- 분석 방지 솔루션이 적용된 애플리케이션 분석 방법
- 공유 라이브러리 동적 디버깅 방법
- 해킹 대회 문제를 통한 실전 응용
- 개발을 통한 APK 후킹 방법

이 책의 대상 독자

- 안드로이드 애플리케이션 보안을 처음 접하거나 이제 막 시작하려는 독자
- 개발자 및 시큐리트 파트에서 보안 점검을 담당하는 독자
- 안드로이드 애플리케이션 취약점 점검 모의해킹 컨설턴트
- 안드로이드 애플리케이션 리버스 엔지니어링에 관심이 많은 독자

이 책의 구성

1장, '안드로이드 기본 개념'에서는 안드로이드 애플리케이션 분석에 앞서 분석을 어느 부분부터 해야 하는지 모르는 독자들에게 안드로이드 애플리케이션의 네 가지 구성요소에 대한 개념 설명으로 어느 부분부터 분석을 시작해야 모르는 독자들이 개념을 바탕으로 관련 코드를 쉽게 분석해 나갈 수 있도록 액티비티(Activity), 서비스(Service), 브로드케스트 수신자(Broadcast Receiver), 콘텐츠 제공자(Contents Provider)에 관해 설명한다.
2장, '안드로이드 리버스 엔지니어링을 위한 환경 구축'에서는 분석에 앞서 디바이스에 접속하기 위해 ADB 접속을 위한 USB디버깅 활성화하는 방법, 필요한 명령어 등을 사용하기 위해 Busybox 등을 설치하는 방법 및 윈도우, 우분투 환경에 맞게 자바 버전 확인 및 안드로이드 스튜디오(Android Studio)를 이용해 SDK를 설치하는 방법을 시작하는 사람들을 기분으로 자세히 설명한다.
3장, '안드로이드 앱 구성 및 코드 분석'에서는 안드로이드 애플리케이션의 구성, 안드로이드 애플리케이션 생성 과정과 apktool을 이용한 기본적인 APK Repackage 과정을 설명하고 무료로 쉽게 구할 수 있는 JD-GUI, JADX, Androguard, ByteCodeViewer를 이용해 분석하는 방법에 대해 설명한다. 또한 안드로이드 애플리케이션 분석 용도로 많이 사용되고 있는 JEB, JEB2를 이용한 자세한 분석 방법과 JEB2에서 제공하는 동적 디버깅을 할 수 있는 방법에 대해 자세히 설명한다.
4장, '안드로이드 앱 정적 분석'에서는 분석을 위해 설치된 안드로이드 애플리케이션 추출부터 분석방지 솔루션이 적용된 애플리케이션의 실행코드 추출 방법 및 유용한 팁을 예제를 바탕으로 설명하고, 레벨 테스트 용도로 제작된 안드로이드 애플리케이션의 정적 분석 방법에 대해 안드로이드 기본 개념부터, 코드 활용까지 차근차근 설명한다.
5장, '안드로이드 앱 동적 분석'에서는 이장의 내용은 대부분 고급과정에 속하며 개발에 대한 사전지식이 필요하다. 따라서 앱을 직접 분석하지 않고 동적 환경을 구성해 어떤 이벤트가 발생하는지 확인하기 위해 안드로이드 LKM(Loadable Kernel Module), 대표적인 프레임워크를 활용한 자바 API 후킹을 통해 분석해나가는 방법, API 후킹을 하는 방법에 대해서 자세히 설명한다.
6장, '안드로이드 앱(APK) 디버깅'에서는 GDB, IDA, JEB2를 통해서 안드로이드 애플리케이션 코드에 대한 동적 디버깅 환경 구축 및 동적 디버깅 방법, JNI 라이브러리 디버깅 방법에 대해서 자세히 설명한다.

목차

1장. 안드로이드 기본 개념
1.1 안드로이드 필수 구성 요소
1.1.1 액티비티
onCreate( )
startActivity( )
startActivityForResult( )
setResult( )
액티비티 생명주기
1.1.2 서비스
서비스 생명주기
1.1.3 브로드캐스트 수신자
1.1.4 콘텐츠 제공자

2장. 안드로이드 리버스 엔지니어링을 위한 환경 구축
2.1 디바이스 설정
2.1.1 ADB 접속을 위한 USB 디버깅 활성화
2.1.2 루팅
2.1.3 다양한 명령을 사용하기 위한 BusyBox 설치
2.2 안드로이드 SDK, NDK 설치
2.2.1 윈도우 환경에서 안드로이드 SDK 설치
자바 버전 확인
자바 다운로드
자바 설치
2.2.2 안드로이드 스튜디오를 이용한 안드로이드 SDK 설치
안드로이드 스튜디오 다운로드
안드로이드 SDK 설치
환경 변수 등록
2.3 우분투 환경에서 안드로이드 SDK 설치
2.3.1 자바 버전 확인 및 설치
자바 버전 확인
자바 설치
자바 버전 확인
2.3.2 안드로이드 SDK의 다운로드와 설치
2.3.3 안드로이드 SDK 환경 변수 설정
2.3.4 안드로이드 NDK 다운로드 및 설치
압축 해제
2.3.5 안드로이드 NDK 환경 변수 등록

3장. 안드로이드 앱 구성 및 코드 분석
3.1 안드로이드 APK 구성
3.2 APK Repackage
3.2.1 Apktool
3.3 무료 도구를 활용한 코드 분석
3.3.1 JD - GUI
실행 문제 해결
3.3.2 JADX
3.3.3 Androguard
3.3.4 바이트코드 뷰어
3.4 상용도구를 활용한 코드 분석
3.4.1 JEB1
쉬운 해킹대회 문제 풀어보기
3.4.2 JEB2
UI 배치
아티팩트 추가
애플리케이션 동적 디버깅
SETPROPEX를 이용한 설정값 변경
CVE-2016-5195 취약점을 이용한 설정값 변경
JEB2 동적 디버깅 기능 사용 관련 문제 해결
JEB2를 이용한 애플리케이션 디버깅

4장. 안드로이드 앱 정적 분석
4.1 안드로이드 APK 추출
4.1.1 ADB
4.1.2 아스트로 파일관리자
4.2 분석방지 솔루션 우회
예제 1
예제 2
4.3 안드로이드 애플리케이션 정적 분석
예제 1
예제 2
4.4 난독화된 애플리케이션 분석
예제 1.
예제 2.

5장. 안드로이드 앱 동적 분석
5.1 안드로이드 LKM을 활용한 동적 분석
5.1.1 모바일 기기에 맞는 커널 다운로드
5.1.2 툴체인 다운로드
5.2 Java API Hooking을 활용한 동적 분석
5.2.1 Cydia Substrate를 이용한 자바 API 후킹
주입기 설치
자바 API 후킹 모듈 개발
분석 및 코딩 시작
직접 만들어보자
5.2.2 Xposed를 이용한 자바 API 후킹
개발 환경 구축
모듈 업데이트
후킹 모듈 개발
5.3 Frida 활용한 동적 분석
5.3.1 Frida 설치
5.3.2 Frida-trace를 이용한 시스템콜 후킹
5.3.3 Frida 모듈을 이용한 스크립트 작성
5.3.4 Frida를 이용한 자바 후킹

6장. 안드로이드 앱(APK) 디버깅
6.1 GDB를 이용한 Android Remote Debugging
6.1.1 ADB를 이용한 안드로이드 기기 접속
6.2 IDA Pro를 이용한 APK 디버깅
6.2.1 환경 변수 설정
6.2.2 앱 설치
6.2.3 디버깅 시작
6.2.4 문제 해결
6.3 IDA 프로를 이용한 classes.dex & 공유 라이브러리 디버깅
6.3.1 환경 변수 등록확인
6.3.2 Android NDK 설치
6.3.3 환경 변수 등록
6.3.4 컴파일
6.3.5 customrules.xml 수정
6.3.6 두 개의 IDA 인스턴스 생성
6.4 IDA Pro를 이용한 JNI 공유 라이브러리 디버깅 방법 1
6.4.1 환경 구축
6.4.2 Linker 복사
6.4.3 공유 라이브러리 복사
6.4.4 도구 개발
6.4.5 Android.mk 파일 작성
6.4.6 Makefile 작성
6.4.7 컴파일
6.4.8 안드로이드 기기 작업
6.4.9 ADB 포트 포워딩
6.4.10 IDA Pro 설정
6.4.11 브레이크 포인트 설정
6.4.12 디버그 설정
6.4.13 안드로이드 기기 작업
6.4.14 포트 포워딩
6.5 IDA Pro를 이용한 JNI 공유 라이브러리 디버깅 방법 2
6.6 IDA Pro를 이용한 JNI 공유 라이브러리 디버깅 방법 3
6.6.1 STEP 1 달빅 런타임 후킹
6.6.2 STEP 2 SDK에 포함된 ddms 실행
6.6.3 STEP 3 안드로이드 서버 전송 및 실행
6.6.4 STEP 4 adb forward
6.6.5 STEP 5 애플리케이션 설치 및 실행
6.6.6 STEP 6 IDA 실행 및 디버거 연결
6.7 마치며

본문중에서

안드로이드에 관한 많은 책이 있다. 순수 애플리케이션 개발에 초점을 맞춘 책, 악성코드 분석에 초점을 맞춘 책, 취약점 분석에 초점을 맞춘 책 등 안드로이드 관련 다양한 책들이 있다. 우리는 순수하게 안드로이드 애플리케이션 분석 방법에 대한 책을 만들고 싶었다.
안드로이드 애플리케이션 설치부터 다양한 분석 도구를 활용하는 방법까지 자세히 기술하려고 노력했고, 깊이가 없다는 지적을 받지 않기 위해 개발 지식이 필요한 부분까지 설명하였다. 동적 분석에서는 디버깅, APK 후킹 등 다양한 방법을 설명했다.
국내외 도서를 통틀어 이 책보다 안드로이드 애플리케이션 리버스 엔지니어링에 충실한 책은 없다고 자부한다. 이제 막 안드로이드 리버스 엔지니어링을 시작하려는 사람, 현재 모바일 애플리케이션 취약점 분석 및 모의해킹에 몸담고 있는 사람들에게 도움이 될 수 있는 책을 만들기 위해 다년간의 노하우를 녹여 집필했다. 이 책을 통해 한 단계 도약하는 계기가 되었으면 하는 바람이다.

('지은이의 말' 중에서)

저자소개

생년월일 -
출생지 -
출간도서 0종
판매수 0권

현재 스마트TV 보안 취약점 진단을 하고 있고, 보안프로젝트에서 모바일 PM으로 활동 중이다. 공기업, 은행, 증권, 카드 사 등의 모의해킹, S전자 무선사업부의 모바일 취약점 진단을 수행했다. 모바일 보안, Source Auditing, 임베디드, 사물인터넷(IoT) 보안에 관심이 많고 오늘도 즐기고 있다.

생년월일 -
출생지 -
출간도서 0종
판매수 0권

87년 대구에서 태어나 경기도, 강원도, 충청도를 돌며 유년시절을 보냈다. 2002년 서울 윤중 중학교 2학년 말에 어머니와 단 둘이서 미국 조기유학을 떠났다. 하일랜드 파크 중학교(Highland Park Middle School)와 프린스턴 고등학교(Princeton High School)를 졸업하고 2006년 9월 예일 대학교(Yale University)에 입학했다. 그는 세계 최고의 신경외과 의사가 되겠다는 비전을 향해 끊임없이 도전하고 있다.

이 상품의 시리즈

에이콘 해킹 보안 시리즈(총 107권 / 현재구매 가능도서 85권)

펼쳐보기

리뷰

0.0 (총 0건)

등록된 리뷰중 당선작을 선정하여, 도서상품권을 드립니다.

리뷰쓰기

기대평

작성시 유의사항

평점
0/200자
등록하기

기대평

10.0

교환/환불

교환/환불 방법

‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

교환/환불 가능 기간

고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

교환/환불 비용

고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

교환/환불 불가사유

반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

소비자 피해보상

소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

기타

도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

배송안내

  • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

  • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

  • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

  • 배송비

도서(중고도서 포함) 구매

2,000원 (1만원이상 구매 시 무료배송)

음반/DVD/잡지/만화 구매

2,000원 (2만원이상 구매 시 무료배송)

도서와 음반/DVD/잡지/만화/
중고직배송상품을 함께 구매

2,000원 (1만원이상 구매 시 무료배송)

업체직접배송상품 구매

업체별 상이한 배송비 적용