1. apk 파일이란?
- 안드로이드(Android) OS에 애플리케이션(Application, App)을 설치할 수 있는 파일이다.
- 윈도우 OS의 설치파일(exe, msi)같은거라 생각하면 쉽다.
2. apk 파일을 추출해야하는 이유
- 취약점 진단대상인 앱을 플레이스토어에서 설치한 경우 apk 파일이 존재하지 않는다.
- apk 파일을 분해하여야만 진단이 가능한 항목들이 존재하기 때문에 apk 파일 추출작업은 필수이다.
3. apk 파일 추출 방법
※ 여러가지 방법이 있지만 본문에서는 가장 쉬운 방법을 설명한다.
- 플레이스토어에서 "앱추출"을 검색한 뒤 설치한다.
- 추출하고자 하는 앱을 선택한 뒤 화면 하단에 있는 "APK 추출"버튼을 누른다.
- 추출한 앱은 저장소의 최상위 폴더에 저장된다. 파일 탐색기 앱을 통해 확인한다.
- 추출 앱 저장장소 : /storage/emulated/0
- 추출한 apk 파일을 PC로 옮긴다.
4. Nox(녹스) 에뮬레이터 apk 파일 추출 방법
- Nox 에뮬레이터는 앱을 길게 누르면 '추출'이라는 메뉴가 출력되고 누르면 apk파일이 추출된다.
- '추출' 버튼 클릭 시 아래와 같은 폴더가 화면에 출력되며, 폴더 내에는 추출한 앱의 apk파일리 저장되어 있다.
'Mobile App 취약점 진단 · 모의해킹 > AOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| 녹스(Nox) 버프슈트 프록시 연결 및 인증서 설치 방법 (0) | 2023.08.08 |
|---|---|
| 안드로이드 APK 파일 인증서 등록 방법 정리 (0) | 2023.04.11 |
| 안드로이드 APK 파일 디컴파일/리패키징 방법 (0) | 2023.04.11 |
| 인시큐어뱅크 앱 설치 및 실행 방법 정리(InsecureBankv2) (0) | 2023.04.10 |
| 안드로이드 DIVA 설치 및 실행방법 정리 (0) | 2023.04.09 |
