무결성 검증 - smali 변조

이번 글부터 진행하는 InjuredAndroid APK는 CTF 형식을 통해 버그 바운티, 안드로이드 취약점에 대한 공부에 도움을 줄 수 있도록 제작된 애플리케이션이다. 해당 앱은 github, Google Play에서 확인할 수 있다. 사전 준비 APK 설치 가장 먼저 애플리케이션 설치부터 진행한다. 설치는 github를 통해 다운로드하여 진행할 수 있지만 가장 쉬운 Google Play에서 다운을 받아 진행한다. 디컴파일 다운로드가 끝났다면 분석을 진행할 수 있도록 해당 애플리케이션을 분석 환경으로 가져와야 하는데 이를 위해서 먼저 해당 애플리케이션의 설치 경로를 알아내야 할 필요가 있다. 이는 안드로이드에서 사용 가능한 pm 명령어를 이용하여 알아낼 수 있다. pm list packages -f |..