728x90
반응형
Androbugs를 활용한 앱 분석
- Androbugs 프레임워크는 단일 앱의 취약점을 빠르게 분석할 수 있는 프레임워크이다.
파이썬 2.7.x 버전에서 PyMongo 라이브러리만 설치되면 간단하게 앱 진단이 가능하다.- 현재 .exe 파일로 제공되어 파이썬 명령어 없이도 사용이 가능하다.
- 명령어 : androbugs.exe -f InsecureBankv2.apk
- https://github.com/AndroBugs/AndroBugs_Framework
- 아래 사진은 Androbugs 사용 화면이다.
- 결과 보고서는 Androbugs 폴더의 Reports 폴더에 생성되어 있다.
Androbugs를 활용한 앱 분석
- 오탐 발생 혹은 검출 확률이 적을 수 있지만, 인시큐어뱅크 앱 분석 결과에서는 상세 분석 시 진행했던 취약점들이 다수 검출되었다.
728x90
반응형