Droid APK 취약점 연구
취약점 분석 안드로이드 앱의 시작점 MainActivty1 k() 의 반환값이 False 이면 앱 종료 K 함수 분석 빌드 네임이 아래 중 하나 조건에 맞으면 통과 MainActivity2 intent 요청 조건 분석 Button을 누르면 길이가 (10 ≥ && ≤ 26) 일 경우 Main2Activity 를 호출 MainActivity2 MainActivty에서 입력 받은 edittext 를 stringExtra 변수에 저장 obj에 Main2Activity에서 입력하는 값을 저장하고 함수를 stringExtra로 실행한 값과 일치하는지 비교한다. MainActivty에서 입력한 값이 id, Main2Acticity에서 입력한 값이 password인 것을 확인할 수 있다. MainActivity2 a 함수 분석 입력 받은 str(id) 를 갖고 xor 연산을 하면서 연산하는 함수 MainActivity3 분석 함수 반환 값과 Main3Activity 에서 입력하는…