안드로이드 디컴파일 방법 및 jadx 사용법
안드로이드 단말기에 모바일 앱을 설치하면 기본적으로 데이터 디렉토리에 APK 파일이 존재한다. adb 도구로 APK 파일을 로컬 PC로 추출 후 취약점 분석 환경에 맞게 디컴파일을 해야 한다. 기본적인 환경 구성은 apktool 도구로 APK 파일을 디컴파일을 하고, dex2jar 도구로 APK 파일을 jar 파일로 변환하고, jd-gui 도구로 jar 파일을 자바 소스코드로 변환된 상태에서 분석한다. 다양한 모바일 앱을 취약점 분석할 때마다 APK 파일 추출 > apktool > dex2jar > jd-gui 반복적인 과정을 수행해야 한다. 하지만, jadx 도구는 반복적인 과정을 단 한번에 수행할 수 있도록 세 가지 도구의 기능이 모두 합쳐있어 쉽게 소스코드를 변환할 수 있다. jadx 도구로 디컴파..