앱 소스코드 내 운영정보 노출 여부 확인

개요

자꾸까먹어서.. 간단하게 작성해둔다..

 

확인 방법

1. Android

1) NOX에서 운영계 앱 추출

2) APK-EASY-TOOL로 디컴파일

(JAVA랑 JDK필요. 링크 : https://www.oracle.com/java/technologies/downloads/#java8)

APK Easy Tool v1.60 Portable.z01

19.53MB

APK Easy Tool v1.60 Portable.z02

19.53MB

APK Easy Tool v1.60 Portable.zip

10.65MB

 

3)Sublime Text 이용해서 개발계 주소나 서버 정보, 중요 SQL 쿼리문 같은거 검색해본다. 개발계 정보가 나와있으면 접속 가능한지 확인 해볼것. 검색해 볼 수 있는 값 및 정규식은 아래와 같다.

 

• 주민등록번호: \b\d{6}-\d{7}\b
• 전화번호: \b(0\d{1,2})-(\d{3,4})-(\d{4})\b
• IP 주소: \b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b
• 카드번호: \b(\d{4}[- ]?){3}\d{4}\b
• 여권번호: \b[A-Z]{1}\d{8}\b
• URL: \bhttps?:\/\/[^\s/$.?#].[^\s]*\b

혹은 password, pwd, username 등의 키워드를 jadx 혹은 jeb에서 검색해보는 방법도 있다

 

2. iOS

1) HxD로 앱 까봐서 내부에 위처럼 운영정보 나와있는거 있는지 확인.

HxDPortableSetup.zip

3.19MB