1. Frida (프리다) Frida는 오픈 소스 DBI(Dynamic Binary Instrumentation) 도구입니다. 모바일 및 데스크톱 플랫폼 모두에서 실행 중인 프로세스에 JavaScript 또는 기타 스크립팅 언어를 삽입하여 다양한 런타임 분석, 조작 및 리버스 엔지니어링 작업을 수행할 수 있습니다. Frida는 일반적으로 모바일 애플리케이션 보안 평가, 디버깅 및 애플리케이션의 내부 작동 탐색에 사용됩니다. 대상 프로세스와 상호 작용하고, 메모리에 액세스 및 수정하고, 함수 호출을 가로채고, 기타 다양한 런타임 조작을 수행할 수 있는 강력한 API를 제공합니다. 따라서 Frida는 보안 조치 우회, 네트워크 트래픽 분석, 애플리케이션 동작 수정 등과 같은 작업을 위한 다목적 도구입니다. ..

1. Burp Suite (버프 스위트) 설정안드로이드는 에뮬레이터로 인해 실제 단말기가 없더라도 점검이 용이합니다.안드로이드 에뮬레이터에서 https 프로토콜을 확인하기 위한 인증서 설치 방법입니다. ipconfig /all 명령어로 IP 확인합니다.   Settings > Tools > Proxy > Edit proxy listener의 Bind to address에 내 IP 입력 후 사용할 port 입력합니다.  2. 에뮬레이터 & 모바일 기기 설정안드로이드 에뮬레이터인 녹스에서 Wi-Fi 길게 누르고, 네트워크 수정을 선택합니다.호스트 이름에는 본인의 IP를 입력하고 프록시 포트에는 설정한 포트(8080)를 입력합니다.   인터넷 창을 열어 http://burp/ 주소에 접속 후 우측 상단에 CA..