저번처럼 서버에 접속한다
dex2jar 를 사용해서 파일을 만들어준다
java 디컴파일 툴을 이용해서 파일을 올려준다 소스코드를 확인하기 위해서 (버전 업데이트가 안되서 못씀)
그럼 뭘 쓰냐
Bytecode 를 사용한다 이 툴은 위에서 했던것 다 필요없이 apk 파일만 올리면 알아서 자바 소스코드를보여준다
PostLogin.class 에서
파일명을 변경해준다.
'보안프로젝트 ' 카테고리의 다른 글
| [보안프로젝트]안드로이드 취약점 1 (0) | 2018.01.12 |
|---|---|
| [보안프로젝트]윈도우 취약점 hsf,meterpreter 취약점 확인 (0) | 2018.01.05 |
| [보안프로젝트]파일 업로드 취약점 (0) | 2017.12.29 |
| [보안프로젝트]내부 모의해킹 Nessus (0) | 2017.12.29 |
| [보안프로젝트] 취약점 분석 A3-XSS (0) | 2017.12.02 |