[APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 - jadx, avd, adb 설치

1.JDK 설치

밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다.

JDK 부터 설치해줍시다.

오라클이 돌아버린 나머지 JDK가 유료화 되었기 때문에 open jdk를 설치해주었습니다.

java --version

명령어를 통해 정상설치되었는지 확인해줍니다.

2. jadx 설치

jadx는 아주 짱짱한 오픈 소스 APK 디컴파일러입니다.

JEB를 사용하는 것도 매우매우 좋으나 저는 돈이 없기때문에 jadx를 설치해주었습니다.

리눅스, 맥, 윈도우즈를 전부 지원하는 점도 매우 좋습니다.

https://github.com/skylot/jadx

GitHub - skylot/jadx: Dex to Java decompiler

깃헙에서 최신소스 및 빌드를 받을 수 있습니다.

공식 설치 방법대로 킹갓 brew를 사용해서도 받을 수 있습니다.

빌드를 받아주셨다면 받은 디렉토리에서 build/jadx/bin/jadx-gui를 실행시켜주면 됩니다.

그럴경우 터미널이 열리며 자동으로 jadx가 실행됩니다.

터미널 종료시 jadx도 같이 꺼집니다.

brew로 설치하셨다면 터미널에서 jadx-gui 입력시 디컴파일러가  열립니다.

 

3.안드로이드 스튜디오 설치

https://developer.android.com/studio?hl=ko 

Download Android Studio & App Tools - Android Developers

안드로이드 에뮬레이팅을 위한 avd나 adb를 설치해야합니다.

다운로드에 가보면 친절하게 인텔 맥인지 실리콘 맥인지 물어봐줍니다.

저는 m1 맥북을 사용하기에 우측 버튼을 눌러줍니다.

다운 받은 패키지를 열어서 안드로이드 스튜디오 파일을 애플리케이션 폴더로 옮겨주면 설치는 끝납니다.

Mac이 참 이런건 직관적이라 좋은것 같습니다.

이후 안드로이드 스튜디오를 기본 설치를 진행합니다.

커스텀으로 설치하던 스탠다드로 설치하던 상관없지만.

에뮬레이터랑 sdk등을 잘 포함해서 설치해주시면 됩니다.

tools에서 디바이스 매니저 선택 후 

나온 디바이스 화면에서 원하는 기종이나 API선택 후 실행 버튼을 누르면 안드로이드 에뮬레이터를 켜줄 수 있습니다!

어플리케이션을 해당 에뮬레이터에 설치 후 분석하면 동적 분석이 가능합니다!

안드로이드 스튜디오 - Preferences 선택후 시스템 세팅 - 안드로이드 sdk를 가주시면 어느경로에 sdk툴이 있는지 어떤 툴들이 깔렸는지 확인 가능합니다.

adb의 경우 platform-tools에 들어있습니다.

쉽게 사용하기 위해 소프트 링크를 걸어 어디서든 adb를 불러올수있게 해줍시다.

https://info-lab.tistory.com/215

[ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install)

이 꿀팁은 이 블로그를 참고했습니다.

ln -s /Users/사용자명/Library/Android/sdk/platform-tools/adb /usr/local/bin/adb

형태로 지정해주면 됩니다.

 

권한 부족 떠서 sudo로 진행했습니다!

이제 adb를 사용해서 실 기기 분석도 할 수 있습니다.