1. 개요
안드로이드 앱 취약점 진단 실습을 위해서 환경을 구성하였는데, 이 과정을 기록하고자 글을 작성한다.
2. 설치
1) InsecureBankv2
깃허브에 들어간 후 Download Zip을 이용해 다운로드한다.
2) Anaconda3
anaconda3.exe를 이용해 설치하면 되는데, 중간에 "Advanced Option"에서 "Add Anaconda to the system PATH enviroment variable"을 체크해야 한다.
설치 완료 후 anaconda prompt를 이용하여 아래 실습을 진행한다.
conda create -n py2.7 python=2.7 -y
InsecureBank는 파이썬 2 버전에서만 동작하므로 파이썬 2.7 버전 환경 구성을 위해 위 명령어를 입력한다.
activate py2.7
구축한 환경을 실행한 후, Android-InsecureBankv2-master\AndroLabServer 경로로 이동한다.
(필자의 경우 E:\mobile\Android-InsecureBankv2-master\AndroLabServer)
pip install -r requirements.txt
pip install web.py==0.37AndroidLabServer 폴더 내 requirements.txt 파일을 통해 라이브러리를 설치한다.
python app.py
서버를 실행한다.
3) Nox
nox_setup.exe를 이용해 설치한다.
D:\Program Files\Nox\bin
시스템 환경 변수 편집 (검색) -> [시스템 속성] - [고급] - [환경 변수] -> [시스템 변수] - [Path] - [편집] -> [환경 변수 편집] - [새로만들기]를 통해 녹스 경로를 추가한다.
설치 완료 후, [고급설정]에서 해상도 설정을 스마트폰으로 변경한다.
[기본설정]에서 ROOT켜기를 체크한다.
PC에서 InsecureBankv2.apk 파일을 드래그앤드롭하여 Nox로 이동시킨다.
InsecureBank 앱을 실행시킨 후 서버 IP를 자신의 IP 주소로 설정한다.
기본 아이디와 패스워드를 이용해 로그인을 시도하면 정상적으로 접속이 된다.
