PhoneGap은 JavaScript를 이용하여 안드로이드, iOS, Windows Phone 등의 플랫폼에서 동작 가능한 앱을 쉽게 개발할 수 있도록 지원하는 대표적 크로스 플랫폼(cross-platform) 개발 도구이다. 앱 개발자뿐...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T14943403
- 저자
-
발행사항
용인 : 단국대학교 대학원, 2018
-
학위논문사항
학위논문(석사) -- 단국대학교 대학원 , 컴퓨터학과 소프트웨어학전공 , 2018. 8
-
발행연도
2018
-
작성언어
한국어
-
DDC
005.1 판사항(23)
-
발행국(도시)
경기도
-
기타서명
Static and Dynamic Analysis of Android Apps written with PhoneGap Framework
-
형태사항
vi,46장 : 삽화 ; 30cm.
-
일반주기명
단국대학교 학위논문은 저작권에 의해 보호받습니다
지도교수:조성제
참고문헌 : 장 39-40 -
UCI식별코드
I804:11017-000000192918
-
소장기관
- 국립중앙도서관
- 단국대학교 율곡기념도서관(천안)
- 단국대학교 퇴계기념도서관(중앙도서관)
- 국립중앙도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
PhoneGap은 JavaScript를 이용하여 안드로이드, iOS, Windows Phone 등의 플랫폼에서 동작 가능한 앱을 쉽게 개발할 수 있도록 지원하는 대표적 크로스 플랫폼(cross-platform) 개발 도구이다. 앱 개발자뿐만 아니라, 악성코드 제작자들도 다양한 플랫폼에서 동작 가능한 악성 앱을 보다 쉽게 제작하기 위해 PhoneGap을 사용하기도 한다. 따라서 PhoneGap으로 제작된 악성 앱을 효과적으로 분석할 수 있는 기법이 필요해졌다.
본 논문에서는 PhoneGap으로 작성된 안드로이드 앱을 대상으로 정적 및 동적 분석을 수행할 수 있는 기법을 제안한다. 제안하는 분석기법에 대한 검증을 수행하기 위하여 PhoneGap 개발도구를 이용해 악성 앱을 제작하였다. 제작한 악성 앱을 대상으로 안드로이드 네이티브 앱(native app)과 PhoneGap 앱의 구조적 차이를 보이고, PhoneGap 앱에 대한 정적 및 동적 분석 기법을 제시한다. 또한 PhoneGap 앱의 빌드방식인 디버그 모드(Debug mode)와 배포판 모드(Release mode)에 따른 앱 분석 방식의 차이에 대해서도 기술한다. 정적 분석에서는 JavaScript 코드를 대상으로 가장 많이 적용되는 난독화 기법인 Minification, eval() 함수를 통한 코드 실행, 그리고 JavaScript Obfuscator를 통한 난독화에 대해서 각 난독화 별 역난독화 기법을 제시한다.
동적 분석에서는 먼저 PhoneGap으로 작성된 안드로이드 앱 내부에 위치하는 웹 루트를 단말기 내부에 수정 가능한 디렉토리에 복사한다. 이후 앱이 실행되는 과정에서 참조하는 웹 루트를 동적 인스트루멘테이션(Dynamic Instrumentation) 기법을 이용하여 중간에 변경한다. 마지막으로 배포판 모드로 빌드된 앱에 디버거가 정상적으로 연결될 수 있도록 웹뷰 디버깅에 관한 플래그를 동적으로 변경한다. 악성 앱 분석가는 본 논문에서 제안된 기법을 이용하여 크롬 원격 디버거를 통해 기존에는 지원되지 않던 배포판 모드로 빌드된 PhoneGap 앱을 디버깅할 수 있으며, 크롬 원격 디버거가 JavaScript 코드를 대상으로 지원하는 기능들을 활용할 수 있다. 또한 악성 앱이 분석 당하지 않기 위해 앱 재패키징 탐지 방법을 사용하기도 하는데, 이러한 경우에도 제안 기법은 악성 앱을 분석할 수 있다는 장점이 있다.
본 논문에서는 PhoneGap으로 작성된 안드로이드 앱을 대상으로 정적 및 동적 분석을 수행할 수 있는 기법을 제안한다. 제안하는 분석기법에 대한 검증을 수행하기 위하여 PhoneGap 개발도구를 이용해 악성 앱을 제작하였다. 제작한 악성 앱을 대상으로 안드로이드 네이티브 앱(native app)과 PhoneGap 앱의 구조적 차이를 보이고, PhoneGap 앱에 대한 정적 및 동적 분석 기법을 제시한다. 또한 PhoneGap 앱의 빌드방식인 디버그 모드(Debug mode)와 배포판 모드(Release mode)에 따른 앱 분석 방식의 차이에 대해서도 기술한다. 정적 분석에서는 JavaScript 코드를 대상으로 가장 많이 적용되는 난독화 기법인 Minification, eval() 함수를 통한 코드 실행, 그리고 JavaScript Obfuscator를 통한 난독화에 대해서 각 난독화 별 역난독화 기법을 제시한다.
동적 분석에서는 먼저 PhoneGap으로 작성된 안드로이드 앱 내부에 위치하는 웹 루트를 단말기 내부에 수정 가능한 디렉토리에 복사한다. 이후 앱이 실행되는 과정에서 참조하는 웹 루트를 동적 인스트루멘테이션(Dynamic Instrumentation) 기법을 이용하여 중간에 변경한다. 마지막으로 배포판 모드로 빌드된 앱에 디버거가 정상적으로 연결될 수 있도록 웹뷰 디버깅에 관한 플래그를 동적으로 변경한다. 악성 앱 분석가는 본 논문에서 제안된 기법을 이용하여 크롬 원격 디버거를 통해 기존에는 지원되지 않던 배포판 모드로 빌드된 PhoneGap 앱을 디버깅할 수 있으며, 크롬 원격 디버거가 JavaScript 코드를 대상으로 지원하는 기능들을 활용할 수 있다. 또한 악성 앱이 분석 당하지 않기 위해 앱 재패키징 탐지 방법을 사용하기도 하는데, 이러한 경우에도 제안 기법은 악성 앱을 분석할 수 있다는 장점이 있다.
PhoneGap은 JavaScript를 이용하여 안드로이드, iOS, Windows Phone 등의 플랫폼에서 동작 가능한 앱을 쉽게 개발할 수 있도록 지원하는 대표적 크로스 플랫폼(cross-platform) 개발 도구이다. 앱 개발자뿐만 아니라, 악성코드 제작자들도 다양한 플랫폼에서 동작 가능한 악성 앱을 보다 쉽게 제작하기 위해 PhoneGap을 사용하기도 한다. 따라서 PhoneGap으로 제작된 악성 앱을 효과적으로 분석할 수 있는 기법이 필요해졌다.
본 논문에서는 PhoneGap으로 작성된 안드로이드 앱을 대상으로 정적 및 동적 분석을 수행할 수 있는 기법을 제안한다. 제안하는 분석기법에 대한 검증을 수행하기 위하여 PhoneGap 개발도구를 이용해 악성 앱을 제작하였다. 제작한 악성 앱을 대상으로 안드로이드 네이티브 앱(native app)과 PhoneGap 앱의 구조적 차이를 보이고, PhoneGap 앱에 대한 정적 및 동적 분석 기법을 제시한다. 또한 PhoneGap 앱의 빌드방식인 디버그 모드(Debug mode)와 배포판 모드(Release mode)에 따른 앱 분석 방식의 차이에 대해서도 기술한다. 정적 분석에서는 JavaScript 코드를 대상으로 가장 많이 적용되는 난독화 기법인 Minification, eval() 함수를 통한 코드 실행, 그리고 JavaScript Obfuscator를 통한 난독화에 대해서 각 난독화 별 역난독화 기법을 제시한다.
동적 분석에서는 먼저 PhoneGap으로 작성된 안드로이드 앱 내부에 위치하는 웹 루트를 단말기 내부에 수정 가능한 디렉토리에 복사한다. 이후 앱이 실행되는 과정에서 참조하는 웹 루트를 동적 인스트루멘테이션(Dynamic Instrumentation) 기법을 이용하여 중간에 변경한다. 마지막으로 배포판 모드로 빌드된 앱에 디버거가 정상적으로 연결될 수 있도록 웹뷰 디버깅에 관한 플래그를 동적으로 변경한다. 악성 앱 분석가는 본 논문에서 제안된 기법을 이용하여 크롬 원격 디버거를 통해 기존에는 지원되지 않던 배포판 모드로 빌드된 PhoneGap 앱을 디버깅할 수 있으며, 크롬 원격 디버거가 JavaScript 코드를 대상으로 지원하는 기능들을 활용할 수 있다. 또한 악성 앱이 분석 당하지 않기 위해 앱 재패키징 탐지 방법을 사용하기도 하는데, 이러한 경우에도 제안 기법은 악성 앱을 분석할 수 있다는 장점이 있다.
목차 (Table of Contents)
- Ⅰ. 서 론 1
- 1. 연구 목적 1
- 2. 연구 내용 4
- Ⅱ. 관 련 연 구 6
- 1. PhoneGap 개발자의 동적 분석 방법과 한계점 8
- Ⅰ. 서 론 1
- 1. 연구 목적 1
- 2. 연구 내용 4
- Ⅱ. 관 련 연 구 6
- 1. PhoneGap 개발자의 동적 분석 방법과 한계점 8
- 1) PhoneGap 개발자의 동적 분석 방법 8
- 2) 한계점 11
- 2. JavaScript로 작성된 안드로이드 앱 분석 12
- 3. Frida 14
- Ⅲ. PhoneGap 앱의 구조 16
- 1. 네이티브 앱과 PhoneGap 앱의 차이 16
- 2. PhoneGap 앱의 디버그/배포판 모드 빌드 간 차이 19
- Ⅳ. PhoneGap 앱의 정적 분석 22
- 1. PhoneGap 앱의 진입점 분석 25
- 2. JavaScript 대상 난독화 기술 26
- 3. JavaScript 대상 역난독화 도구 29
- Ⅴ. PhoneGap 앱의 동적 분석 32
- Ⅵ. 결론 및 향후연구 37
- 참고문헌 39
- 부 록 41
- 영문요약 45
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
