# Android 앱 소스 난독화/암호화(Obfuscation) 종류


"Proguard면 충분하지!" 하고 살았던 그동안의 시간을 반성한다.

난독화의 종류는 다양하며 Proguard는 그 중 극히 일부분만 혹은 거의 보호를 못한다고 봐야 된다.



# 소스 난독화/암호화 종류

1. Renaming: 식별자 전환. 클래스/메소드의 이름을 a, b, c... 등 의미없는 이름으로 대체

2. Control Flow: 제어흐름 변환. A->B 와 같던 실행순서를 A->C->B 처럼 C구문을 삽입하는 기법

3. String Encryption: 문자열 암호화. 문자열을 암호화된 문자열로 대체하고 사용시 이를 치환

4. API Hiding: API 은닉. 특정 라이브러리 또는 메소드 호출을 Reflection으로 대체하여 숨긴다.

5. Class Encryption: 파일내용 전체를 암호화하여 저장해 두었다가 동적으로 복호화, 클래스 로더로 로딩



# 안드로이드 

6. DEX Encryption: Dalvik Executable 파일 자체를 암호화 한다.



난독화를 직접 할 수도 있다지만

아래와 같이 Proguard는 식별자 변환만 하고 나머지 툴은 모두 유료다.


 

 Proguard(무료)

DashOPro(유료)

Allatori(유료)

 DexGuard(유료)

 Renaming

O

O

O

O

 Control Flow

X

O

O

O

 String Encryption

X

O

O

O

 API hiding

X

X

X

O

 Class Encryption

X

X

X

O

 DEX Entryption

X

X

X

X





Reference

- Kim Jiyun, Go Namhyeon, Park Yongsu, A Code Concealment Method using Java Reflection and Dynamic Loading in Android, Journal of the Korea Institute of Information Security and Cryptology, Volume 25, Issue 1,  2015, pp.17-30

저작자표시 동일조건

'Operating Systems > Android' 카테고리의 다른 글

Android Material Design 스크롤에 따라 상단이 접히고 나오는 레이아웃 구성과 역할  (0) 2018.11.19
Android Material Design 사이드메뉴(햄버그 메뉴?) 레이아웃 구성과 역할  (0) 2018.11.19
Android Decompiling & Repackaging  (0) 2018.08.29
[Android Auto] VS Apple CarPlay 기능 알아보기  (0) 2018.07.27
Wrap-up "Kotlin for Android Developers" at Udacity  (0) 2018.04.12

# Android 앱 Decompiling & Repackaging


Compiling이 된다는 것은 Decompiling(역공학/Reverse Engineering)이 존재한다고 봐야하며

decompiled 결과물의 완성도에 따라 흔히들 된다 안된다고 언급되는 것 같다.


0. 준비물

  1. apktool: https://ibotpeaches.github.io/Apktool/
    • APK를 decompiling/repackaging 할 도구이다.
    • dex -> smali코드 로 decompiled 되는데 변수명이 기계어 수준이고 가독성이 떨어진다.
      하지만 부분부분씩은 읽고 수정할 수 있다.

  2. dex2jar + jd-gui 혹은 jadx
    • APK를 decompiling하여 Java코드 수준으로 해석해주며 읽는 용도로 사용할 것이다.

  3. zipalign
    • 메모리 사용량 개선을 위해 4바이트 정렬을 시켜주어야 한다.

  4. apksigner
    • repackaged APK는 signing이 풀려있기 때문에 다시 해야한다.
    • zipalign 이후에 한다.
    • jarsigner를 사용해도 되지만 그 경우 zipalign보다 먼저 해야한다.



1. Decompiling

  1. $ apktool d [APK명]
    • 폴더내에 apk가 풀리고 dex대신 smali 폴더가 생긴다.

  2. smali 폴더에 있는 smali 코드 파일들을 찾아 수정한다.
    • 이때 smali 코드의 해석을 쉽게하기 위해 dex2jar + jd-gui 혹은 jadx를 참조한다.


2. Repackaging

  1. $ apktool b [APK명]
    • 폴더내에 있던 구성요소와 smali 파일들이 APK로 만들어진다.

  2. $ zipalign -v 4 [source APK명] [destination APK명]
    • 메모리 사용량 개선을 위해 4바이트 정렬을 시켜주어야 한다.

  3. $ apksigner sign --ks [key명].keystore [APK명]
    • repackaged APK는 signing이 풀려있기 때문에 다시 해야한다.




Reference

- https://developer.android.com/studio/command-line/zipalign

https://ibotpeaches.github.io/Apktool/




저작자표시 동일조건

'Operating Systems > Android' 카테고리의 다른 글

Android Material Design 스크롤에 따라 상단이 접히고 나오는 레이아웃 구성과 역할  (0) 2018.11.19
Android Material Design 사이드메뉴(햄버그 메뉴?) 레이아웃 구성과 역할  (0) 2018.11.19
Android 앱 소스 난독화/암호화(Obfuscation) 종류  (0) 2018.08.30
[Android Auto] VS Apple CarPlay 기능 알아보기  (0) 2018.07.27
Wrap-up "Kotlin for Android Developers" at Udacity  (0) 2018.04.12


# [Android Auto] VS Apple CarPlay 기능 알아보기


1. Android Auto는 무엇?

  • Android Phone이 자동차의 dashboard에 연결되어(USB) 아래와 같은 화면이 나오면서 동작하는것.

출처: https://www.android.com/auto/


  • 비교대상으로 Apple 진영에서의 CarPlay를 예로 들 수 있다.

출처: https://www.apple.com/kr/ios/carplay/




2. 차량의 기능지원여부

  • Android Auto: 외국 2015년 8월 부터 출시.1) 국내 2018년 7월에 정밀지도 문제로 카카오내비를 허용하여 출시.2) 기본은 Google Map
  • Apple CarPlay: 국내외 2014년 3월 부터 출시.3)

따라서 그 이후에 출시한 차는 대부분 이러한 기능이 고려되어 있는 상태. 차량 제조사의 업데이트에 의해 지원 가능하기도 하다.

그런데 왜 CarPlay는 그동안 지도문제가 없었을까?

기사상으로는 지도 해외반출 이슈, 주요 기밀시설 가리기 이슈 등 Google의 정책요인에 기인한 것으로 확인되고 있음.4)



3. Phone의 기능지원여부



4. 차량 Dashboard와 연결
  • Android Auto: 연결 전 Android Auto App. 설치해야 함. USB연결 필요.
    • Dashboard <-> Android device (Android Auto App. <-> Calling, Messaging, Navigating and etc)
  • Apple CarPlay: USB만 연결하면 끝.
    • Dashboard  <-> iOS device



5. Android Auto 주요기능

  • Stand-alone: Dashboard에 연결없이 Android Auto App.만으로 실행가능
  • Google Assistant: 음성명령
  • Navigation: 길안내. 한국은 카카오네비 지원(2018.07 기준)
  • 전화
  • 문자 읽어주기, 받아적기, 보내기
  • 음악 검색, 재생
  • 기타 자동차 제조사 앱 기능들


6. Apple CarPlay 주요기능

  • Siri: 음성명령. Setting에서 Siri 활성화 해야함
  • Navigation: Apple 지도
  • 전화
  • 문자 읽어주기, 받아적기, 보내기
  • 음악 검색, 재생
  • 책 읽어주기
  • 기타 자동차 제조사 앱 기능들


7. Android Auto외의 다른 방법들

  • Mirrorlink:
    • CCC5) 에서 만든 Car-Smart-phone 표준규격
      • IVI(In Vehicle Infortainment) 에 화면을 복제하는 방식
      • 차량의 정보를 받아 올 수도 있다.
    • Android만 지원함
      • Dashboard <-> Android device (Android MirrorLink 지원 App. <-> 연계하는 앱)

Reference:

1) 관련기사: https://android-developers.googleblog.com/2015/08/announcing-android-auto-desktop-head.html

2) 관련기사: http://www.yonhapnews.co.kr/bulletin/2018/07/10/0200000000AKR20180710115900017.HTML

3) 관련기사: https://www.apple.com/kr/newsroom/2014/03/03Apple-Rolls-Out-CarPlay-Giving-Drivers-a-Smarter-Safer-More-Fun-Way-to-Use-iPhone-in-the-Car/

4) 련기사: http://news.mt.co.kr/mtview.php?no=2016092818070804379

5) Car Connectivity Consortium: https://mirrorlink.com/about%20ccc

   - https://www.carwow.co.uk/guides/buying/what-is-mirrorlink

저작자표시 동일조건

'Operating Systems > Android' 카테고리의 다른 글

Android Material Design 스크롤에 따라 상단이 접히고 나오는 레이아웃 구성과 역할  (0) 2018.11.19
Android Material Design 사이드메뉴(햄버그 메뉴?) 레이아웃 구성과 역할  (0) 2018.11.19
Android 앱 소스 난독화/암호화(Obfuscation) 종류  (0) 2018.08.30
Android Decompiling & Repackaging  (0) 2018.08.29
Wrap-up "Kotlin for Android Developers" at Udacity  (0) 2018.04.12

+ Recent posts

티스토리툴바