안녕하세요.
요즘 할일없이 지내다가 한번쯤 해보고 싶었던 강의 컨텐츠를 만들어서 올려보고 싶다는 생각을 했었습니다.
이번에는 생각만으로 끝내지 않고 실천해보고자 이렇게 초안 작성겸 글로 남기게 되었습니다.
우선 목차를 만들어 봐야하는데요.
1. 안드로이드 실행 환경에 이해
1.1 zygote은 무엇인가?
1.2 dalvik과 art는 무엇인가?
1.3 java code
1.4 native code
음... native code는 shared library로 만들어지고.
elf정보는 매우 많은 도움을 주는데... 이것도 담을 필요가 있을지에 대한 고민이 들기 시작한다.
2. 공격 기술의 이해
2.1 rooting
2.2 memory scanning
2.3 hooking
2.4 code patch
3. 방어 기술의 이해
3.1 file 기반 방어기술
3.2 process 기반 방어기술
3.3 package 기반 방어기술
3.4 anti debugging기술의 이해
4. 공격자의 툴
4.1 매우 강력한 툴 frida
4.2 기본 분석 jadx
5. 난독화 맛만 보기
5.1 난독화의 이해
5.2 java 난독화
5.2 native 난독화
6. 미래의 안드로이드 client 보안
6.1 server base
6.2 compile base
이 정도 목차면 나쁘지 않을것 같은데... 으음...
pid tid등에 대해서도 넣어주어야 하나...
system call도 넣어야하나...
다 넣으면 너무 커져버리는데... 이런 부분들은 고민을 해봐야 할것 같다... 근데 이렇게 되면 초급자가 알아듣기 어려워져버리는 문제점이 생겨버린다... 당연히 pid tid정도는 알것으로 가정하기 때문이다.
이에대해서 고민을 조금 해봐야겠다..
