appcelerator 라는 회사의 titanium 이라는 하이브리드 웹앱에서 사용하는 분석 모듈은 무결성 검사 url이 base64decode로 연결한다. decimal 값을 배열에 정의하여 ascii 값으로 변환한 뒤 decoding 하면 url을 얻을 수 있다. url 숨기는 방법으로 활용할 수 있을 것 같다.
아이폰의 앱 저장 경로는 /var/Containers/Bundle/Application/hex값/ 이고,
앱 데이터 저장 경로는 /var/mobile/Containers/Data/Application/hex값/ 이다. hex값은 다르므로 설치 날짜나 앱 이름 등으로 검색해서 찾아낼 수 있다. 일반적으로 앱 저장 경로는 ps 로 찾으면 쉽고, 데이터 저장 경로는 설치나 변경 날짜로 find -mtime -1 -type f -ls 가 유용하다.
안드로이드의 앱 저장 경로는 /data/app/패키지명 이고, /data/data/패키지명 에는 앱 데이터가 저장된다. 패키지명으로 되어 있어 찾기 쉬운데, 패키지명을 모르면 앱을 실행시키고 ps로 찾을 수 있다. 제조사마다 약간 다를 수 는 있다.
댓글 달기