[Android Reversing] InsecureBankv2 설치 (feat. Bluestacks)

1. python2.7을 디폴트 파이썬으로 설정

InsecureBankv2는 python 2.x 버전에 최적화되어있다고 한다.

필자의 경우 기본으로 쉘에서 python을 실행하면 3.8 버전을 사용하게 되어, python 2.7을 기본 버전으로 바꿔줬다.

python2.7 설치 후, 파이썬 설치 경로와 Scripts 파일 경로를 시스템 변수 Path에 추가해준다.

C:\python27-x64, C:\python27-x64\Scripts 을 추가해줬다.

이때 시스템 변수 편집 -> 새로 만들기로 추가 후 위로 이동으로 두 경로를 Path에서 맨 위로 옮겨줘야 기본 버전으로 지정이 됐다.

 

 

2. InsecureBankv2 파일 받기

https://github.com/dineshshetty/Android-InsecureBankv2

dineshshetty/Android-InsecureBankv2

git clone https://github.com/dineshshetty/Android-InsecureBankv2.git
cd AndroLabServer
curl https://bootstrap.pypa.io/get-pip.py | python # pip upgrade
pip install --upgrade setuptools
pip install -r requirements.txt

위의 과정으로 진행하면 InsecureBankv2 파일을 받고, Backend 서버인 AndroLab Server 실행에 필요한 pip package들도 설치가 된다.

 

 

3. AndroLab Server 실행

python app.py

app.py로 서버 실행했을 때 위와 같은 오류가 생긴다면, app.py 파일에서 포트를 8889와 같이 변경해주면 해결된다.

 

 

4. android emulator 설치

android emulator로 Bluestack을 사용하고 있어서 Bluestack을 사용했다.

Bluestack 설정에서 ADB (Android 디버그 브릿지) 사용을 체크해주고,

기기 설정에서 루트 권한 사용을 체크해준다.

 

 

5. adb 설치

window adb 설치

window adb 설치

위의 과정대로 adb를 설치해준다.

 

 

6. Android emulator에 InsecureBankv2.apk 설치

 

위의 빨간색으로 표시한 아이콘을 클릭하거나, Ctrl + Shift + B 키를 누르면 apk를 선택해서 설치할 수 있다.

Android-InsecureBankv2 경로에서 InsecureBankv2.apk를 선택해주면 된다.

 

 

7. Server IP/ Server Port 입력하기

InsecureBankv2 앱 실행 후 우측 상단 메뉴에서 Preferences에서 Server IP와 Server Port를 입력할 수 있다.

command line에서 ipconfig로 PC의 IP를 Server IP에 입력하고, Server Port는 app.py에 설정된 포트와 동일하게 적어주고 Submit 해준다.

(오류가 생기지 않았다면 써있는 8888 그대로 사용해도 된다.)

 

 

8. 로그인

dinesh / Dinesh@123$

jack / Jack@123$

Usage Guide 문서에 나와있는 두 계정 중 하나로 메인 페이지에서 정상적으로 로그인된다.

 

 

Reference

dineshshetty/Android-InsecureBankv2

 

dineshshetty/Android-InsecureBankv2