Android計畫交接文件

# Android計畫交接文件 ## 簡介透過逆向、拆解⋯等方式對Android App進行分析，檢測 App 是否符合工業局檢測項，跟 [OWASP MASTG](https://mas.owasp.org/MASTG/tests/)， ## 工作內容 (每周或兩周報一次進度) 1. 根據工業局行動 app 檢測基準跟 OWASP MASTG 開發新檢測項(基本有檢測文件可以參考步驟)。 4. 新增diva功能 5. 維護動態/靜態系統 6. 銀行app檢測(偶爾) - 教授會指定特定國家的銀行App讓我們進行檢測，並做成報告，高機率會報給外面的人聽。檢測項的統計表格要長[這樣](https://docs.google.com/spreadsheets/d/1W4-raUwT9LH7Sw5XP81M6KNA1_1VtSQe/edit?gid=188972761#gid=188972761) ## 詳細文件 [Android靜態系統](/T6tIbAuYSf-NP_UdmTMybQ) [Android 動態檢測系統安裝教學](https://hackmd.io/8_tZsU2KSzCh4Yb5DG-Lpg?view) [Android App計畫交接相關指令](https://hackmd.io/3ZzJww1gS_Gv2BFD8DmIOg?view) [Android 動態系統進度](/muj4LknATIOaQ8hPDs_tkQ) [銀行apk檢測](/fXta11B2ThCjuhyoPB17yg) [脫殼檢測](https://hackmd.io/@cMBItCyGQ1KGUCAqoPnDhg/S1gFJL4PA) [AndroidStudio DIVA APP Development](/9DbT6WbTSmSzbjnLLwNhMg) [how to root Android](/cFKBwkM8SQGGc_U40eC58w) ## 過去的進度投影片 [2022 static](https://docs.google.com/presentation/d/1-40vdHlRWoYAEMElufr-6VZkY8GkYu-u/edit?usp=sharing&ouid=103455109837616910330&rtpof=true&sd=true) [2022 dynamic](https://docs.google.com/presentation/d/1US2kFF-UiCodj3wXdR1H1x-fT6Cn79z5/edit?usp=sharing&ouid=103455109837616910330&rtpof=true&sd=true) [2023](https://docs.google.com/presentation/d/1jnS9DcQuSY3QzrZeqIBmfnMEb33IHIQP/edit?usp=sharing&ouid=103455109837616910330&rtpof=true&sd=true_) [2024](https://docs.google.com/presentation/d/1JozF4BZz8h1GJJztfADdovt91_sYnLelEfacRT_fyZc/edit?usp=sharing) ## 其他 ### 專案目前gitlab壞掉暫時放github上(看起來是修不好了) [動靜態系統](https://github.com/24135768b/androiddynamic-new_tauto) [pdf_generator](https://github.com/24135768b/pdf_generator) [DIVA](https://github.com/24135768b/diva.git)(測試用app) docker版動靜態系統(在ubuntu的機器上) ### 整套系統的運作流程 - VOD - https://drive.google.com/file/d/1nlnx-i6qZL8sgYBNQ7on26d7kccOVqOX/view?usp=sharing - https://drive.google.com/file/d/1ZtiFkTfKnlFNFzkZqQ5B8Zgep8pWmoOz/view?usp=sharing ### 網安組雲端硬碟 https://drive.google.com/drive/u/0/folders/0AMzuXGHrbqvpUk9PVA ### 參考文件 [行動應用App基本資安檢測基準](https://www.mas.org.tw/spaw2/uploads/images/AppV/20201201/AppV3.2.pdf) [OWASP MASTG](https://mas.owasp.org/MASTG/tests/)