본문 바로가기

전체 글

(36)

Frida를 무조건 익혀야 하는 이유(ios, android 앱 분석) 안녕하세요. 오늘은 Frida를 무조건 익혀야 하는 이유에 대해서 작성해보려고 합니다. https://frida.re/ Frida • A world-class dynamic instrumentation framework Inject JavaScript to explore native apps on Windows, macOS, GNU/Linux, iOS, Android, and QNX frida.re Frida는 윈도우, 맥, 리눅스, IOS, ANDROID 기반 바이너리를 분석하기 위한 라이브러리 입니다. 예를 들어 윈도우 실행파일 분석에 많이 쓰이는 올리디버거, IDA 등이 있는데요. 그런데도 왜 Frida가 중요한 것일까요? 바이너리를 분석하는 과정에는 동적 분석과 정적 분석이 있습니다. 두가지 모두..

안드로이드 앱 디컴파일 그리고 빌드하기 안녕하세요 오늘은 안드로이드 앱을 디컴파일하고 수정 후 다시 빌드 하는 과정을 소개해드리려고 합니다. 먼저 앱(APK)파일을 소스코드로 돌리려면 Java와 Apktool 이라는 프로그램이 필요합니다. https://www.oracle.com/java/technologies/javase-downloads.html 위의 사이트에서 JDK를 다운로드할 수 있습니다. 그리고 java --version 명령어를 사용하여 설치된 것을 확인할 수 있습니다. 만약 명령어를 찾을 수 없다는 메시지가 나온다면 JDK가 설치된 경로를 시스템 경로에 등록해주어야 합니다. unknownui-MacBook-Pro:apktools unknown1$ java --version java 14.0.1 2020-04-14 Java(TM)..

취약점 신고 이력(2020-06-12 업데이트) 2020-01-30 CVE-2020-7808 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 무결성 검사 미흡 및 코드 수정 가능 DLL injection high 8.7 CVE-2020-7808 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=35423 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 입력 값을 조작하여 클라이언트PC에 파일을 업로드할 수 있고 업데이트 데이터를 조작해 임의로 제작된 DLL을 로딩할 수 있음 2020-02-22 미공개 2020-03-21 미공개 2020-04-13 미공개 2020-04-20 미공개 2020-04-21 미공개 2020-04-2..

이전 1 2 3 4 5 6 7 ··· 12 다음

티스토리툴바