분류 전체보기 (36) 썸네일형 리스트형 안드로이드 앱 디컴파일 그리고 빌드하기 안녕하세요 오늘은 안드로이드 앱을 디컴파일하고 수정 후 다시 빌드 하는 과정을 소개해드리려고 합니다. 먼저 앱(APK)파일을 소스코드로 돌리려면 Java와 Apktool 이라는 프로그램이 필요합니다. https://www.oracle.com/java/technologies/javase-downloads.html 위의 사이트에서 JDK를 다운로드할 수 있습니다. 그리고 java --version 명령어를 사용하여 설치된 것을 확인할 수 있습니다. 만약 명령어를 찾을 수 없다는 메시지가 나온다면 JDK가 설치된 경로를 시스템 경로에 등록해주어야 합니다. unknownui-MacBook-Pro:apktools unknown1$ java --version java 14.0.1 2020-04-14 Java(TM).. 취약점 신고 이력(2020-06-12 업데이트) 2020-01-30 CVE-2020-7808 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 무결성 검사 미흡 및 코드 수정 가능 DLL injection high 8.7 CVE-2020-7808 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=35423 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 입력 값을 조작하여 클라이언트PC에 파일을 업로드할 수 있고 업데이트 데이터를 조작해 임의로 제작된 DLL을 로딩할 수 있음 2020-02-22 미공개 2020-03-21 미공개 2020-04-13 미공개 2020-04-20 미공개 2020-04-21 미공개 2020-04-2.. 처음해보는 IOS 앱 취약점 진단 후기 안녕하세요? 최근 아이폰 앱 취약점 진단을 하였습니다. 앱 취약점 진단은 아예 처음이라 삽질이 많았습니다. 앱 취약점 진단하기 위한 순서는 아래와 같습니다. 1. 아이폰 및 안드로이드 루팅 2. 취약점 진단할 앱 기능 분석 3. 각 기능에 따른 취약점 진단 우선 앱 진단은 아예 처음이라서, 루팅부터 오래걸렸던 것 같습니다. 아이폰은 검증된 몇개 IOS 버전으로만 업데이트가 가능한데, 앱이 11버전 이후에서만 동작하는 것을 확인하고 최신 버전으로 업데이트하니, 루팅할 방법이 없어서 10.3.3으로 다운그레이드했더니 역시나 업데이트 필요. 결국 맥북을 이용해서 12.4.4 버전에서 루팅에 성공하였습니다. (이럴 때는 맥북 최고...) 루팅 후 SSL 고정 인증서 우회 프로그램 설치하였더니, 이제야 진단 시작.. 안드로이드 앱 취약점 진단을 위한 녹스 설치 및 쉘 접속 방법 안녕하세요. 최근 취업을 하면서 앱 진단을 하게 되었습니다. 그래서 앱 진단을 위한 녹스 사용법을 정리하려고 합니다. 저는 앱 진단 경험이 많이 없지만 제 주관적인 생각으로 취약점 진단/분석에 정적 분석도 필요하지만, 동적 분석은 필수라고 생각합니다. 그러므로 녹스 앱 플레이어는 취약점 진단/분석에 필수라고 볼 수 있습니다. 아래의 링크로 접속하셔서 녹스 앱 플레이어를 설치 할 수 있습니다. https://kr.bignox.com/ 녹스 앱플레이어 모바일 게임을 키보드와 마우스로? 클릭 한 번으로 가상키보드 실행이 가능하며 PC버전의 게임도 간편하게 체험할 수 있습니다. 키보드와 마우스로 컨트롤하여 뛰는 자에서 나는 자가 되어볼 수 kr.bignox.com 이제 안드로이드 내부로 접속하기 위해 ROOT권.. 리버싱 이야기, 어떻게 메모리 영역 브레이크포인트가 가능할까? 안녕하세요. 오늘은 windbg에는 없고 ollydbg에는 있는 메모리 영역 브레이크포인트에 대해 쓰려고 합니다. windbg와 ollydbg에는 코드영역에 software breakpoint와 hardware breakpoint가 존재합니다. 그러나 ollydbg에는 메모리 영역 전체를 breakpoint 걸 수 있는 방법이 있으나, windbg에는 기능이 없죠. 어떻게 메모리 영역 브레이크포인트가 가능할까요? + 2780000 2781000 1000 MEM_MAPPED MEM_COMMIT PAGE_READONLY MappedFile "PageFile" + 2781000 2790000 f000 MEM_FREE PAGE_NOACCESS Free + 2790000 2796000 6000 MEM_PRIVAT.. 해킹에 사용될 수 있는 크롬 확장 프로그램을 알아보자! 안녕하세요. 오늘은 크롬 확장 프로그램에 대해 소개해드리려고 합니다. 크롬 확장 프로그램이란, 웹 브라우저의 한계를 뛰어넘어 더 많은 기능을 사용할 수 있는 프로그램입니다. 옛날 정부 사이트에서 액티브X를 사용하다가 현재는 액티브X가 아닌 프로그램을 사용하는데요. 개인적인 의견으로 언젠간 정부 사이트 내 프로그램들은 크롬 확장 프로그램으로 옮겨가지 않을까 생각해봅니다. https://www.dailysecu.com/news/articleView.html?idxno=29595 구글, 악성 크롬 확장 프로그램에 대해 경고 - 데일리시큐 구글이 크롬 확장 프로그램을 다운로드할 때 멀웨어에 주의하라고 경고했다. 에버노트, 암호 관리자, 비트모지와 같은 서비스에는 여전히 누구나 액세스할 수 있지만, 크롬 웹 스토.. 웹해킹 XSS에 대해서 알아보자! 안녕하세요? 오늘은 XSS(cross site scripting)에 대해 알아보려고 합니다. 간단히 설명하자면 XSS는 사용자측의 브라우저에서 자바스크립트 실행할 수 있는 취약점입니다. XSS로 발생할 수 있는 취약점은 브라우저 취약점을 이용해 PC가 랜섬웨어에 감염되게하거나 사이트의 로그인 정보(쿠키)를 탈취할 수 있는데요. 쿠키가 탈취될 경우 사이트에 인증없이 로그인을 할 수 있습니다. XSS는 보통 두가지 종류로 stored와 reflected로 나뉩니다. stored의 경우 예제를 하나 드리자면 게시판 같은 곳(서버)에 자바스크립트가 저장되어 게시글을 열람하는 경우 자바스크립트가 실행되게 됩니다. reflrected의 경우 주소에 붙은 파라미터에 저장되어 특정 링크를 클릭할 경우 자바스크립트가 실.. 취약점 분석에 필요한 windbg에 python을 연동해보자! 안녕하세요? 더미다로 패킹된 프로그램을 분석하면서 안티 디버깅을 무력화 시키기 위해 스크립트가 필요한 상황이 생겼는데요. 안디 디버깅이라는 것은 프로그램 분석(리버싱)을 방해하는 스킬을 말합니다. 그래서 오늘 pykd를 설치하는 겸에 글을 쓰게 되었습니다. 먼저 pykd bootstrapper를 다운받고, DLL파일을 windbg의 폴더 내 winext 폴더에 저장합니다. https://githomelab.ru/pykd/pykd/-/wikis/home Home · Wiki · pykd / pykd This project can help to automate debugging and crash dump analysis using Python. It allows one to take the best from.. 웹 해킹을 시작하고 싶다면, 도움이 될만한 영상 안녕하세요! 이제 웹 해킹을 시작하려는데요. 웹 해킹을 시작하기 전 어떤 것들을 공부해야할지 정보를 찾아보는 중 LINE에서 발표한 LINE x NAVER 개발 보안 취약점 이야기 라는 영상이 흥미로워서 오늘은 이 영상에 대해 리뷰해볼려고 합니다. https://tv.naver.com/v/4578192 LINE x NAVER 개발 보안 취약점 이야기 NAVER Engineering | LINE x NAVER 개발 보안 취약점 이야기 tv.naver.com 먼저 영상의 초반부분에서는 버그바운티에 대한 설명을 해주는데요. 이 부분에 대해서는 많이들 아실테니 만약 모르신다면 영상을 참고하시면 되겠습니다. 6분부터 본격적인 버그바운티 사례들을 소개하는데요 간단하게 정리해보면, 웹뷰 XSS CSRF Open Re.. 버그바운티 끝! 이제 웹 해킹을 시작하려 합니다. 안녕하세요? 최근 금융보안원에서 버그바운티를 시작한다고 하길래 은행권 프로그램들을 분석하고 취약점 문서를 작성하느라 시간이 너무 빨리 지나가는 것 같네요. 결과로는 사이좋게 KISA에 2건 금융보안원에 2건 신고하는 것으로 끝냈는데요. 이전 글에서 쓴 것과 같이 4건 모두 동일한 취약점을 이용했습니다. 이제 너무 지겨워져서 좀 쉬어야할 것 같네요 ㅋㅋ 취약점을 분석하면서 서버에 전송하는 패킷을 보게되었는데 조금 이상한 부분이 있었습니다. 그래서 다른 은행도 확인해보니 겉모양은 다르게 보여도 구조는 똑같더군요. 서버쪽에 취약점이 있을 수도 있겠다는 생각이 들어서 검증을 해보고 싶었지만, 허가받지않은 점검은 불법이고 대부분 은행들은 모의해킹하는 사람이 한두사람도 아니고 설마 취약점이려나 라는 생각에 아무것도.. 이전 1 2 3 4 다음
