분류 전체보기58

• 

  갤럭시 폰 복구 - 벽돌, 무한 부팅 루팅을 하다 보면 벽돌폰(무한 부팅...)이 되는 경우가 많은데, 이럴 경우에는 순정으로 다시 되돌려줘야 합니다. 1. odin 설치 일단 먼저, 삼성의 공식 펌웨어 설치 프로그램인 odin을 설치합니다. 아래 링크에서 제일 최신버전으로 받아주세요 ! 이유는 모르겠지만 저는 3.12버전에서는 실패했으나 3.14버전에서는 성공적으로 설치되었습니다! https://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로드 | Latest Samsung Odin Free Download 삼성 오딘 공식 다운로드 버전: 3.14 3.131 3.12 - 갤럭시 롬 변경 툴, Odin 3.131 3.12 Download : Samsung Mobile Odin Firmware Downloader Tool, .. Mobile/Android 2023. 1. 31.

• cydia에서 frida 설치 오류 1. 오류 dpkg-deb --control subprocess returned error exit status 2 Sub-process /usr/libexec/cydia/cydo returned an error code (1) cydia에서 frida 설치 시 위와 같은 오류가 뜨면서 설치가 불가합니다. 2. 해결방법 이유를 알아보니, dpkg에서 지원하지 않는 zst를 사용하여 압축해서 그렇다고 합니다. 해결방법에는 여러가지가 있겠지만 제일 쉬운 방법은 직접 파일을 다운받아서 설치하는 방법이겠네요. https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida.. Mobile/IOS 2023. 1. 30.

• 

  안드로이드 보안(3) - 진단 도구 설치 : jadx, scrcpy 안드로이드 보안 앱 모의해킹 목차 2022.05.13 - [Mobile/Android] - 안드로이드 보안(1) - 녹스 설치 및 ADB 설치(+ Burp suite 프록시 설정) 2022.07.14 - [Mobile/Android] - 안드로이드 보안(2) - Frida 설치 이번 시간에는 앱 모의해킹 진단에 필요한 도구들을 설치해보도록 하겠습니다. 분석은 정적분석과 동적분석으로 나뉘어집니다. ✔️ 정적 분석 디컴파일 도구 - jadx 디컴파일(Decompile)이란 ? 실행 가능한 프로그램 코드를 사람이 읽을 수 있는 고급 프로그래밍 언어로 변환하는 것을 말한다. 클래스(Class)의 형태의 파일을 다시 원래의 소스코드 형태인 자바(JAVA)형식의 파일로 바꾸어주는 것이다. ✔️ 동적 분석 네트워크 .. Mobile/Android 2022. 7. 25.

• failed to spawn: unable to find process with name 프리다 15버전부터 실행되고 있는 프로세스를 지정하려면 패키지 이름이 아닌 앱 이름으로 지정해야하므로 뜨는 오류입니다. 15버전 이전 frida-trace -i "open" -U com.android.chrome 15버전 이후 frida-trace -i "open" -U Chrome Mobile/Android 2022. 7. 15.

• 

  안드로이드 보안(2) - Frida 설치 안드로이드 보안 앱 모의해킹 목차 2022.05.13 - [Mobile/Android] - 안드로이드 보안(1) - 녹스 설치 및 ADB 설치(+ Burp suite 프록시 설정) 안드로이드 진단에 필수적인 툴 Frida를 설치해보는 시간을 가져보겠습니다. 폰과 진단 pc에 둘 다 설치해야합니다. Frida란 ? Ole가 개발한 DBI(Dynamic Binary Instrumentation) 프레임워크로, 파이썬 기반으로 만들어진 툴이기에 파이썬 라이브러리를 주로 사용합니다. 또한 연결된 단말에 대한 분석을 수행하기 위해선 디바이스에 Frida 서버를 추가적으로 구축해두어야 원활하게 작동합니다. Instrumentation이란 ? 앱이 실행 중인 상태에서 코드 명령어를 삽입해 프로세스를 추적, 분석, 디.. Mobile/Android 2022. 7. 14.

• cannot connect to 127.0.0.1:62001: 대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다. 원인은 녹스를 내가 android5, andrioid7 두개를 이용하고 있었기 때문.. adb로 연결하는 포트를 62025로 지정해주면 된다. adb connect 127.0.0.1:62025 출처 https://moongtaeng.net/wp/2018/02/07/3298/ Mobile/Android 2022. 7. 13.

• 

  adb.exe: device unauthorized 오류 adb.exe: device unauthorized. This adb server's $ADB_VENDOR_KEYS is not set Try 'adb kill-server' if that seems wrong. Otherwise check for a confirmation dialog on your device. 위 에러는 Andoroid Device에서 USB Debugging을 허용하지 않았을 때에 발생합니다. ⭐해결방안⭐ 설정 > 개발자 옵션 > USB 디버깅 허용 or 기기의 usb 연결을 뺏다가 다시 연결하면 화면에 usb debuggig 허용을 물어봅니다. 출처 : https://nobang.tistory.com/entry/This-adb-servers-ADBVENDORKEYS-is-not-.. Mobile/Android 2022. 7. 12.

• 

  [Dreamhack] file-csp-1 문제 https://dreamhack.io/wargame/challenges/36/ file-csp-1 문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 풀이 1. 코드 분석 1) /verify 페이지에서 if문의 조건을 만족하면 flag를 얻을 수 있다. 2) if문을 만족해야한다. @APP.route('/verify', methods=['GET', 'POST']) def verify_csp(): global CSP if request.method == 'POST': csp = request.form.get('csp') try: options = webdriver.ChromeOption.. Wargame/Web 2022. 7. 6.

• 

  [Dreamhack] session 문제 https://dreamhack.io/wargame/challenges/266/ session 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 풀이 session-basic의 응용편이다. 코드를 보자. admin이어야지 flag 값을 볼 수 있다. def index(): session_id = request.cookies.get('sessionid', None) try: username = session_storage[session_id] except KeyError: return render_template('index... Wargame/Web 2022. 7. 4.

• 

  [Dreamhack] File Vulnerability Advanced for linux 문제 https://dreamhack.io/wargame/challenges/417/ File Vulnerability Advanced for linux Description Exercise: File Vulnerability Advanced for Linux에서 실습하는 문제입니다. dreamhack.io 풀이 1. admin 페이지에서 cmd가 된다. 2. admin페이지에 접속하려면 API_KEY를 알아야 한다. 3. API_KEY를 알기 위해서는 저 값을 담고있는 파일을 읽어야 한다. admin페이지 /admin?API_KEY='API 키 값' 으로 접근할 수 있다. access log의 위치는 /var/log/nginx/nginx_access.log 이다. (nginx.conf 에서 확인가능) .. Wargame/Web 2022. 6. 23.

• 

  [Dreamhack] broken-png 문제 https://dreamhack.io/wargame/challenges/104/ broken-png Description 드림컴퍼니에서 디자이너로 일하는 드림이는 직장 동료에게 내일 사용해야 하는 드림뱅크의 홍보 이미지를 메일을 통해 전달 받았습니다. 하지만 이메일 전송 과정에서 문제가 발생해 dreamhack.io 풀이 PNG 파일 시그니처 관련 문제이다. 이미지가 잘려있고, 원래는 정사각형이라는 힌트가 있다. 아래는 PNG 파일의 구조이다. PNG 파일의 크기는 Image header에 있다. hxd로 열었을때 image.png의 모습이다. 박스친 부분이 각각 가로, 세로이다. 0x01에 0x02를 넣어주자. 그럼 아래와 같이 원래 크기가 된다. Wargame/Misc 2022. 6. 22.

• 

  [Dreamhack] CSRF Advanced 문제 https://dreamhack.io/wargame/challenges/442/ CSRF Advanced Exercise: CSRF Advanced에서 실습하는 문제입니다. dreamhack.io 풀이 csrf-2와 다르게 change password 페이지가 따로 있다. 코드를 보니, 이번에는 pw, csrftoken 값이 필요하다. csrftoken 값은 username + ip주소를 md5 암호화한 값이라고 한다. 그러면, admin의 csrf 값은 admin127.0.0.1를 md5 암호화한 값이다. 아래에 값을 넣어보자. https://coding.tools/kr/md5 MD5 암호화 온라인 도구 - Coding.Tools 이 MD5 암호화 온라인 도구는 입력 문자열을 고정 된 128 비트.. Wargame/Web 2022. 6. 22.