PORORIRI

방학을 맞이해서 다양한 분야의 CTF 문제를 풀면서 공부하고 있다.그 중 하나인 시스템 CTF 문제들을 모아둔 pwnable.kr 에서 1번 문제를 풀이 해보도록 하겠다. 제일 첫번째 문제 fd는 저기 귀여운 그림만큼 쉬운 문제인데 fd 개념을 이해하는데 시간이 좀 걸렸던 문제이다. 문제를 클릭하면 위와 같이 접속 경로와 문제 설명이 나온다. 적혀 있는 서버로 접속하여 문제를 풀면 된다. 접속 방법은 아래와 같다. cmd에서 ssh fd@pwnable.kr -p2222 를 입력해 주고 주어진 패스워드 guest 를 입력해주면 위와 같이 pwnable.kr 에 접속 할 수 있다. 접속해서 ls 명령어로 파일을 읽어보면 파일은 총 fd, fd.c, flag 이렇게 3개의 파일이 존재한다. ls -l 로 권한..

SHA 해시는 다양한 방면에서 사용 되고 있는데 그 중에서 파일 무결성 검증과 관련하여 얘기를 해보고자 한다.그래서 오늘 다룰 것은 SHA Checksum Checksum 은 네트워크에서도 사용 되는 개념이다.코드나 파일을 전송할 때 마지막에 Checksum 이라 불리는 것을 전송하고 받은 곳에서도 마찬가지로 파일의 Checksum 을 계산하여 그 둘을 비교하여 그 코드나 파일의 무결성을 검증할 때 쓰인다. 이와 비슷한 개념으로 SHA Checksum은 파일의 SHA 해시 값을 비교하여 파일의 무결성을 검증한다.위 사진과 같이 파일 옆에 checksum 이 주어지고 사용자는 다운받은 파일은 SHA 해시값과 주어진 체크섬을 비교할 수 있다. -FCIV(File Checksum Integrity Verifi..

특정 하드웨어 장치에 포함된 소프트웨어. 소프트웨어를 읽어 실행하거나, 수정되는 것도 가능한 장치.하드웨어+소프트웨어의 특성을 가지고 있음.ROM 이나 PROM 에 저장됨. 과거 펌웨어 업데이트는 펌웨어가 담겨있는 ROM 교체-> 플래시 메모리를 통해 물리적 교체가 아니라 업데이트 할수 있게 됨. -구성 요소 부트로더 (boot loader) 운영체제가 시동되기 이전에 실행되면서 운영체제를 시동시키기 위한 프로그램 커널 (Kernel) 컴퓨터 하드웨어 장치에 대한 기초수준의 제어권 제공. 응용소프트웨어를 컴퓨터 하드웨어에 연결 파일 시스템 (File System) 컴퓨터가 파일을 효율적으로 관리 하기 위한 시스템 그 외 (Others) 그 외의 프로그램 -부트 로더 부팅(booting) : 부트스트랩. ..

>이전 포스팅을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석어플리케이션 리버싱)동적 분석 환경설정 어플리케이션 리버싱 시리즈의 세번째는 APK이다. 정적분석을 위해서는 먼제 APK에 대해서 이해할 필요가 있다. APK(Android applicataion packeage)? 안드로이드 응용 프로그램 패키지. 안드로이드 OS 의 모바일 기기 어플리케이션의 배포에 사용되는 패키지 파일로 zip파일 기반의 압축파일. 그렇기 때문에 일반적인 압축프로그램으로 바로 압축을 해제해도 아무런 문제가 없고 .apk를 .zip으로 바꿔도 무관하다. -구성 1) META-INF 2) res 3) AndroidManifest.xml APK의 압축을 풀어보면 다음과 같이 총 두개의 디렉토리와 하나의 xml 파일로 구..

이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다. 동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용 2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다. 안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각..

방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐

지난 주 토요일 7월 14일에 시원포럼과 부산은행이 함께 하는 2018 bnk SecurityOne이 부산은행본점에서 개최되었습니다.이번 행사는 작년과 마찬가지로 시원포럼과 부산은행이 함께 공동 개최하였습니다.제가 시원포럼 운영진이 되고 처음 맞는 행사라 의미있었습니다. 시원포럼은 영남권 학생들의 정보보안분야의 정보 교류와 학생들에게 발표 기회를 주기위해 2014년부터 크고 작은 정보보안 컨퍼런스를 개최해 왔습니다. 이번 컨퍼런스는 크게 기업 엑스포, 학생 세션, 그리고 기업 세션으로 나누어 졌습니다.학생 세션에서는 시원포럼 소속 학교 학생들의 발표와 경남지방경찰청 분석관이신 박인우 님의 발표가 있었습니다.저희 동아리에서는 회장님이 발표를 맡으셨습니다.(키야야ㅑㅇㄹ) 양질의 발표를 들을 수 있었던 좋은 ..

파워블로거님께 초대장을 받아서 드디어 티스토리에 입성 했습니다ㅎㅎ앞으로 이곳은 제가 공부한 내용을 정리하는 곳이 될거 같아요잘 부탁드립니다티스토리는 처음이라 블로그 꾸미려고 이것저것 보는 중인데 아직은 어렵네요 차차 꾸며 나가야겠어요