지인이 피싱문자를 받았는데 이를 실수로 설치 해버려 앱을 분석하게 되었다. 0. 피싱 및 앱 설치 받은 문자의 내용은 아래와 같다. ------------------------------------------------------------------------------ [Web발신] [한진택배] 고객님 택배 시트가 파손되어 주소를 찾을 수 없어.사진:피싱사이트주소 ------------------------------------------------------------------------------- 문자를 받은 아무것도 모르는 사용자가 해당 링크는 누르게 되면 다음의 웹 페이지로 이동하게 된다. 피싱페이지는 잘 모르는 사람이 보면 진짜 택배사 대한통운의 웹페이지인 것처럼 만들어져있는 피싱사이트이..
이전 easycrack에 이어서 두번째로 푸는 Reversing.kr 문제. 이전문제와 마찬가지로 olldbg를 사용하여 문제 풀이를 진행하였다. 아래 풀이는 내가 문제 풀이를 한 과정을 기록한 것이다. -풀이 Serial 이 5B134977135E7D13 일 때의 이름을 찾는 것이 해커의 목표. 실행 시켜보면 이름을 입력 받고, 시리얼을 입력받음 맞지 않으면 프로그램 종료됨. input 에 bp 걸고 f8로 실행 LOCAL.74 = ESP+18 = 19FE008 => 이 주소에는 입력 값 이름이 들어있음. ESI랑 3 비교 ECX=19FDF8(ESP)+C+0(ESI) =[19FE04] => 입력값 -4의 메모리주소 19FE6C = 00000 19FE08 => 입력값 첫번째 EDI 주소 19FE08로 바..
심심해서 Reversing.kr을 풀며 리버싱 공부를 다시 해보려 한다. 이 문제는 Reversing.kr의 첫번째 문제 easycrack.exe이다. -풀이 CMP BYTE PRT SS:[ESP+5], 61 [ESP+5] 주소 위치의 것과 61을 비교함. 61은 a ESP+5 = 19F98c + 5 = 19F991 19F990 부터 내가 입력한 값. 19F991은 두번째 값 두번째가 a인지 비교함. -> 두번째 스트링은 a다 @a5y MOV ESI,40606C R3versing LEA EAX,[ESP+10] ESP + 10 = 19F994 6번째 입력값자리 DL(eax 6번째 입력값부터,), Bl(esi 값 : R3versing) 비교 맞지 않으면 SBB EAX, EAX로 분기 @a5yR3versing..
프로그램을 실행 시켰는데 위와 같은 메세지가 뜨면서 실행이 안될때는 file의 실행파일과 cpu 포맷이 달라서 그런것. lscpu 명령어로 cpu의 정보를 보면 64bit 라는 것을 알 수 있음. 하지만 파일의 정보를 보면 32-bit 실행파일이기때문에 64bit 환경에서 실행이 안되어 위와 같은 오류가 뜨는것! 이를 해결 하기 위해서는 64bit 에서도 32bit 파일을 실행 할 수 있게 해주는 프로그램을 설치 하면 됨. apt-get install libc6-i386
=ERROR) -IndexError : list index out of range :텅빈 리스트에 접근 하려고 해서 생기는 오류 -ValueError: invalid literal for int() with base 16(10 ...) : int 값과 진수 형식이 맞지 않아서 생기는 오류. 진수를 맞춰주면 됨 ex)num 변수가 16 진수이면 int(num, 16) -TypeError: 'str' object cannot be interpreted as an integer : string은 integer로 바로 변환 불가 -TabError: inconsistent use of tabs and spaces in indentation :들여쓰기가 잘못 되었을때 나타나는 에러. 들여쓰기와 공백이 섞여서 사용되..
Android App 동적 분석 Hooking을 위해서 환경 설정을 진행해 보았다. 기존에 사용 하던 AndroidStudio Virtual Device 는 프로그램이 너무 무거워서 다른 에뮬레이터를 사용 하게 되었다. 사용할 에뮬레이터는 nox로 과거에는 GenyMotion 이 많이 사용 되었으나, 유료화가 되면서 현재는 사용량이 줄었다. 하지만 Genymotion은 AndroidStudio와 Eclipse에 추가하여 사용 할 수 있다는 장점이 있다. 필자는 GeneyMotion을 사용하려 가입 요청을 하였으나 인증 메일이 너무 늦게와서 그냥 접근성이 좋은 nox를 사용 하기로 하였다. -nox nox는 주로 PC 에서 안드로이드 모바일 게임을 할때 많이 사용 되고, 앱 분석용으로도 사용 된다. AVD..
- Total
- Today
- Yesterday
- exception
- reversing.kr풀이
- MVVM
- pwnable.kr
- 자바
- 스프링부트
- CTF
- 에러
- DataBinding
- 정보보안
- 동적분석
- 웹 MVC
- 펌웨어 분석
- reversing.kr
- 포너블.kr
- NumberFormatException
- 뷰모델
- 앱분석
- Java
- 리버싱기초
- AndroidX
- writeup
- Spring
- 안드로이드
- androidstudio
- 리버싱.kr
- 칼리리눅스
- 코드로 배우는 스프링 부트
- Android
- 모바일리버싱
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |