칼리 리눅스를 제대로 설치 했는데 부팅을 하니까 검은색 화면이 뜨면서 부팅이 되지 않은 경험이 있을 것이다. 나도 겪은 일인데 해결법이 잘 정리 되어 있는 곳이 없어서 포스팅 하게 되었다. 부팅이 제대로 되지 않는 경우 해결방법은 여러가지가 나와있지만 가장 좋은 해결 방법은 kali linux full 버전 말고 라이트 버전을 설치 하여 full 버전으로 업그레이드 시키는 것이다. 라이트 버전을 설치 한 뒤 apt-get install kali-linux-full 을 입력하면 칼리 리눅스의 풀버전을 사용 할 수 있다. 풀버전 설치 후 검은 색 화면이 뜨면서 부팅이 되지 않는 경우 본인의 컴퓨터보다 vm 이 너무 무거워서 그럴 수 있다. 그럴 때는 리눅스 라이트 버전을 먼저 설치하고 풀 버전으로 업그레이드..
방학을 맞이해서 다양한 분야의 CTF 문제를 풀면서 공부하고 있다.그 중 하나인 시스템 CTF 문제들을 모아둔 pwnable.kr 에서 1번 문제를 풀이 해보도록 하겠다. 제일 첫번째 문제 fd는 저기 귀여운 그림만큼 쉬운 문제인데 fd 개념을 이해하는데 시간이 좀 걸렸던 문제이다. 문제를 클릭하면 위와 같이 접속 경로와 문제 설명이 나온다. 적혀 있는 서버로 접속하여 문제를 풀면 된다. 접속 방법은 아래와 같다. cmd에서 ssh fd@pwnable.kr -p2222 를 입력해 주고 주어진 패스워드 guest 를 입력해주면 위와 같이 pwnable.kr 에 접속 할 수 있다. 접속해서 ls 명령어로 파일을 읽어보면 파일은 총 fd, fd.c, flag 이렇게 3개의 파일이 존재한다. ls -l 로 권한..
SHA 해시는 다양한 방면에서 사용 되고 있는데 그 중에서 파일 무결성 검증과 관련하여 얘기를 해보고자 한다.그래서 오늘 다룰 것은 SHA Checksum Checksum 은 네트워크에서도 사용 되는 개념이다.코드나 파일을 전송할 때 마지막에 Checksum 이라 불리는 것을 전송하고 받은 곳에서도 마찬가지로 파일의 Checksum 을 계산하여 그 둘을 비교하여 그 코드나 파일의 무결성을 검증할 때 쓰인다. 이와 비슷한 개념으로 SHA Checksum은 파일의 SHA 해시 값을 비교하여 파일의 무결성을 검증한다.위 사진과 같이 파일 옆에 checksum 이 주어지고 사용자는 다운받은 파일은 SHA 해시값과 주어진 체크섬을 비교할 수 있다. -FCIV(File Checksum Integrity Verifi..
특정 하드웨어 장치에 포함된 소프트웨어. 소프트웨어를 읽어 실행하거나, 수정되는 것도 가능한 장치.하드웨어+소프트웨어의 특성을 가지고 있음.ROM 이나 PROM 에 저장됨. 과거 펌웨어 업데이트는 펌웨어가 담겨있는 ROM 교체-> 플래시 메모리를 통해 물리적 교체가 아니라 업데이트 할수 있게 됨. -구성 요소 부트로더 (boot loader) 운영체제가 시동되기 이전에 실행되면서 운영체제를 시동시키기 위한 프로그램 커널 (Kernel) 컴퓨터 하드웨어 장치에 대한 기초수준의 제어권 제공. 응용소프트웨어를 컴퓨터 하드웨어에 연결 파일 시스템 (File System) 컴퓨터가 파일을 효율적으로 관리 하기 위한 시스템 그 외 (Others) 그 외의 프로그램 -부트 로더 부팅(booting) : 부트스트랩. ..
>이전 포스팅을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 어플리케이션 리버싱)동적 분석 환경설정 어플리케이션 리버싱 시리즈의 세번째는 APK이다. 정적분석을 위해서는 먼제 APK에 대해서 이해할 필요가 있다. APK(Android applicataion packeage)? 안드로이드 응용 프로그램 패키지. 안드로이드 OS 의 모바일 기기 어플리케이션의 배포에 사용되는 패키지 파일로 zip파일 기반의 압축파일. 그렇기 때문에 일반적인 압축프로그램으로 바로 압축을 해제해도 아무런 문제가 없고 .apk를 .zip으로 바꿔도 무관하다. -구성 1) META-INF 2) res 3) AndroidManifest.xml APK의 압축을 풀어보면 다음과 같이 총 두개의 디렉토리와 하나의 xml 파일로 ..
이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다. 동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용 2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다. 안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각..
방학동안 '모바일 앱 리버싱' 을 주제로 스터디를 진행하였다. 이제 스터디는 끝났고 잊어버리기 전에 그 내용을 차근 차근 정리 해 보고자 한다. 모바일 앱 리버싱도 일반적인 리버싱과 마찬가지로 '정적 분석'과 '동적 분석'으로 나뉜다.정적분석과 동적분석은 크게 프로그램의 실행 여부로 분류가 가능한데 둘의 특징은 다음과 같다. -정적 분석파일 혹은 프로그램을 실행하지 않고 분석하는 방법파일의 확장자, 헤더, 인증서, 해쉬값, 코드 등을 분석한다.ex) jadx나 jd-gui & dex2jar을 이용한 java 코드 분석, smali 코드 분석 -동적 분석파일 혹은 프로그램을 실행하여 분석하는 방법ex) 모바일 어플리케이션 실행을 통해 동작 원리 등을 파악, 패킷캡쳐
- Total
- Today
- Yesterday
- reversing.kr
- writeup
- exception
- 칼리리눅스
- 리버싱.kr
- Java
- 뷰모델
- 정보보안
- 동적분석
- 포너블.kr
- DataBinding
- 웹 MVC
- NumberFormatException
- 에러
- reversing.kr풀이
- 앱분석
- CTF
- 안드로이드
- MVVM
- 모바일리버싱
- AndroidX
- 스프링부트
- Android
- 리버싱기초
- 자바
- androidstudio
- pwnable.kr
- 펌웨어 분석
- Spring
- 코드로 배우는 스프링 부트
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |