PORORIRI

지인이 피싱문자를 받았는데 이를 실수로 설치 해버려 앱을 분석하게 되었다. 0. 피싱 및 앱 설치 받은 문자의 내용은 아래와 같다. ------------------------------------------------------------------------------ [Web발신] [한진택배] 고객님 택배 시트가 파손되어 주소를 찾을 수 없어.사진:피싱사이트주소 ------------------------------------------------------------------------------- 문자를 받은 아무것도 모르는 사용자가 해당 링크는 누르게 되면 다음의 웹 페이지로 이동하게 된다. 피싱페이지는 잘 모르는 사람이 보면 진짜 택배사 대한통운의 웹페이지인 것처럼 만들어져있는 피싱사이트이..

Android App 동적 분석 Hooking을 위해서 환경 설정을 진행해 보았다. 기존에 사용 하던 AndroidStudio Virtual Device 는 프로그램이 너무 무거워서 다른 에뮬레이터를 사용 하게 되었다. 사용할 에뮬레이터는 nox로 과거에는 GenyMotion 이 많이 사용 되었으나, 유료화가 되면서 현재는 사용량이 줄었다. 하지만 Genymotion은 AndroidStudio와 Eclipse에 추가하여 사용 할 수 있다는 장점이 있다. 필자는 GeneyMotion을 사용하려 가입 요청을 하였으나 인증 메일이 너무 늦게와서 그냥 접근성이 좋은 nox를 사용 하기로 하였다. -nox nox는 주로 PC 에서 안드로이드 모바일 게임을 할때 많이 사용 되고, 앱 분석용으로도 사용 된다. AVD..

쉘 쇼크 취약점에 대해 공부를 해 본 내용을 정리 해 보고자 한다. 글 쓰다가 중간에 거의 다 쓴 글이 날아가서 매우 화가 나는데 정신 차리고 다시 정리 해 보겠다. ShellShock(CVE-2014-6271) 는 2014년에 발견된 bash 취약점 이다. bash 취약점이기 때문에 bash 를 기반으로 한 OS나 서버에서 굉장히 위험하게 작용 하는 취약점이다. -ShellShock(CVE-2014-6271) 함수 정의 뒤에 문자열을 후행 처리하는 GNU Bash는 환경 변수를 통해 원격 공격자가 임의의 코드를 실행할 수 있게 함. HTTP 서버, 지정되지 않은 DHCP 클라이언트가 실행하는 스크립트 및 환경 설정이 Bash 실행 ( "ShellShock")의 권한 경계에서 발생함. -PoC(Proof..

대표적인 바이너리 분석 툴 objdump. 포너블을 할때 유용하게 쓰이는 툴이기 때문에 명령어 옵션을 정리해 보겠다. 사용 방법은 "objdump 옵션 파일이름" 이다. -objdump -s section 별로 나눠서 요청과 모든 내용를 보여줌 섹션과 텍스트 확인하기에 참 좋다. -objdump -S 어셈블리어로 디스 어셈블한 소스 전체를 보여준다. -objdump -t 심볼 테이블 확인 함수명이나 시스템 호출 확인하기에 좋다. -objdump -f 파일 헤더 확인 스타트 주소와 파일 포맷, 아키텍쳐, 플래그 등이 나온다. -objdump -h 섹션 헤더 확인 -objdump -D 전부 디버깅 -objdump -d 디스 어셈블

최근 노트북에 Window 10 과 Kali 2019 듀얼 OS환경을 구축하였다. 그러면서 메인 OS 가 윈도우에서 Kali로 넘어 가게 되었는데, PC 카톡을 사용하지 못하게 되면서 겪는 불편함이 많아 kali에 카카오톡을 설치하기로 하였다. 현재 카카오톡은 리눅스용 PC 카톡을 지원하고 있지 않다. 따라서 칼리에서 카톡을 사용하기 위해서는 리눅스에서 윈도우 프로그램을 도와주는 wine 이라는 프로그램을 사용하여야 한다. 1. Wine 설치하기 와인 공홈에 있는 안내에 따라 wine 4.0을 설치 해준다. sudo dpkg --add-architecture i386 wget -nc https://dl.winehq.org/wine-builds/winehq.key sudo apt-key add winehq..

https://btyy.tistory.com/32 better than yesterday 보안 공부 블로그 btyy.tistory.com

포너블 공부를 하다보니 gdb 를 자주 사용하게 되는데 objdump랑 gdb 명령 옵션들을 자꾸 까먹는다. 생각날 때 마다 종종 정리 해야 겠다. 1.gdb -r 프로그램 실행 -b 브레이크 포인트 설정 -disas 함수 이름 함수 디스어셈블 -gdb core dump gdb 에서는 core를 dump 하여 볼수 있다. 생각한대로 동작 하지 않을 경우 core dump 해서 확인 해 보면 됨 -n 다음 라인으로 실행을 하기 위해서 next 함수를 사용 -ni 한 라인씩 실행. 특정 부분에서 break 걸어두고 한 라인씩 실행하면서 디버깅 할 때 사용 -q(quit) quit -Program terminated with signal SIGALRM, Alarm clock. The program no lon..

이전글을 보고 싶다면? [System] - 펌웨어(firmware) 전에는 펌웨어 분석을 하기 위해서 펌웨어에 대한 지식을 알아봤다. 이번에는 대표적인 펌웨어 분석 툴인 'binwalk' 에 대해서 알아 보겠다. 1. binwalk? 대표적인 펌웨어 분석 툴. 펌웨어 분석 뿐만 아니라 포렌식 시 파일 카빙 등에 사용 할 수 있는 유용한 툴이다. binwalk 말고도 fmk(firmware mod kit) 라는 툴도 있는데 이 툴은 펌웨어의 소스를 까지 않고 수정할 수 있다는 장점이 있다. 그러나 사용 불가능한 펌웨어 버전도 존재한다고 한다. 필자는 fmk는 아직 사용 해보지는 않았음. github 에서 최신 버전을 다운 받아서 사용 하면 된다. 아래는 github 주소. https://github.com..

칼리 리눅스를 제대로 설치 했는데 부팅을 하니까 검은색 화면이 뜨면서 부팅이 되지 않은 경험이 있을 것이다. 나도 겪은 일인데 해결법이 잘 정리 되어 있는 곳이 없어서 포스팅 하게 되었다. 부팅이 제대로 되지 않는 경우 해결방법은 여러가지가 나와있지만 가장 좋은 해결 방법은 kali linux full 버전 말고 라이트 버전을 설치 하여 full 버전으로 업그레이드 시키는 것이다. 라이트 버전을 설치 한 뒤 apt-get install kali-linux-full 을 입력하면 칼리 리눅스의 풀버전을 사용 할 수 있다. 풀버전 설치 후 검은 색 화면이 뜨면서 부팅이 되지 않는 경우 본인의 컴퓨터보다 vm 이 너무 무거워서 그럴 수 있다. 그럴 때는 리눅스 라이트 버전을 먼저 설치하고 풀 버전으로 업그레이드..

특정 하드웨어 장치에 포함된 소프트웨어. 소프트웨어를 읽어 실행하거나, 수정되는 것도 가능한 장치.하드웨어+소프트웨어의 특성을 가지고 있음.ROM 이나 PROM 에 저장됨. 과거 펌웨어 업데이트는 펌웨어가 담겨있는 ROM 교체-> 플래시 메모리를 통해 물리적 교체가 아니라 업데이트 할수 있게 됨. -구성 요소 부트로더 (boot loader) 운영체제가 시동되기 이전에 실행되면서 운영체제를 시동시키기 위한 프로그램 커널 (Kernel) 컴퓨터 하드웨어 장치에 대한 기초수준의 제어권 제공. 응용소프트웨어를 컴퓨터 하드웨어에 연결 파일 시스템 (File System) 컴퓨터가 파일을 효율적으로 관리 하기 위한 시스템 그 외 (Others) 그 외의 프로그램 -부트 로더 부팅(booting) : 부트스트랩. ..