TRUST_CTF) IDENTITY_5
2월 14일 12:00 ~ 24:00 까지 진행되었던 제 1회 TRUST CTF 에 참가했다. 출제 되었던 문제 중 모바일 문제였던 IDENTITY_5를 풀이 해 보겠다. 제공되는 파일은 apk 파일이고 실행하여 "trust", "TRUST", "flag" 라는 값을 입력 하라고 나온다. 지시 대로 해보자. 프로그램을 실행하면 TRUST CTF 라는 글자와 함께 QR 코드가 뜨고 남한어 번역기라는 어플이 나오게 된다. 여기서 앞에서 주어진대로 "trust", "TRUST", "flag"를 넣어보면 둘다 base 64로 인코딩 되어있다. 디코딩 해보면 "where is the flag"와 "I_want_to_see_code"라는 단어가 나오게 된다. 결국 소스코드를 보란 이야기. flag를 넣으면 다음과 ..
어플리케이션 리버싱)앱 동적 분석 환경설정
이전 글을 보고 싶다면? 어플리케이션 리버싱) 동적분석과 정적분석 지난번에는 동적분석과 정적분석에 대해 간단하게 알아봤다. 이번에는 앱을 실제로 분석하기 위한 환경 설정을 해 보도록 하겠다. 동적분석을 하기 위해서는 크게 두가지 방법이 존재한다. 1. 실제 휴대폰을 이용 2. AVD(가상머신)를 이용 안드로이드 애플리케이션을 개발할 때 사용 되는 IDE 'Android studio' 에서는 앱을 개발한 뒤 설치해 테스트 해볼 수 있도록 가상머신을 지원하는데 이 가상머신은 AVD라고 불리는 Android Virtual Devices 이다. 위의 사진처럼 실제 기기같이 생겼고 생성 시에도 원하는 기기와 안드로이드 버전을 선택하여 만들 수 있다. 안드로이드 스튜디오에서 AVD 의 로그도 별다른 설정 없이 즉각..
- Total
- Today
- Yesterday
- 뷰모델
- 웹 MVC
- 동적분석
- 스프링부트
- 포너블.kr
- AndroidX
- reversing.kr풀이
- 모바일리버싱
- 앱분석
- 자바
- pwnable.kr
- DataBinding
- writeup
- Java
- 칼리리눅스
- 코드로 배우는 스프링 부트
- 에러
- Android
- reversing.kr
- NumberFormatException
- 리버싱.kr
- MVVM
- 정보보안
- 리버싱기초
- exception
- androidstudio
- CTF
- Spring
- 펌웨어 분석
- 안드로이드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |