본문 바로가기

전체 글

(88)
[APP/Android] Mac 안드로이드 취약점 분석 환경세팅 4 - apk tool 설치 https://r3dzone.tistory.com/90 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 3 - frida 세팅 https://r3dzone.tistory.com/89 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 r3dzone.tistory.com 이전 글은 위 링크를 참조하십쇼~ ======================================================================================== 이제 정적 분석, 동적 분석..
[APP/Android] Mac 안드로이드 취약점 분석 환경세팅 3 - frida 세팅 https://r3dzone.tistory.com/89 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. r3dzone.tistory.com 이전편 링크 ======================================================================================== 이제 후킹등을 진행하기 위한 안드로이드용 프리다 서버를 올려줍시다. 일단 Mac에 프리다를 설치..
[APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. 오라클이 돌아버린 나머지 JDK가 유료화 되었기 때문에 open jdk를 설치해주었습니다. java -- r3dzone.tistory.com ======================================================================================== 안드로이드 에뮬레이터 adb 연결 https://developer.android.com/studio/command-line/adb?hl=ko Androi..
[APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 - jadx, avd, adb 설치 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. 오라클이 돌아버린 나머지 JDK가 유료화 되었기 때문에 open jdk를 설치해주었습니다. java --version 명령어를 통해 정상설치되었는지 확인해줍니다. 2. jadx 설치 jadx는 아주 짱짱한 오픈 소스 APK 디컴파일러입니다. JEB를 사용하는 것도 매우매우 좋으나 저는 돈이 없기때문에 jadx를 설치해주었습니다. 리눅스, 맥, 윈도우즈를 전부 지원하는 점도 매우 좋습니다. https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to..
차세대 보안리더 양성과정 BoB 10기 취약점분석트랙 합격 후기 하하... 참 BoB 합격하고 수료한지 2년이 넘어버렸네요 진작에 써야지 했던게 23년도까지 와버렸습니다. BoB 합격후 정신없이 살다보니 그런것 같기도 하고 참 미루고 미뤄 버린것 같습니다. 여러 합격 및 후기 글들을 보며 정보를 얻었던 만큼 저도 정보를 좀 공유해 드리고자 합니다. 일단 제가 활동한 BoB 10기의 경우 2021년도였기 때문에 지금과는 조금 다를 수도 있습니다. 성격급하신 분들을 위해 요약하자면 1. 트랙은 가장 자신있는 분야로 지원해라(떠도는 소문에 좌지우지되지 말라) 2. 자소서는 담백하게 있는 사실만 작성해라(거짓말은 면접때 다 드러나게 되어있다) 3. 면접에서는 멘토님들에 압박에 너무 긴장하지 말고 사실만 말하자(모르는건 모른다고 하는게 상책) https://www.kitrib..
[OS] 라즈베리파이 시리얼로 터미널 붙기(모니터, ssh 없이 라즈베리파이 연결하기) 라즈베리파이 사용시 어디 고정해서 사용하는게 아니라 들고다니면서 포터블로 사용할 경우 접속하기가 꽤나 귀찮습니다! 휴대폰으로 핫스팟 키고 ssh를 붙던 vnc로 붙던 해줘도 되고 키보드 마우스 들고 작은 휴대용 LCD를 붙여줘도 됩니다. 가장 간단한 방법은 역시 UART로 시리얼 통신해서 붙는 것 같습니다! 준비물은 UART가 가능한 시리얼 USB를 준비해 주시면 됩니다. 없으시면 아두이노로 UART 통신을 할 수 있습니다. 이에 대한건 추후 또 포스팅 하도록 하겠습니다. 일단 저는 여러 규격의 시리얼 통신이 가능한 http://vctec.co.kr/product/6-in-1-usb-%EC%8B%9C%EB%A6%AC%EC%96%BC-%EC%BB%A8%EB%B2%84%ED%84%B0-6-in-1-usb-t..
[OS] 라즈베리파이에 OS설치하기! 라즈베리파이4가 생겨서 기존에 쓰던 라즈베리파이2의 sd카드를 옮겨주고 라즈베리파이2가 방에서 돌아다니게 되서 하드웨어 해킹용으로 하나 또 세팅해줄까 합니다. 일단 OS를 micro sd에 올려줘야합니다. SD카드는 16기가 이상이면 됩니다(데스크탑 버전이 아니면 8기가도 가능합니다.) 원래는 다이소에서 파는 샌디스크제 16기가 5천원짜리를 구매하려고 했으나... 가격 문제인지 3군데를 돌았는데 다 팔지 않네요... 아트박스에서 적당한거 7500원주고 사왔습니다. 처음 보는 브랜드지만 마이크로 sd가 잘 망가지는 제품군도 아니고 가볍게 돌릴 용도라 그냥 구매해줬습니다.(온라인에서 배송비 줄바에는 이게 합리적인것 같습니다.) =============================================..
[Hardware Hacking] 펌웨어 Dump 뜨기 1 - 정보수집 개인적으로 하드웨어 해킹에서 가장 좋은 부분은 펌웨어 추출을 할 수 있다는 점인것 같습니다. 펌웨어 추출을 하게 된다면 여러 임베디드 디바이스의 취약점 점검시 블랙박스 점검에서 화이트박스 점검마냥 소스코드나 바이너리를 얻어와서 슥-삭 하고 분석이 상당히 용이해지기 때문입니다. 따라서 이러한 펌웨어를 얻기 위하여 기기의 롬에서 펌웨어를 추출해오는 방법을 알려드리고자 합니다! 오늘의 테스트 기기는 공유기로 Iptime의 N704-V3 모델입니다. 한참을 집에서 굴러다니던걸 실습삼아 펌웨어 추출을 해보겠습니다. 일단 하드웨어 해킹인 만큼 공유기의 케이스를 제거해서 내부 정보를 확인해 줍시다. 공유기를 뒤집어 줍시다. 나사가 보이지 않습니다 이럴 경우 대체로 고무발 아래에 나사가 있는경우가 많습니다. 고무발 제..