해킹 (23) 썸네일형 리스트형 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 4 - apk tool 설치 https://r3dzone.tistory.com/90 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 3 - frida 세팅 https://r3dzone.tistory.com/89 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 r3dzone.tistory.com 이전 글은 위 링크를 참조하십쇼~ ======================================================================================== 이제 정적 분석, 동적 분석.. [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 3 - frida 세팅 https://r3dzone.tistory.com/89 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. r3dzone.tistory.com 이전편 링크 ======================================================================================== 이제 후킹등을 진행하기 위한 안드로이드용 프리다 서버를 올려줍시다. 일단 Mac에 프리다를 설치.. [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 2 - ADB, Burp 세팅 1편 링크입니다. https://r3dzone.tistory.com/88 [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. 오라클이 돌아버린 나머지 JDK가 유료화 되었기 때문에 open jdk를 설치해주었습니다. java -- r3dzone.tistory.com ======================================================================================== 안드로이드 에뮬레이터 adb 연결 https://developer.android.com/studio/command-line/adb?hl=ko Androi.. [APP/Android] Mac 안드로이드 취약점 분석 환경세팅 1 - jadx, avd, adb 설치 1.JDK 설치 밑에 하술할 프로그램들이 대체로 Java기반이라 JDK 의존성이 있습니다. JDK 부터 설치해줍시다. 오라클이 돌아버린 나머지 JDK가 유료화 되었기 때문에 open jdk를 설치해주었습니다. java --version 명령어를 통해 정상설치되었는지 확인해줍니다. 2. jadx 설치 jadx는 아주 짱짱한 오픈 소스 APK 디컴파일러입니다. JEB를 사용하는 것도 매우매우 좋으나 저는 돈이 없기때문에 jadx를 설치해주었습니다. 리눅스, 맥, 윈도우즈를 전부 지원하는 점도 매우 좋습니다. https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to.. [Hardware Hacking] 펌웨어 Dump 뜨기 1 - 정보수집 개인적으로 하드웨어 해킹에서 가장 좋은 부분은 펌웨어 추출을 할 수 있다는 점인것 같습니다. 펌웨어 추출을 하게 된다면 여러 임베디드 디바이스의 취약점 점검시 블랙박스 점검에서 화이트박스 점검마냥 소스코드나 바이너리를 얻어와서 슥-삭 하고 분석이 상당히 용이해지기 때문입니다. 따라서 이러한 펌웨어를 얻기 위하여 기기의 롬에서 펌웨어를 추출해오는 방법을 알려드리고자 합니다! 오늘의 테스트 기기는 공유기로 Iptime의 N704-V3 모델입니다. 한참을 집에서 굴러다니던걸 실습삼아 펌웨어 추출을 해보겠습니다. 일단 하드웨어 해킹인 만큼 공유기의 케이스를 제거해서 내부 정보를 확인해 줍시다. 공유기를 뒤집어 줍시다. 나사가 보이지 않습니다 이럴 경우 대체로 고무발 아래에 나사가 있는경우가 많습니다. 고무발 제.. [Hardware Hacking] 무선 해킹 0 - HackRF One 구매 및 초기 설정 내용 요약 필요 하드웨어: HackRF One, SMA male 안테나, 마이크로 5핀 케이블 소프트웨어: RF Analyzer(안드로이드), GQRX(Mac OS) 하드웨어 해킹에서 꽤 큰 부분을 차지하고 있고 여러 공격을 해볼 수 있는 무선 해킹을 해보기 위하여 HackRF One 장비를 구매했습니다. HackRF one이란? HackRF One from Great Scott Gadgets is a Software Defined Radio peripheral capable of transmission or reception of radio signals from 1 MHz to 6 GHz. Designed to enable test and development of modern and next gen.. [WebHacking | MAC] Burp Suite for Mac 기본 설정 (HTTPS 동작 오류, 프록시) 버프 슈트를 처음 사용하면 일반적으로 사용하는 HTTPS 접속시 각 브라우저별로 보안에 취약하다, 인증이 되지 않았다 하며 오류를 뱉어 냅니다. 해당 오류를 제거하기 위해 버프슈트의 인증서를 각 PC에 등록해 줍시다! 버프 슈트 실행 후 Proxy -> options 로 이동 import/export CA certificate 버튼 클릭 DER 포맷으로 Export 적당한 디렉토리에 der 파일로 저장 후 더블 클릭 iCloud 키체인으로 등록할지는 옵션 시스템 키체인에 등록 후 보면 기본적으로 신뢰되지 않음으로 설정되어있음 항상 신뢰로 변경 인증서 등록 후 HTTPS 사용 가능! + Chrome 꿀 익스텐션 해당 익스텐션 설치시 프록시 설정을 매번 들어갈 필요없이 익스텐션 창에서 접속할 프록시를 지정해.. [HARDWARE] 서피스펜 배터리 자작 및 교체(AAAA 배터리 만들기) 평소 대학 생활이던 개인 공부던 유용하게 사용하는 물건 베스트 원이라면 저는 이 서피스 펜을 뽑지 않을까 합니다... 저 뒤로 슥슥 지우는 직관적인 인터페이스는 정말이지 참을 수가 없습니다!! 어느 순간 휴대폰으로 사용하던 노트의 S펜 마저 뒤로 끄적이게 할 정도로 익숙해져버렸죠... ㅋㅋ But 다 좋은 이 펜의 단점은 내장 배터리가 아닌 교체형 건전지를 사용한다는 점... 게다가 잘 팔지도 않는 AAAA건전지 입니다! 이거 하나 사자고 배송비 3000원을 내기가 전 그렇게 아깝더랍니다... 저같이 배송비가 아까우신 분들은 그냥 적당한 건전지를 만들면 됩니다! 일단 필요한 준비물은 바로 이 다이소에서 판매하는 9V짜리 박스건전지입니다! 굳이 다이소제일 필요는 없지만 규격이 반드시 6LR61인 전지여야 .. 이전 1 2 3 다음
