무기는 끈기

*개인적인 풀이 소감모바일 앱을 공부한지 얼마 안된 사람으로서 너무너무 어려웠다,,,일단 수학 알고리즘도 등장하고, 의도적인 난독화로 인해 애초에 풀이법 자체를 감 잡기가 힘들었다.다른 분들의 write up과 ChatGPT의 도움이 없었다면 풀어내지도 못했을거고, 이해도 어려웠을 것 같은 난이도였다.그래도 모바일 앱 해킹에 있어서 다양한 케이스와 풀이법, 다양한 툴과 툴 버전의 응용 등을 접할 수 있는 문제여서 굉장히 의미 있었다. Step 1. reverse.apk 안드로이드 어플리케이션을 설치한다.안드로이드 애뮬레이터인 Nox에 reverse.apk 파일을 설치한다. Step 2. 모바일 앱 내부 UI를 살펴본다.앱을 실행시키면 이러한 화면이 나온다.-       이미지는 추측으로는 깨져서 제대로 ..

오늘은 안드로이드 앱 해킹 실습용으로 제작된 KGB Messenger 어플을 해킹해보려고 한다. Step 1. KGB Messenger 안드로이드 어플리케이션을 설치한다.안드로이드 애뮬레이터인 Nox에 kgb-messenger.apk 파일을 install 한다. Step 2. KGB Messenger 문제 확인.KGB Messenger CTF 에 대한 문제내용과 apk 파일은 하단의 깃허브에서 확인할 수 있다.https://github.com/tlamb96/kgb_messenger GitHub - tlamb96/kgb_messenger: An Android CTF practice challengeAn Android CTF practice challenge. Contribute to tlamb96/kgb_..

안드로이드 앱 해킹 실습용으로 제작된 clicker.apk 어플을 Frida를 사용해서 해킹 해보려고 한다. Step 1. VirusClicker 안드로이드 어플리케이션을 설치한다.안드로이드 애뮬레이터인 Nox에 VirusClicker.apk 파일을 install 한다. Step 2. 앱의 실행 로직 및 UI를 살펴본다.10,000,000번 클릭하면 Flag가 나오는 로직의 앱이다. Step 3. JADX 도구를 사용해서 앱 내부 코드를 분석한다.여기서 어떤 메소드 위주로 분석하면 좋을지를 유추해본다.-       Touch, Click, Action 관련 메소드: 앱의 로직과 UI 상에서 유추해볼 수 있듯이 클릭으로 진행되기 때문-       10000000: 10000000 텍스트 검색을 통해 관련된..

안녕하세요, 오랜만에 글을 올리네요!모의해킹 컨설턴트로 입사해서 근무 중입니다. 그리고 아래에서 보시다시피 해킹 팀에도 들어가게 되고 이런저런 변화로 정신이 없어서 글을 올리지 못했어요.아래는 저희 A.A.A. 해킹 팀 블로그 입니다.그리고 저의 모의해킹을 공부하던 도전기.. 를 업로드하였으니 관심 있다면 고고..~https://anyanyallow.segfaulthub.com/8 비전공자의 화이트해커 도전기: 사회복지 전공에서 모의해킹 컨설턴트로 💻🛠️안녕하세요, 저는 YUBI 입니다.유비라고 부르시면 됩니다. 현재 저는 보안 관련 컨설팅을 제공하는 회사에서, 모의해킹 컨설턴트로 근무하고 있는 신입 모의해커 입니다 😎  이 이미지는 전 직anyanyallow.segfaulthub.com

find 는 리눅스에서 파일 또는 디렉토리를 찾아주는 명령어 입니다. 특정 조건을 붙여 원하는대로 찾아서 특정 행동을 취할수도 있습니다. find [옵션] [경로] [표현식] # 현재 위치에서 log가 들어가는 파일 모두 찾기 find . -name "*log*" type을 정해줄 수도 있고, 수정된 마지막 날짜를 찾을수도 있습니다. 시스템 진단을 하기 위해선 기본적으로 알아야 하는 명령어로 주로 오래 사용되지 않는 파일이나 디렉토리를 찾아 제거하여 위험을 방지하는 용도로 추측됩니다. 일정기간이 지난 파일을 삭제하고 싶은 경우에 사용할 수 있는 구조는 아래와 같다. 상황에 따라 사용하는 함수가 다르기에 잘 구분하여 활용해야 합니다. 일정기간 지난 파일 삭제 명령 - 1일 지난 파일 삭제 예 find [디..

기계공학, 전자공학에 관심이 있던터라 아두이노 관련 부품들을 지인에게 받아 독학을 시작하게 되었다. 우노 보드를 사용할 예정이고, 아는 분께서 아두이노, 라즈베리파이를 사용해서 다양한 IoT 개발을 하고 실생활에 사용하는 모습을 보고 관심이 더 짙어졌다. 오늘은 가장 기본인 LED 전구를 연결해서 깜빡깜빡- 하게 만드는 코드를 작성해보고 연결할 예정이다. 먼저 프로그래밍을 해주기 위해 Arduino IDE 프로그램 Sketch 설치가 필요하다. 하단의 링크에 접속해서 다운로드 받아준 뒤 설치까지 진행한다. (무료/가벼움) https://www.arduino.cc/en/software Software Open-source electronic prototyping platform enabling users ..

해킹 공부를 시작했다면 한번쯤을 들어보거나, 봤을 정말 유명한 해킹 툴이 있다. 해킹 툴이라고 하기엔 불법적인 게 아니라, 사실상 패킷 분석 툴 이라고 보는 것이 더 적합할 것이다. 바로 Wireshark 와이어샤크 라는 패킷 분석 툴이다. 해당 툴은 burp suite 버프 스위트라는 프록시 툴과 함께 모의해킹 시 필수적으로 사용되는 툴이다. * 참고: burp suite 에 대해 정리한 글: https://yubi323.tistory.com/71 [Web Hacking / Burp Suite 버프 스위트] Burp Suite: web proxy 툴의 설치와 주요 기능 웹 모의해킹을 할 때는 해킹 툴을 절대 쓰면 안된다. 그 중에 딱 하나 허용되는 것이 있다. 바로 Burp Suite 이라는 웹 프록시..

*주의: 직접 금취분평 취약점 진단 기준표를 분석, 해설한 자료입니다. 무단 공유 및 배포 시 저작권에 위배됩니다. *주의: 이미지로 첨부하였으니 PC 또는 화면이 큰 태블릿으로 보실 것을 추천드립니다. 2023년 금취분평 취약점 진단 기준표를 기반으로 분석하였다. 웹 모의해킹 프로젝트를 진행 중이기에 WEB을 기준으로 필터링 후 분석하였다. 지금까지 공부하고, 연구한 내용을 바탕으로 해당 진단 기준을 어떤 방식으로 찾아낼 수 있는지 고민하여 하늘색으로 사족을 달아두었고, 이해가 되지 않고 추가로 찾아볼 부분은 빨간색으로 사족을 달아두었다. 주어진 기준표만 보고 프로젝트를 진행하는 것보다, 먼저 기준표를 정독하고 어떻게 활용할 수 있을지를 생각하며 분석하여 정리해본 뒤에 프로젝트를 진행하니 훨씬 성과가 ..