분류 전체보기 (78) 썸네일형 리스트형 Frida 설치 1. Python 설치 후, Frida-tools 설치pip install Frida-tools 2. Windows Android SDK tools 설치Windows용 SDK 플랫폼 도구 다운로드adb shell을 사용하기 위한 도구https://developer.android.com/tools/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 | Android 스튜디오 | Android DevelopersAndroid SDK 플랫폼 도구는 Android SDK의 구성요소입니다.developer.android.com 설치가 완료되면 platform-tools 폴더에 adb를 실행할 수 있는 adb.exe 파일이 들어있다.안드로이드 모바일의 shell에 접근하기.. HTTP method status code 1. HTTP request method 대표 메소드 6가지 GET: URI에 자원을 지정하여 server에 요청하는 method로 주로 검색할 때 사용한다. POST: URI에 지정한 자원으로 data를 전달 후, 처리 결과를 server에 요청하는 method로 data를 http request body에 넣어 전달하므로 GET과 달리 전달한 data가 URI에 노출되지 않음 HEAD: server가 response packet을 보낼 때, body를 제외하고 header만 응답해주는 method 주로 URL link 유효성 검증을 위해 사용한다. OPTIONS: 사용할 수 있는 method를 확인한다. PUT: 자원을 업로드할 때 사용하는 method로 request body에 포함된 data를 요.. 안드로이드 앱 구조 안드로이드 앱 구조 - 안드로이드 앱 확장자 = APK - 위의 그림은 압축을 푼 APK 파일 구조이고, 밑의 그림은 실제 압축을 푼 APK 파일의 내부 파일들이다. 1. AndroidManifest APK 내부 파일 중에서 가장 중요한 파일로 앱 세부정보가 포함되어 있어 packing 된 형태의 파일이다. decoding을 통해서 내부 내용을 확인할 수 있고 내부 구조는 크게 네 가지로 나뉜 형태로 구성되어 있다. 해당 파일에는 앱을 동작시키기 위한 거의 모든 정보와 권한 정보들이 담겨있다. - 구성요소 1. AndroidManifest.xml 파일의 root 요소로 가장 중요한 구성요소 요소를 포함해야 하고 package 속성을 지정하는 역할을 한다. 2. 애플리케이션 선언으로, 애플리케이션의 각 구.. 안드로이드 구조 안드로이드 구조 1. Linux Kernel 안드로이드는 리눅스 기반의 운영체제로 쉘에서 사용하는 명령어와 기본적인 구조가 리눅스와 거의 유사하다. 단, 데스크톱에서 사용된 리눅스 시스템의 형태 기반이 아니기 때문에, 리눅스 데스크톱용 배포판 운영체제에서 안드로이드 앱을 실행할 수 없고, 리눅스 프로그램들 또한 안드로이드에서 사용할 수 없다. 안드로이드에 적용된 리눅스 커널은 안드로이드에 맞춰진 경량화된 커널이라고 볼 수 있다. kernel의 기능 kernel은 하드웨어와 응용 프로그램 사이에서 인터페이스를 제공하여 응용 프로그램이 하드웨어에서부터 오는 자원을 관리하고 사용할 수 있도록 한다. 즉, 하드웨어와 운영체제를 연결시켜주는 다리와 같은 존재로 운영체제의 핵심이라고 볼 수 있다. kernel의 주.. 3. VPC 생성 AWS Cloud 환경에서 모의해킹을 실행하기 위한 인프라를 구축하기 위해 밑의 그림과 같이 환경을 구축하려고 한다. 현재, 그림에서 VPC 내부에 Public subnet과 Private subnet이 구분되어 구축된 것을 볼 수 있는데 이번 시간에는 Public subnet을 생성하고 내부에 EC2를 구축한 후, IGW를 통해 외부 Internet에서 EC2로 접근할 수 있는 네트워크 환경을 구성해본다. 1. VPC 생성 VPC는 Virtual Private Cloud의 약자로 AWS가 제공하는 AWS 계정 전용 가상 네트워크다. VPC를 생성하면 VPC 내부에 subnet, routing table, InternetGateway 등과 같은 서비스를 사용할 수 있게 된다. 처음 VPC를 사용하게 되면.. 2. EC2, Docker 설치 ubuntu 환경의 EC2 instance를 설치해보고 EC2 instance 내부에 Docker를 설치하고 Docker compose와 Docker file을 활용하여 wordpress 환경을 구축해보도록 한다. 테스트 환경은 다음과 같다. 1. EC2 instance 생성하기 이름과 AMI를 설정하고 키 페어를 설정한다. 참고로 키 페어를 생성하고 생성된 .pem 파일은 kali linux에 저장한다. .pem 파일은 밑의 그림과 같이 chmod로 권한을 변경하여 최소권한만 부여해주도록 한다. 추후에 kali linux에서 EC2 instance로 SSH 접속을 하기 위한 인증 key이기 때문에 chmod를 설정한 것이다. 마지막으로 설정할 것은 network 부분으로 VPC는 default로 사용하.. 1. AWS IAM, EC2 AWS Cloud를 이해하려면 AWS Global Infrastructure를 파악하는 것이 필요하다. AWS Cloud가 어떤 service를 제공하고 어떤 기능을 수행하는지 이해하는 것도 중요하지만 전체적인 AWS Cloud 구조를 파악한다면 service의 흐름도 파악할 수 있다. AWS Cloud 구조 파악하기 1. AWS Infrastructure AWS Cloud는 Region > Availability Zone > Data Center > Edge location > users와 같은 범위로 나뉘어 있다. 각각의 언어에 대한 개념은 다음과 같다. 1. Region: data center를 clustering 하는 물리적인 위치로 1개의 region은 2개 이상의 AZ로 구성되어 있다. DR .. GINA intercept 악성코드 분석 지난 시간에 배웠던 GINA intercept에 이어서 이를 이용한 악성 code를 분석해보도록 할게 악성 code 행위분석 악성 code program을 실행하고 process monitor로 동작상태를 확인해봤어 악성 code를 실행하니까 바탕화면에 msgina32.dll이라는 file이 새롭게 생성되고 Winlogon을 실행할 때 import 하는 GINADLL에 대한 registry key 값을 변경한 것을 볼 수 있어 writefile = file 수정 및 작성 RegSetValue = registry에 있는 value 변경 인증과 관련된 악성 code이기 때문에 어떤 동작들을 하는지 살펴보기 위해서 windows에 새로운 user를 생성해볼게 그리고 rebooting하면 msutil32 이라는.. 이전 1 2 3 4 5 ··· 10 다음
