분류 전체보기147 [android] 디컴파일 (dex2jar, jd-gui, jadx-gui) dex2jar 다운로드 후 압축해제 apk 파일 압축해제 *.dex 파일을 dex2jar 폴더로 복사 cmd 창을 열고 복사한 파일이 있는 경로로 이동 d2j-dex2jar *.dex를 입력 폴더안에 class-dex2jar.jar 파일 생성됨 jd-gui 다운로드 링크 : http://java-decompiler.github.io/ jar 파일을 드래그하여 jd-gui에서 열면된다! 하지만, dex2jar를 이용한 dex→jar 변환을 개선하여 dex2jar 없이 디컴파일 할 수 있는 툴이 jadx-gui 이다! 따라서 그냥 jadx-gui를 받아서 써도 된다 ㅎㅎ (JEB도 같음) jadx-gui 다운로드 링크 : https://github.com/skylot/jadx/releases jadx-gui.. 2019. 12. 23. [android] 취약점 분석 툴 androbugs androbugs 다운로드 주소 : https://github.com/AndroBugs/AndroBugs_Framework 4년전의 오래된 툴. python이 설치되어 있어야한다. 윈도우 exe 파일로도 제공되는 것으로 보인다. 하지만 난 linux용으로 사용해 보겠다. 사용법은 다음과 같다. python androbugs.py -f apk이름.apk 위 명령어를 사용하면 자동으로 리포팅해준다. 결과는 /report 폴더 안에 txt 파일로 저장해준다. Critical로 취약점이라고 판단되는 것들을 쭉 리포팅해준다. 물론 오탐이 매우 많을 것이라고 예상된다. 그래도 참고할만한 사이트들도 함께 나열해줘서 한번 봐볼만한 것 같다. 그 아래에도 쭉 Warning, Notice, Info와 같은 정보들이 보인다.. 2019. 12. 19. [APT] 정보수집 사이트 정보 수집 - https://shodan.io, https://censis.io에 대상 서비스 도메인 입력 후 위치정보등을 바탕으로 유효한 ip 확인 - nmap 이용 오픈 포트 확인 - https://pentest-tools.com 이용 url fuzzing 시도(숨겨진 페이지 찾기 기능 사용, 기타 여러 기능 존재) - 페이지 소스 보기를 이용해 외부 참조 링크 확인 - 페이지 소스에 연결된 js 파일 내의 단편적 정보 이용 취약점 존재 여부 파악(jQuery 등) - 페이지 구성에 사용된 서비스의 버전 정보등이 확인 가능할경우 1-day 취약점 확인 - Burpsuite의 sitemap, Sublist3r 등을 이용하여 하위 디렉터리 조사 - 검색엔진 (OSINT) - Netcraft, wh.. 2019. 12. 18. 보안 챌린지 사이트 보안공부할 수 있는 챌린지 사이트 정리 http://wargame.kr/ https://webhacking.kr/ https://pwnable.kr/ https://codeengn.com/challenges/ https://los.eagle-jump.org/ 2019. 12. 13. 프로그램 분석(feat. frida) HTS (Home Trading System) : 별도 프로그램 설치 WTS (Web Trading System) : 홈페이지에서 바로 사용하는 서비스 Cmder와 Frida 이용 1. frida-ps를 통해 동작 중인 프로세스 탐색 (웹 서버 연결용 / 디버깅용 / 메인 UI 프로세스가 존재했음) 2. 디버깅용 프로세스에 attach 3. λ frida-trace -i "recv" -i "send" ETCommGate.exe 4. _handler 폴더에 send.js, recv.js 와 같은 js파일 생성됨 원하는 dll 동적 디버깅 λ frida-trace -I "ETAesEnc.dll" ETCommGate.exe C:\Users\chaem\Desktop\chaem λ frida-trace.exe -.. 2019. 12. 13. [HW] AVR 이란 AVR 종류 MCU 중요 선택 요소 중 하나인 속도(Mhz)도 모델마다 다르며, MCU가 확장보드와 연결되는 방식을 의미하는 '패키지' 역시 모델마다 다르다. MCU 제품군은 AVR Tiny, MEGA AVR, AT90 AVR로 나눌 수 있다. AVR Tiny는 저렴하지만 성능이 낮은편 MEGA AVR은 성능이 좋고 완성도가 높아 인기가 좋음 AT90 AVR은 standard AVR로 불리며, 위의 두 종류의 MCU의 중간 단계 성능을 가진다 AVR MCU의 모델이 ATmega128-16AU라고 하면, 이 이름에서 나타내는 것은 다음과 같다. 128은 프로그램 메모리의 크기, 16은 최대 속도(16Mhz), A는 패키지 타입(TQFP), 그리고 U는 유럽 환경규제의 일환으로 제품 제작 시 납을 사용하지 .. 2019. 12. 13. 이전 1 ··· 13 14 15 16 17 18 19 ··· 25 다음 반응형
