학식 - 정보보안 전문 블로그

분류 전체보기 검색 결과

해당 글 281건

파이썬으로 프리다 코드 실행하기(Frida Python Binding)

가. Frida Python Binding 이란?- 프로그래밍에서 "바인딩(binding)"은 특정 리소스나 기능을 서로 연결하거나 연동시키는 것을 의미한다.- 즉, Frida Python Binding은 Python 코드로 Frida의 기능을 사용할 수 있도록 해주는 것을 뜻한다.- Frida Script를 통해 후킹된 데이터를 Python으로 즉시 분석하는 등의 장점이 있다. 나. Binding 방법※ 모바일 디바이스에서 프리다 서버가 동작하고 있어야 한다.1. App 실행 후 Frida Script 실행 방법- App이 실행중인 상태에서 스크립트를 실행하고 싶을때 사용하는 방법이다. 1-1. 코드 양식import fridaimport sys# 패키지 이름PACKAGE_NAME = "com.your...

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 6개월 전

BetaBank 풀이 - 메모리 변조 취약점

가. BetaBank 설치 및 실행1. BetaBank 이란?- 베타뱅크란 C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaBank 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaBank'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. 취약 포..

CS App 취약점 진단 · 모의해킹 6개월 전

Android UnCrackable Level 3 문제풀이

가. UnCrackable 정의 및 설치1. UnCrackable 란?- MAS Crackmes의 UnCrackable Apps는 모바일 리버스 엔지니어링을 실습할 수 있는 앱으로, OWASP MSTG(Mobile Security Testing Guide)로 활용할 수 있다.- 쉽게 말해 런타임 조작 또는 탈옥탐지 우회 등과 같은 안드로이드 모의해킹 실습을 할 수 있는 앱이다. 2. UnCrackable 설치 방법- 아래의 링크에 접속하여 "UnCrackable-Level3.apk" 파일을 다운로드한다.https://mas.owasp.org/crackmes/ MAS Crackmes - OWASP Mobile Application SecurityMAS Crackmes Welcome to the MAS Cr..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 6개월 전

BetaBank 풀이 - 메모리 내 중요정보 평문노출 취약점

가. BetaBank 설치 및 실행1. BetaBank 이란?- 베타뱅크란 C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaBank 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaBank'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. Stri..

CS App 취약점 진단 · 모의해킹 7개월 전

BetaBank 풀이 - 어셈블리 변조 취약점(무결성 검증)

가. BetaBank 설치 및 실행1. BetaBank 이란?- 베타뱅크란 C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaBank 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaBank'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. PESe..

CS App 취약점 진단 · 모의해킹 7개월 전

---

BetaFast 풀이 - 중요정보 평문저장 취약점(로컬 저장소)

가. BetaFast 설치 및 실행1. BetaFast 이란?- C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaFast 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaFast'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. Process Mo..

CS App 취약점 진단 · 모의해킹 7개월 전

BetaBank 풀이 - 패킷 변조 취약점(SQL Injection)

가. BetaBank 설치 및 실행1. BetaBank 이란?- 베타뱅크란 C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaBank 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaBank'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. Beta..

CS App 취약점 진단 · 모의해킹 7개월 전

BetaFast 풀이 - 권한 우회 취약점(관리자 전용 히든 메뉴 접근)

가. BetaFast 설치 및 실행1. BetaFast 이란?- C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다. 2. BetaFast 설치 및 실행 방법- 아래의 게시글을 참고하여 'BetaFast'를 설치 및 실행한다.[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리 BetaFast · Bank 설치 및 실행 방법 정리가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여hagsig.tistory.com 나. BetaFast 회..

CS App 취약점 진단 · 모의해킹 7개월 전

BetaFast · Bank 설치 및 실행 방법 정리

가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여 자신의 환경에 맞는 설치파일을 다운로드한다.https://www.docker.com/products/docker-desktop/ Docker Desktop: The #1 Containerization Tool for Developers | DockerDocker Desktop is collaborative containerization software for developers. Get started and download Docker Deskt..

CS App 취약점 진단 · 모의해킹 8개월 전

[AOS 취약점 진단] 05강 - 하드코딩된 중요정보 확인(실습 4)

가. 하드코딩된 중요정보 노출 취약점이란?1. 하드코딩된 중요정보- 하드코딩이란 소스코드 내에 데이터를 직접 입력해서 저장하는 경우를 말한다.- 중요정보(관리자 계정, 암호화키 등)가 소스코드 내에 하드코딩될 경우 2차 피해가 발생할 수 있다.- 안드로이드 앱은 디컴파일을 통한 소스코드 확인이 가능하므로 하드코딩된 중요정보를 꼭 삭제하여야 한다. 2. 진단 방법 및 순서- 예전에는 APK파일을 디컴파일/리패키징한 후 *classes.dex 파일을 컨버팅(변환) 해야 했다.*classes.dex : Android 런타임에서 실행되는 코드가 포함되어 있는 파일. 즉, 바이너리 파일이며 기계어로 이루어짐.- 최근에는 자동 디컴파일 도구가 존재하므로 이런 번거로운 과정을 거치지 않아도 된다.과거 : 앱의 apk..

Mobile App 취약점 진단 · 모의해킹/AOS App 취약점 진단 · 모의해킹 11개월 전