Security Blog

우리가 사용하는 인터넷은 두가지 종류로 되어있다. 먼저 사용자가 만질 수 있는 클라이언트 사이드 그리고 서버가 존재하는 위치 서버 사이드이다. 클라이언트 사이드는 누구나 접근이 가능한 대표적인 페이지이며 반면 서버 사이드는 민감한 정보가 저장되어 있어 권한이 존재하는 관리자 외 접근이 불가능해야한다. 하지만 클라이언트가 로그인, 정보 서치등에는 서버에 저장된 데이터가 필요하기에 결국 클라이언트는 서버사이드로 접근이 가능해야한다. 그때 편리한 UI를 통해 제한적 접근을 할 수 있게 만들어주는 것이 WEB/WAS이다. WEB/WAS는 종류가 많으며 이들은 각각의 취약점을 들고 있다. 그러기에 악의적 사용자가 WEB/WAS 종류 및 버전을 안다면 특정 공격을 시도할 수 있는 단서가 된다. 그러기에 WEB/WA..

저번에 FRP Lock으로 기기하나를 날릴뻔했으나 업데이트로 간신히 심폐소생을 하였고 다시 루팅을 시도하기로하였다 이번에 진행할방법은 magisk 방법으로 먼저 위키에 따라 참조하였다 위키에 따르면 TWRP를 설치할 시 magisk.apk -> magisk.zip으로 변한 후 넣으면된대서 이방법을 사용해보도록하자 https://namu.wiki/w/Magisk#s-4 참고로 magisk 공식 설치 페이지는 다음과 같다 https://topjohnwu.github.io/Magisk/install.html Installation The Magic Mask for Android topjohnwu.github.io 그럼 일단 방법을 따라하기 위해 apk파일을 받아야한다 https://magiskmanager.c..

가끔 권한 문제로 인증서가 안들어가는 것을 확인하였을때 이방법을 쓰면 인증서 문제가 너무 쉽게 해결되어 글로 적는다. 1. 설정가서 인증서 검색 후 CA인증서 들어가기 2. 구글 드라이브에 버프 인증서 설치 3. 인증서 설치 4. 무시하고 설치 그럼 이제 버프슈트에서 인증서 문제 해결!

1. 기본형 ★ script문 -> 기본형으로 무엇이 있든 제일 먼저 쳐본다. 제일 기본형이라 많은 곳에서 해결해두었지만 처음 보안성 검토 받는곳은 70%는 이 스크립트가 걸리는 것 같다. ★결과 ★해결책 -> 로 대치 시킨다(script를 제거) 2. 대치 우회 스크립트 ★ script문 -> 기본형에서 살짝 변조한 모양으로 script문에 script만 막으면 되지 않을까 싶은 생각을 지워준다. 많은 곳에서 이미지를 삽입하고 불러올때 사용하는 방법으로 사용하기에 이 스크립트도 잘 이용 된다. ★결과 ★해결책 와 같은 부분을 사용하는 이유는 사진 다음으로 설명 **** 스크립트 시작에 ">을 넣는 이유는 F12의 개발자 소스를 보면 알 수 있다. 지금은 일단 넣고 봤지만 항상 test글을 써본뒤 F12..

결국 루팅했던 갤럭시 S7이 안쓰는 사이 전원이 꺼졌고 충전 후 다시키려니 FRP LOCK이란 빨간 글씨와 함께 켜지지 않는 사건 사고가 발생했다. FRP LOCK이란 바이너리를 고쳤을 때(루팅 등) 삼성에서 억지로 막아놓은 것으로보인다. (리눅스로 만들어서 그런지 별짓이 다된다) 그리고 해결법이 따로 있을까 했지만 펌웨어를 따로 받아 순정상태로 돌리는 방법밖에 없다고해서 펌웨어 구하는법 부터 설치방법까지 적어보려고한다. 먼저 필요 프로그램부터 정리해보자 1. ODIN(오딘) -> 루팅때 설치하였기에 별 다운 언급은 안하겠지만 제일 아래 통합usb도 같이받도록하자 (통합 usb 드라이버가 있어야 오딘 연결 에러가 나지 않는다) http://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로..

이번 갤럭시 s10e 루팅에 진짜 많은 시간을 쏟았고 그결과 그래도 루팅에 성공하게 되어 글을 적어보겟다 1. 필요한 준비물은 s10e에 대한 소프트웨어, 오딘, magisk 앱이다 다운로드 링크부터 올리면 다음과 같다. 1-1. https://www.sammobile.com/samsung/galaxy-s10e/firmware/#SM-G970N Download Samsung Galaxy S10e SM-G9708 firmware Download the latest Samsung firmware for Galaxy S10e with model code SM-G9708. Check out our free download or super fast premium options. www.sammobile.com 1..

결국 루팅했던 갤럭시 S7이 안쓰는 사이 전원이 꺼졌고 충전 후 다시키려니 FRP LOCK이란 빨간 글씨와 함께 켜지지 않는 사건 사고가 발생했다. FRP LOCK이란 바이너리를 고쳤을 때(루팅 등) 삼성에서 억지로 막아놓은 것으로보인다. (리눅스로 만들어서 그런지 별짓이 다된다) 그리고 해결법이 따로 있을까 했지만 펌웨어를 따로 받아 순정상태로 돌리는 방법밖에 없다고해서 펌웨어 구하는법 부터 설치방법까지 적어보려고한다. 먼저 필요 프로그램부터 정리해보자 1. ODIN(오딘) -> 루팅때 설치하였기에 별 다운 언급은 안하겠지만 제일 아래 통합usb도 같이받도록하자 (통합 usb 드라이버가 있어야 오딘 연결 에러가 나지 않는다) http://www.osamsung.com/kr/ 최신 삼성 오딘 무료 다운로..

가끔 apk 추출하고 다시 옮겨볼때 실행이 안되는 경우가 많다. 1. NOX에서 추출 후 2. 재설치 후 3. 실행 시 에러가 뜨는 것을 확인할 수 있다. 대체적으로 바로 추출후 설치를 시도하엿을 때 것들을 보면 많이들 dex파일이 split되있는것을 볼 수 있다. 실은 여러 어플리케이션으로 합본을 할 수 있지만 그정도까지는 너무 귀찮아서 바로 해당 사이트에서 합본된 파일을 받고있다. apkcombo.com/ko-kr/ APKCombo: ⚡ 최신 APK 버전 받기 - 가장 빠르게! Android용 APK을 다운로드합니다 - 최신 업데이트 / 신규 출시 / 지난 버전 - 안전 - 무료를 (armeabi-v7a, arm64-v8a, x86, x86_x64, Tablet, Android TV). apkcomb..

apktool 돌리는 와중에 "Public symbol array/XXXXXX declared here is not defined. " 에러가 발생하였다. 해당 에러를 해결하기 위해 여러가지 해본결과 리소스의 의존성때문임을 확인했다. 즉 해당 에러는 apktool을 통해 디컴파일 할때부터 리소스 디코딩을 빼서 디컴파일을 하면된다. 해결법 1. 디컴파일시 -r 옵션을 사용해 리소스 디코딩을 하지않는다 (-f로 강제도 한다) apktool d -f -r appname.apk -o appfolder 2. 다시 컴파일시 -f -r을 사용해 다시 컴파일한다 apktool b -f -r appfolder -o appname.apk --use-aapt2 (--use-aapt2 옵션도 사용) 3. 컴파일 성공 확인

가끔 권한 문제로 인증서가 안들어가는 것을 확인하였을때 이방법을 쓰면 인증서 문제가 너무 쉽게 해결되어 글로 적는다. 1. 설정가서 인증서 검색 후 CA인증서 들어가기 2. 구글 드라이브에 버프 인증서 설치 3. 인증서 설치 4. 무시하고 설치 그럼 이제 버프슈트에서 인증서 문제 해결!

https://docs.google.com/spreadsheets/d/1u-YgMmq1yfHXR-pUtyijza3ECzeC48K_xVudF986-fY/edit?usp=sharing Version History 2023-02-04 SimpleList 작성

루팅은 우회하였고 이제 다음과 같은 에러가 나온다. 이전에도 적었지만 위 앱은 영어라 편하다. if문에서 success만 띄우면 된다는 것이다. a를 더블클릭해보자 a에 대한 함수들이 나온다. 이때 base64.decode가 보인다. 해보자. 아닌가봉가 누르다보니 세번째 a는 또 들어가진다. Cipher는 AES로 한다고 되어있다. 그러면 앞 a.a와 달리 뒤 a는 암호화 하는 함수인것이고 implement로 해당 함수를 바꾸어 암호화를 하지못하게한다. var deCipher = Java.use("sg.vantagepoint.a.a"); #decipher는 처음 나온 a함수 사용한다. deCipher.a.implementation = function(args1, args2) { #a에 대한 값이 두개이기..