Security Blog

apk 파일을 항상 뜯으면서 제대로 알지 못하고 매번 끄적거리는거같아 이번에 모바일 공부하며 공부내용을 정리해보려고한다. 해당 내용은 논문들을 읽어보며 긁어온 내용입니다. Ref: 민승욱, 2012, 안드로이드 악성코드 분석 및 기계학습 기법을 이용한 탐지 방법 -APK(Android Package) 1. dex: Kotlin 및 Java로 이루어진 class를 달빅(vm)에서 인식할 수 있도록 바이트 코드로 변환시킨 실행파일 - 해당 파일은 low 언어이기에 IF-eqz, if-nez 등 분기문으로 작동시키는것을 볼수 있다 - low언어를 읽기위해 dex2jar와 같은 방식의 해석가능한 수준으로 만드는 것이 필요 2. lib: 외부 라이브러리(*.so)가 저장되는 폴더 3. res: 앱 실행 시 필요한..

저번 프라이덤프에 이어서 이번엔 역분석을 적어보자 시작하기 앞서 아래 소프트웨어를 다 다운받자. 0. 필수 어플리케이션 설치 0. jadx(제일 권장) https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com - 이하는 dex2jar 사용 1. Java : Jar파일 실행 https://java.com/ko/download/win10.jsp 무료 Java 소프트웨어 다운로드 모든 Java 다운로드 다른 컴퓨터 또는 운영 체제용 Java를 ..

어느 한날 단톡방에서 외국인 여권에 대한 개인정보처리를 어떻게 하면 좋을까에 대한 대화로 이 글이 시작되었다. 당시 여권정보는 고유식별정보로 처리하고 있는 현행법상 이를 고유식별정보로 처리해야하는가였으며 관련기관에서는 고유식별로 처리 하지 않는다는 답변을 듣고 해당 내용에 대해 궁금증이 생겨 해당 내용에 대해 리서치하고 고찰한 내용을 정리해보았다. 고유식별정보 정리 고유식별정보란 다음의 법령을 따른다(2021-03-19일 기준) 개인정보 보호법 시행령 19조(고유식별 정보의 범위) 법 제24조제1항 각 호 외의 부분에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는..

프로젝트를 나갔으나 방화벽에 막혔는지 파일서버인 owncloud를 사용할 수 없는 것을 보고 여러가지 고민끝에 한가지 방법을 실행해보기로 하였다. 나의 가정은 다음과 같았다. 먼저 cloud라는 url을 막는지 확인이 필요해서 다른 클라우드 이름을 갖은 사이트 몇개를 접속하였으며 다음과 같이 access_deny 에러가 발생하였다. 그래서 해당 url을 지우기 위해서 먼저 리눅스에 접속하였으며 진행하였다. 1. alias 변경 /etc/apache2/conf-available 폴더로 접근 후 owncloud.conf를 변경한다. *** URL/kiitsfolder 접근 시 /var/www/owncloud/ 폴더로 연결시키는 작업이다.*** 만약 URL만으로 접근하고싶으면 / "/var/블라블라" 이런식으..

Android 진단 시 Data 내 중요 파일이 존재하는지 찾기 위한 항목이 있다.(평문저장) 대체적으로 android는 DataDir 안에 파일을 넣는데 이를 찾는 방법에 대해 적어보자 먼저 adb를 통해 설치된 패키지를 검색한다.[패키지 네임 확인] adb.exe shell pm list packages 원하는 패키지를 dumpsys를 통해 data를 구한다.( | find "dataDir" 치면 더 편할것이다) adb.exe shell dumpsys package [packagename] 해당 디렉터리에 이제 중요한것을 찾아보면된다 ex) 계좌번호(1231231111) 패스워드(1q2w3e4r)등등 grep /data/user/0/comxxxxx -rinoE 1231231111 grep /data/..

실은 AWS 프리티어 등급에서 주어진 무료 스토리지 용량은 30Gib이다. 하지만 필요한 메일서버를 구축하고나니 약 28G의 용량이 남고 해당 용량을 어떻게 사용하면 좀 더 효율적일까에대해 고민한결과 회사에 파일서버가 불편해 owncloud로 파일서버를 구축하려고한다(그냥 후기들 보는데 제일 편해보여서 선택..) 1. apache2를 설치한 우분투를 준비한다. 해당 내용을 안하는 이유는 이미 구축된 서버(현재 KIITS 메일서버에 구축할 것이기 때문이다.) 내용은 어렵지않다 su -

회사에서 AWS 관리자로 낙점 받았다. 그래서 이제 구축하는 아키텍쳐를 설정해야하는데 이 부분에 대한 접근이 잘못되어 이 글이 무용이될 수 있으나 그래도 작업일지로 남겨보도록한다. 먼저 회사에서 필요한 공용서버 하나가 필요햇다(메일 침해사고 훈련용) 그래서 다음과 같은 구성을 생각했다. AWS접근을 위해서라면 여러가지 방법이 있지만 그중 많은 사람들은 개인용 aws접근을 위해서 ppk파일을 사용한다. 하지만 이를 계속 공유하고 관리하기 귀찮을 것 같아서 서버의 아이피, 아이디, 패스워드를 이용해서 접근을 설정하기로 생각했고 해당부분을 설정하도록 햇다. 이때 백업서버를 만들기 위해 이미지 생성하면 서버가 잠시 재부팅되며 공인 ip가 변할 수 있어 엘라스틱 ip로 고정 ip를 할당하고 이 엘라스틱 ip를 이..

요즘 앱진단에 대해 공부하고 있는 와중 Logcat이라고 안드로이드 개발자모드인 adb에서 지원해주는 툴을 찾았다. 먼저 사용법을 보면 adb로 접속이 붙어있는지 확인 후 adb.exe shell 접속 후 logcat 명령어 입력하면 엄청 방대한 량의 로그가 나온다(raw data) 참고로 실시간 로그까지 보여지므로 이것을 켜두고 진단하면 좋을것같다 ex) 현재 로그가 끝난곳은 이부분이지만 무엇인가 클릭하면(페이스북) 해당 메인액티비티가 수행되었다고 뜨는 것을 볼 수 있다. 이중에 행위하는 것들도 뜨는 만큼 몇몇 입력값이 로그에 남아있다면 취약한것으로 볼 수 있을 것같다. (취약 어플은 함부로 공개할 수 없으니 여기까지로 하고 원인을 알아보자) 그러면 왜? 뜰까 개발시 가장 중요한 부분은 역시 트러블 슈..

2019년도에 sudo 취약점이 나왔던거 같은데 이번에는 heap buffer overflow로 취약점이 새로나왔다. 해당 취약점을 실행하기 위해서는 두가지 파일이 필요하다 exploit.c la.c가 필요한데 la.c는 동영상에서 확인이 가능해서 코드가 돌아다니지만 exploit.c는 아직 밝혀진게없어 실제로 사용해보지는 못하였다. vimeo.com/504872555 여기보면 gpg로 암호화해둔 것도 확인할 수 있었다. (왜올린거냐..) github.com/Serpentiel/CVE-2021-3156 Serpentiel/CVE-2021-3156 Contribute to Serpentiel/CVE-2021-3156 development by creating an account on GitHub. gith..

wfuzz의 경우 kali2020에 default로 설치되어 있으니 설치는 건너뛰고 wfuzz로 일단 명령어 확인해보자 1. wfuzz 설치 확인 wfuzz 2. wfuzz 실행 kali tools 사이트에서 사용법을 보니 이렇게 적어보라고해서 적어보면 다음과같은 에러를 뱉는다 wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://"URL" 해당 에러에 대해 찾아보니 파이썬 라이브러리가 없다고한다. 따라서 파이썬 라이브러리 설치를 하자 apt-get install python3-pip apt-get install libcurl4-openssl-dev apt-get install libcurl4-gnutls-dev apt..