private._.

1) keytool로 키 생성keytool -genkey -v -keystore my-release-key.keystore -alias test -keyalg RSA -keysize 2048 -validity 10000 2) 사이닝jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore {apk 파일명} test 3) 검증jarsigner -verify -verbose -certs {apk 파일명} 4) 설치adb install {apk파일명} 현재는 수동 방법을 잘 사용하지 않고 있지만, 가끔 내부망에서 APK를 위변조하여 악성코드를 퍼트리는 시나리오에서 사용하곤 한다.(e.k APK_MANAGER /..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://http2.tistory.com/19 정리해보자면, 다음과 같다. >>cmd에서 다음을 입력.mklink C:\Windows\python2.exe C:\python27\python.exe >>환경변수 설정1. 윈도우키 + R을 누르면 실행창이 나옵니다.2. "sysdm.cpl"을 입력합니다. (시스템 속성이 뜰겁니다)3. "고급"텝으로 이동합니다.4. 하단 "환경 변수"를 클릭합니다.5. "Path"라는 변수를 찾고 "편집"을 누릅니다.6. "새로 만들기"를 클릭해서 "c:\python27\Scripts"를 입력합니다.(새로 만들기를 통해서 입력할경우 환경변수 가장 하단에 위치할것입니다. 여기서 "c:\python27\Scripts" 값을 상단에 위치시킬 경우 pip명령어가 python 2..

에러메시지는 다음과 같다. Apple Mobile Device Service failed to start. How to fix? https://www.copytrans.net/support/apple-mobile-device-service-failed-to-start-how-to-fix/

https://rldnddl87.github.io/devops/wsl2_setup/

Section 1.1. 안드로이드 소개 및 특징 1.1 소개1.2 안드로이드 구조1.3 안드로이드 보안 요소1.4 APK 구조2. 취약점 점검 항목2.1 금융위원회 취약점 기준 평가 항목2.2 모바일 대민서비스 보안취약점 점검 항목3. 보안 가이드4. DRM 앱 모의해킹(실습) Section 2.1. Native 코드 분석1.1 정적분석1.2 정적분석2. 메모리 변조2.1 코드변조 Section 3.1. Frida 후킹1.1 루팅 탐지 우회2.1 무결성 탐지 우회3.1 안티 디버깅 우회4.1 안티 후킹 우회 Section 4.1. 실전 안드로이드 앱 모의해킹- OTP.apk 앱 모의해킹(so파일 분석하여 루팅과 무결성 해킹)- endyna.apk 앱 모의해킹(dex클래스 동적 로드 기능을 분석하여 비밀번..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

주요 인터넷용 보안프로그램 List(프로그램 이름)들을 삭제하면 된다.삭제 방법은 프로그램 추가/제거에서 삭제하거나 사이버안전센터에서 제공한 프로그램을 사용하자 Hash확인 명령어(원본임을 증명) : certutil -hashfile CleanAX.exe SHA1 SHA1의 CleanAX.exe 해시: 9d1e9698f8cb7c86abd07defd96b0ac3030b5b31SHA256의 CleanAX.exe 해시: 42c3f1a79a20aff192877be62506a0165593598063fbaaf2e9abb83859cb277eMD5의 CleanAX.exe 해시: 3050b81d24f242eed22075f2c6826b8e >>삭제할 파일들Ahnlab Online SecurityAhnlab Safe Tra..

현재 포트스캔을 진행하기 위해 Nmap을 사용했으며, 추가로 스캔 진행하는 IP를 숨기기 위해 Tor, proxychains을 사용함 proxychains nmap -sS -n -Pn -sV --open -O -r -max-rate 32 --max-rtt-timeout 1 -T5 -p 1-65535 -oX [대상IP].xml # DNS 서비스 확인 스크립트 curl ifconfig.me dig {} / nslookup {} / ping {} / tracert {} # Nmap 시스템 콜 스크립트 nmap -sS -n -Pn -sV --open -O -r -max-rate 32 --max-rtt-timeout 1 -T5 -p 1-65535 -oX [대상IP].xml nmap -sT -PN -n -sV -m..

USB 윈도우10 설치 1. 설치 USB를 꼽은 뒤 컴퓨터를 켭니다그런데 처음에 부팅순서를 설정해줘야하는데, 메인보드 제조사마다 차이가 있습니다부팅할때 맨 처음 나오는 영어로 된 로고명이 바로 메인보드 제조사입니다. * 부팅모드로 접속은 기본 (랩탑 켜자마자 연타를 하는데 보통 F8 혹은 Enter 혹은 F2 등) 2. 이렇게 부팅장치를 선택할 수 있는 창이 뜨면 UEFI : 로 시작하는 친구가 USB입니다. 또는 Generic Flash 뭐시기. 이친구를 선택해주면 됩니다. 선택 후 엔터 * 혹시 이거 선택해서 안되면 'UEFI :'뒤에 써있는 애와 이름이 같은 애가 있습니다. UEFI 가 안붙은 USB로 설치를 해봅시다. 3. 그렇다면 USB로 부팅이 되는데 다음 눌러줍시다. 4. 지금설치5. 윈도우..

○ 윈도우10 설치 USB 만들기 이전에 라이센스 인증 관련 글을 쓴 적 있는데 요즘은 더 쉬워져서 새로 포스팅을 합니다! ○ 준비물 8GB 이상의 용량을 가진 USB 끝! (CD키가 필요없음) USB만드는건 정품유저든 아니든 똑! 같! 습니다. 물론 없어도 설치 및 사용 되구요. 일단 USB 만들고 2부를 보세욤! 지금부터 포스팅 시작합니다! 1. USB를 본체에 꼽아줍니다. 뒷쪽에 꼽는것이 더 좋습니다 :) 헷갈리지 않도록 윈도우 설치용 USB 외의 다른 USB는 빼주시는걸 권해드립니다. 윈도우 설치 USB를 만들면 USB 안에 있던 자료가 사라집니다! 2. USB가 잘 인식되었는지 확인해봅니다USB가 잘 연결되었다면 3. 해당 주소로 들어가서 https://www.microsoft.com/ko-kr..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

HAWWUL님의 블로그 글입니다. (이분 대단하시네요!) https://www.hahwul.com/2018/10/ios-ssl-pinning-bypass-with-frida.html Frida 코드쉐어 아시죠? 여기에 존재하는 피닝 우회 스크립트를 Load하는 방법입니다. ios 10, 11 버전에서 인증서를 실제 검증하는 홀을 이용한 것 같습니다.저도 많이 애용할게요 하울님 ^^ >>명령어#> frida --codeshare dki/ios10-ssl-bypass -U “{앱이름}"

어셈블리언어에 대해 저는 굉장히 약한 편이라...이번에도 스크랩을 통해 조금씩 정리량을 늘려갈 계획입니다. 다만, 말씀드리고 싶은건 굉장히 좋은 자료를 찾았습니다. 강추 : https://www.yumpu.com/en/document/read/36855107/realview-compilation-tools-iiee-iei-arm-information- 파일 : 간단히 어셈블리어에 대해 나열해보자면, 다음과 같습니다. eax 리턴값 저장 ebx 간접주소 저장 ecx 반복카운터 저장 edx eax 초과분 ebp 스택프레임 기준점 esp 스택 최상단 esi 출발주소 edi 도착주소 eip 다음 실행될 주소 efl 상태값 저장 1:셋팅 0:클리어 어셈블리의 대표적인 종류는 ARM, x86 이 있죠? 1. MOV..

*nmap HTTPS 진단 명령줄 1. 암호문, SSLv2, 인증서 정보 확인 >>nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995 www.example.com 2. SSL 서비스만 확인 >>nmap -sV --reason -PN -n --top-ports 100 www.example.com 3. openssl로 Client-initiated 재협상과 Secure 재협상 테스트 >>openssl s_client -connect www2.example.com:443 4. sslyze 테스트 >>./sslyze.py --regular example.com:443 *네트워크 통신 관련 문제 사용자의 중요 정보 SSL 3.0 설계상 취약점과 이를 활용한 공..

에디터를 사용할 때, 설치 후 샘플페이지 및 주요취약점이 발생하는 페이지를 삭제하지 않고 사용할 경우 해당 경로를 통해 취약점이 발생합니다. 아래는 대표적으로 취약점이 발생하는 경로입니다. [추가할 방화벽(snort) 정책(룰)] "외부에서 내부의 test페이지로의 접근을 차단하고, 내부에서 test페이지로의 접근을 탐지한다." 1. drop tcp any any -> $내부_네트워크 any (content:"test"; sid=10000001;)2. alert tcp $내부_네트워크 any -> any any (msg:"wp-login access"; content:"test"; sid=10000003;) CHEditor /editor/popup/image.html /cheditor/ /core/edi..

보호되어 있는 글입니다.

웹 서비스를 이용할 때 필수적으로 필요한 응용프로그램은 단연 브라우저다브라우저를('인터넷 익스플로러 부터 크롬 사파리 웨일 등')이용해 우리는 로그인을 하고,계좌이체 등 여러 서비스에 민감한 데이터를 넣게된다.(혹시라도 취약한 서비스를 통해 암호화 되지 않는 나의 정보가 노출될까 궁금했다)(※ 실습환경 : Window 10 Chrome 73.84*1*47) >>확인시작Step1. 확인하려는 프로그램의 식별번호(PID)를 확인 이용중인 브라우저에서 단축키를 누른다 (Shift + Esc)Step2. 확인한 식별번호(PID)를 선택 후 오른쪽버튼의 덤프파일을 만든다단축키(Ctrl+Alt+Delete)를 통해 작업관리자를 열면 됌Step3. 덤프파일 생성 완료 (파일경로 : {사용자디렉터리}\AppData\L..

보호되어 있는 글입니다.

OpenResource Hackathon에 참여했습니다.TOP 10의 영광을 누리며 입상!>>Keynote Speech국민대 이민석교수님 주제 머신러닝 근황 (하고있는것, 아직 못하는것들) → 필요한것은 컴퓨팅파워 오픈소스의 중요성 이세돌 은퇴이유 알게 되서 좋았음 우리들의 재능,리소스를 공유했으면 좋겠다라는게 결론이였음 구글코리아 권순선 주제 KLDP 서비스 때문에 사회생활 길이 달라짐 누구나 할 수 있는경험(삽질)을 사람들과 같이 느껴야함 커먼컴퓨터 김민현 주제 서로 컴퓨터가 연결되면 재밌지 않을까에서 부터 시작함 커먼컴퓨터 소프트웨어개발자 장래영 주제 OpenResource 빌드하는 방법 Github repo fork Dockerfile만들기 Docker build 후, Docker Hub에 Pus..

보호되어 있는 글입니다.

보호되어 있는 글입니다.