Search found 61 matches

by SinJiRu
Thu Feb 22, 2018 6:14 pm
Forum: 자료실
Topic: 피난
Replies: 0
Views: 8

피난

안녕하세요 금일 부터 APP 진단 항목 별로 정리를 해보려 합니다. 첫글이니 만큼 진단 항목과 진단에 필요한 도구들을 소개하려 합니다 APP 진단 항목은 아래와 같습니다. 파일 데이터 암호화 주요정보 및 로그관리 솔루션 적용 역공학 대응 해킹폰 식별 연계 서비스 진단 기타 Android 와 iOS 항목은 동일하며 iOS의 경우는 백신프로그램 적용/ 코드 보호(난독화) 등은 N/A 처리하여 진행했습니다. 진단 도구의 경우는 Android는 adb (PC에서 단말기 명령어 통신을 하는 도구 입니다) apktool (APK 분석을 위해...
by SinJiRu
Wed Feb 21, 2018 3:06 pm
Forum: 해킹 공부
Topic: [APP진단] Android 프록시 설정과 adb 연결 관련 진단
Replies: 0
Views: 25

[APP진단] Android 프록시 설정과 adb 연결 관련 진단

안녕하세요 SinJiRu 입니다.. 이번에는 하나의 항목이라기 보다는 기본 세팅을 통해 점검 할 수 있는 점검 목록을 확인 하도록 하겠습니다. (점검 목록을 볼드 처리 합니다) 파일 데이터 암호화 통신구간 암호화 DB 암호화 주요정보 및 로그관리 스마트폰에 중요정보 저장금지 로그 관리 마스킹 처리 미흡 보안프로세스(솔루션)적용 백신프로그램 적용 입력값 검증 및 보호 메모리 보호 역공학 대응 앱 무결성 검증기술적용 코드 보호 파일 자원 악용가능성 확인 해킹폰 식별 루팅 탈옥 탐지 및 차단 연계 서비스 진단 앱과 연동되는 시스템 자원...
by SinJiRu
Wed Feb 21, 2018 11:24 am
Forum: 해킹 공부
Topic: [APP진단] Android 앱 무결성 검증기술 적용
Replies: 0
Views: 27

[APP진단] Android 앱 무결성 검증기술 적용

안녕하세요. SinJiRu 입니다... 앱 무결성 검증 기술 적용 항목 진단 법 작성 하도록 하겠습니다. 파일 데이터 암호화 통신구간 암호화 DB 암호화 - 주요정보 및 로그관리 스마트폰에 중요정보 저장금지 - 로그 관리 - 마스킹 처리 미흡 보안프로세스(솔루션)적용 백신프로그램 적용 - 입력값 검증 및 보호 메모리 보호 - 역공학 대응 앱 무결성 검증기술적용 코드 보호 - n/a 파일 자원 악용가능성 확인 -X 해킹폰 식별 루팅 탈옥 탐지 및 차단 연계 서비스 진단 앱과 연동되는 시스템 자원에 대한 공격가능성 확인 기타 앱 취약...
by SinJiRu
Wed May 31, 2017 11:26 am
Forum: 자료실
Topic: 010 editor 7.0.2 64bit 크랙판
Replies: 1
Views: 658

Re: 010 editor 7.0.2 64bit 크랙판

오오 좋은자료 감사합니다 .

파일포멧에 대한 템플릿을 설치하는 것으로

변조된 파일을 확인하는데 굉장히 좋네요~~

참조

http://blog.naver.com/PostView.nhn?blog ... m=postView
by SinJiRu
Tue Dec 27, 2016 6:06 pm
Forum: 해킹 공부
Topic: 연습 사이트
Replies: 0
Views: 741

연습 사이트

http://www.zapyaapkforpc.com/2016/12/to ... es-to.html

좋은 사이트를 소개합니다

넵.. 좋은 사이트 ...
by SinJiRu
Thu Nov 10, 2016 9:04 am
Forum: PenTest
Topic: android 디버깅 방법론
Replies: 2
Views: 1501

Re: android 디버깅 방법론

우분트 버전에따라
apt-get install android-tools-adb android-tools-fastboot
로 설치해야하는 경우도 있는듯 합니다 ( 제가 그랬음.. )
by SinJiRu
Wed Nov 09, 2016 6:30 pm
Forum: CTF 타임
Topic: [SchoolCTF 2016] (web 400) Awkward API
Replies: 0
Views: 572

[SchoolCTF 2016] (web 400) Awkward API

http://awkward.task.school-ctf.org/ 램프든 아저씨가 나옵니다 .. main.png Note: API is in debug mode now! The only supported query is '<number> [+-*/] <number>' 사칙연산을 대신 해주는 API를 사용하고 있는듯 하군요 테스트를 해보겠습니다 test.png 1 + 1 를 넣어주니 Great! That is your result 2.000000 라며 바른 값을 가져오는군요 일단 프록시를 잡으면 query.png 아무런 리스폰이 오지...
by SinJiRu
Wed Nov 09, 2016 1:27 pm
Forum: CTF 타임
Topic: [SchoolCTF 2016] (web 100) Wonder Web
Replies: 0
Views: 607

[SchoolCTF 2016] (web 100) Wonder Web

http://wonder.task.school-ctf.org/ 주소로 들어가면 왠 대머리 아저씨가 반겨줍니다 main1.png Welcome to the Web of the Future Now we have headers for anything you want. Just refer to RFC of our new standard here 중2병 스러운 대사를 던지는데 headers 에 모든것이 있다고 하네요 .. 대머리라 head일수도 있겟지만 web에서 header라고 하면 다른것을 의미하겠죠 main.png 버프로 잡아보면 이...
by SinJiRu
Wed Nov 09, 2016 11:04 am
Forum: CTF 타임
Topic: 해결 [root-me] SQL injection - authentification
Replies: 1
Views: 864

Re: 해결 [root-me] SQL injection - authentification

아 그런방법이군요 그 방법으로도 다시한번 도전해 보겟습니다 ..

감사합니다~. ~
by SinJiRu
Thu Nov 03, 2016 9:10 am
Forum: CTF 타임
Topic: ekoparty web 100 문제
Replies: 1
Views: 706

ekoparty web 100 문제

https://github.com/p4-team/ctf/tree/master/2016-10-26-ekoparty/web_100 참조 write-up 기본적인 SQL문이 통하는 문제 였지만 database의 함수 지정 방법인 "@xxx" 에 대한 문제였다 1.png 현제 서버는 닫힌 상태이고(어제까진 열려있었던거 같은데.. 사진을 못찍었...) 라고 되어있다 링크를 타고가면 검색창과 1,2로 되어있는 테이블명이 나오는데 ' or 2>1 union select null,table_name from information_schema.t...
by SinJiRu
Thu Oct 27, 2016 1:45 am
Forum: PenTest
Topic: 프로그래머와 예비 개발자의 학습 및 놀이 동아리
Replies: 1
Views: 699

프로그래머와 예비 개발자의 학습 및 놀이 동아리

http://www.soen.kr/

자료 정리가 제법 잘 되있는 사이트

안드로이드도 참고
by SinJiRu
Mon Oct 24, 2016 8:59 pm
Forum: CTF 타임
Topic: [OverTheWire (Vortex)] level0 -> level1
Replies: 1
Views: 880

Re: [OverTheWire (Vortex)] level0 -> level1

오오~ 좋은 자료 감사합니다~
by SinJiRu
Mon Oct 24, 2016 8:57 pm
Forum: PenTest
Topic: (공부) blind sql injection 볼만한 자료
Replies: 2
Views: 887

Re: (공부) blind sql injection 볼만한 자료

h0n9t3n wrote:나중에 웹도 구축해서 테스트 해보길..지금은 일단 짤모으는 위주로

넵~~ !
by SinJiRu
Sat Oct 22, 2016 1:00 am
Forum: PenTest
Topic: (공부) blind sql injection 볼만한 자료
Replies: 2
Views: 887

(공부) blind sql injection 볼만한 자료

The_basic_of_Blind_SQL_Injection_PRIDE.pdf
(1.36 MiB) Downloaded 130 times
초보용으로 정리가 잘되있는 듯한 PDF

####### 추후 추가예정 ##############
by SinJiRu
Sat Oct 22, 2016 12:55 am
Forum: CTF 타임
Topic: (요청){RootMe} Web-Server SQL injection - authentication
Replies: 1
Views: 838

Re: (요청){RootMe} Web-Server SQL injection - authentication

오류 메세지를 보시면 아시겠지만, sqlite 인젝션 문제입니다. sqlite에서는 주석처리할 때, #이 아닌 -- 를 사용합니다. 그래서, admin'and 2>1-- 로 하면 로그인이 되는데, 패스워드가 답이라고 알려주므로, 패스워드를 알아야 합니다. sqlite에서도 union select를 사용할 수 있습니다. 또한, 로그인에 성공하면, 아이디를 알려주고 있습니다. 위 사실들을 이용하여, 패스워드를 알아낼 수 있습니다. 한번 직접 고민해보세요. (10분정도?) 이해 안가면 어느부분에서 막히는지 댓글 달아주세요. (참고로 이...
by SinJiRu
Sat Oct 22, 2016 12:54 am
Forum: CTF 타임
Topic: 해결 [root-me] SQL injection - authentification
Replies: 1
Views: 864

해결 [root-me] SQL injection - authentification

너무나 간단한 해결법에 눈물이.... 다만 hackhack 님이 주신 풀이 법처럼 sql을 이용한게 아니여서 그부분은 좀더 보강해야 될것 같다는 생각이 들었습니다 .. solv_1.png admin 인젝션 걸고 .. solv_2.png ..... 소스보기하면 password가 찍혀있습니다 .... ㅠ ..... sql 보강 내용 . #### sql 툴 정리 #### http://blog.naver.com/PostView.nhn?blogId=mkgk888&logNo=150090912890 limit 출력 개수를 제한하는 명령어 ex>...
by SinJiRu
Wed Oct 19, 2016 11:04 am
Forum: CTF 타임
Topic: [Root-Me(Web-Server)] HTTP cookies
Replies: 0
Views: 569

[Root-Me(Web-Server)] HTTP cookies

https://www.root-me.org/en/Challenges/Web-Server/HTTP-cookies?lang=en 01HTTP_cookies.png 문제 화면입니다 02HTTP_cookies.png 이메일 입력칸이 있고 send 칸이 있군요 .. send를 눌러보면 03HTTP_cookies.png url이 http://challenge01.root-me.org/web-serveur/ch7/?c=visiteur 이 되며 You need to be admin 이라며 admin 이 되라고 합니다 url 을 admin으로 바...
by SinJiRu
Tue Oct 18, 2016 11:22 pm
Forum: PenTest
Topic: android 디버깅 툴
Replies: 0
Views: 590

android 디버깅 툴

1. mlogcat - 어플의 오류를 추적하는 툴 http://itmir.tistory.com/532 2. logviewer - 검출된 로그를 불러와 bookmark 및 분석하는데 사용하는 툴 http://blog.naver.com/iookill/140122121206 3. 크롬을 이용한 디버깅 (정리) http://blim.co.kr/archives/80 #. ADB(Android Debug Bridge) - 실 장비와 에뮬레이터 모두의 상태를 확인 가능한 툴 http://blog.naver.com/PostView.nhn?blo...
by SinJiRu
Fri Oct 07, 2016 12:22 pm
Forum: CTF 타임
Topic: [풀이] memcpy
Replies: 0
Views: 644

Re: [풀이] memcpy

pwnable.kr

문제였군요~ . 감사합니다~