분류 전체보기62 Android hooking with Frida Framework(feat. Uncrackable1.apk) 오늘은 Frida 를 이용한 안드로이드 후킹을 해보려고 합니다. 후킹이라는 기술은 특정 분야에서만 사용하는게 아닌 다양한 분야에서 활용되므로 알아두는 것이 좋을 것 같습니다. 우선적으로 Hooking(후킹)이라 함은 컴퓨터공학 관점에서는 소프트웨어나 응용프로그램들 사이에서 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 가로채 해당 기능이나 내용을 변경하는 기술을 말합니다. 후킹이 정확하게 어떤 값을 조작하는지는 좀 더 깊게 공부해봐야 할 것 같습니다. 실습에 사용될 apk에는 보통 OWASP 에서 만들어둔 Uncrackable 시리즈를 씁니다. https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android GitHub - OWASP/owasp-m.. 2022. 1. 5. 안드로이드 앱 리패키징과 소스코드 수정(feat. apktool, jadx) 실습에 사용한 APK file link - https://team-sik.org/ahe16-challenges/ AHE16: Challenges One flag per challenge! Standard Flag-format: AHE16{ } There are also challenges with a different flag format. Please check the „Hint“ information. Reverse Engineering Misc Sound (250 points) Hint: Samuel Morse on acid; Flag-Format AHE16- - (no bracket team-sik.org 해당 앱은 간단한 계산기 앱이다. jadx-gui 를 통해 소스코드 확인을 먼저 해보면, M.. 2021. 12. 21. [HTB]Hack The Box - Tabby:: Write up 1. reconnaissance result of NMAP 22/tcp 80/tcp 8080/tcp ssh, http, http(tomcat) 이 열려있는 것을 확인할 수 있다. url-1 : 10.10.10.194:8080 -> tomcat port 로 접속하면, tomcat 기본페이지와 각종 설정파일의 경로가 나온다. url-2 : http://10.10.10.194/ 메인 페이지에서 "http://megahosting.htb/news.php?file=statement" 링크를 발견 칼리의 /etc/hosts 파일에 해당 호스트 추가 후 접속 파라미터 file에서 LFI 취약점 발생. 위의 tomcat 페이지에 있던 /etc/tomcat9/tomcat-users.xml 파일 추출 시도 -- > 실패 .. 2021. 12. 15. Elastix 2.2.0 - 'graph.php' Local File Inclusion 분석 :: With Hack The Box[Beep] Hack The Box 라는 사이트는 IP하나만 주어지는 워게임이다. 실제 침투테스트를 하는 것 같이 느껴져서 실습이 더욱 재밌고, 기억에 남는 것 같다 [ 물론 더많은 삽질을 요구한다 ㅎ..] https://www.hackthebox.eu/ Hacking Training For The Best From beginners to experts, this is where hackers level up! Join today and learn how to hack. www.hackthebox.eu 해당 사이트의 Common application Track 들을 웹 모의 침투 테스트처럼 풀어보려한다. https://attack.mitre.org/ MITRE ATT&CK® MITRE ATT&CK® is a glob.. 2021. 10. 12. 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
