Cago_Note

[Android] OS Architecture : 운영체제 구조 정리 [Android] 공격 방식 정리 Android Appliction의 주요 구성 요소 안드로이드 앱플리케이션은 다양한 구성 요소로 만들어지는데 AndroidMeanifest.xml 파일은 앱 개발 시 중요한 역할을 하며, 앱의 구성, 권한, 기능, 상호작용 등을 명확하게 정의하여 안드로이드 시스템과 사용자에게 필요한 정보를 제공합니다. 1. 앱 구성 요소 등록 AndroidManifest 파일은 앱의 주요 4대 컴포넌트 구성 요소인 액티비티, 서비스, 브로드캐스트 리시버, 콘텐트 프로바이더를 등록합니다. 각 구성 요소는 AndroidManifest에 등록되어 시스템이 알아차릴 수 있고, 해당 구성 요소를 사용할 수 있도록 허용합니다. ..

[Android] 공격 방식 정리 [Android] 폴더 구조, APK파일 구조 1. Linux Kernel Linux 커널의 핵심 기능은 보안, 장치 드라이버 지원, 전원 관리, 메모리 관리, 하드웨어 추상화를 제공합니다. 보안 : 하드웨어와 프로세서의 보안을 말하고, 파일 권한, 사용자 관리 및 프로세스 격리을 통해 제어 합니다. 장치 드라이버 : 하드웨어 구성요소인 디스프레이, 각종 센서, 카메라, 오디오, 무선 모듈 및 기타 주변장치를 제어 하는데 필요한 드라이버 모음이 있습니다. 전원 관리 : 베터리 수명을 최적화 하기위해 커널은 전원을 절약하고, 베터리 성능을 확장 하기 위래 CPU 주파수 스케일링, 장치 일시 중단 및 상태 관리등을 합니다. 자원 관리 : 프로세스에 대한 메모리 리소스를 할당..

Forensic Attack: 포렌식 공격 포렌식 공격에서 공격자는 Android 기기에 저장된 민감한 정보에 대한 무단 액세스를 시도합니다. 여기에는 연락처, 통화 기록, 메시지, 검색 기록 또는 삭제된 파일과 같은 데이터 추출이 포함될 수 있습니다. 포렌식 공격은 기기에 물리적으로 접근하거나 운영 체제 또는 설치된 앱의 취약점을 악용하여 수행할 수 있습니다. Code Execution Attack : 코드 실행 공격 코드 실행 공격은 Android 운영 체제 또는 설치된 앱의 취약점을 악용하여 기기에서 악성 코드를 실행하는 것을 목표로 합니다. 이로 인해 권한 상승, 사용자 데이터에 대한 무단 액세스 또는 전체 장치 제어와 같은 다양한 결과가 발생할 수 있습니다. 공격자는 드라이브 바이 다운로드 또는..

Chrome 개발자 도구 JavaScript 비활성화 방법 웹 화면에서 값을 입력하거나 버튼을 클릭하는 행위는 모두 JavaScript에 의해 수행됩니다. Chrome은 기본적으로 JavaScript가 활성화되어 있지만, JavaScript가 비활성화된 웹 화면을 확인하고 싶을 수 있고, 브라우저도 안티 디버깅같은 녀석이 있더라구요..... 스크립트는 값을 입력하거나 버튼클릭, 우클릭 방지, 복사 방지, 디버깅 방지 등등 모두 자바 스크립트로 하는데~ 피싱 사이트 보다가 디버깅 방지 있길래 넘어가는거 야매로 찾긴 했는데 뭐 디버깅 우회?하는 방법 찾아서 써봄 JavaScript 비활성화 방법 설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 자바스크립트 - 사이트에서 자바스크립트를 사용하도록 허용하지..

문제는 회원가입 후 로그인 하면 받을 수 있다 http://reversing.kr/challenge.php Reversing.KrCopyright © 2012-2023 Gogil All Right Reserved.reversing.kr 1번 문제 Easy_CrackMe.exe 1. 정보 확인일단 파일 정보 확인은 툴(Detect It Easy)을 사용해서 패킹 여부, 어떤 언어인지 확인 툴은 DIE 말고 exeinfope로 확인해도 됨 확인되는 패킹은 없고, 언어는 C/C++로 제작되었고 32비트라는 정보를 알 수 있습니다.2. 문제 확인파일 실행시 사용자가 입력할 수 있는 창이 출력된다임의의 값을 입력하고 확인 버튼을 누르니, 부정확한 패스워드라는 문구가 출력된다.출제자가 정해놓은 패스워드를 우회해보자..

https://www.moralmachine.net/hl/kr Moral Machine 인공 지능에 의한 윤리적 판단에 대하여 인간적 관점을 일반 대중이 참여와 토론을 나눌 수 있는 공간 입니다. moralmachine.mit.edu 윤리적 딜레마 : 누구를 살릴 것인가? 목적 Moral Machine은 사용자의 선택에 대한 데이터를 수집하여 AI 알고리즘 개발에 참여할 수 있다, 사회적 가치, 문화적 다양성 및 윤리적 고려 사항을 조명하는 것을 목표로 하고, 무인 자동차와 같은 인공지능의 윤리적 결정에 대한 사회적 인식을 수집하기 위한 플랫폼이다. 특징 Moral Machine은 자율 주행 차량 사고 또는 횡단보도와 같은 일련의 가상 시나리오를 사용자에게 제공합니다. 사용자는 어려운 상황에서 우선순위를..

"죄, 죄의 반대말은 뭘까?" "법이야"... "죄의 반대말은 신이지. 선량한 시민. 즉 나 같은 사람 말이야" "농담은 그만두자구. 선은 악의 반대지, 죄의 반대가 아니야." "악과 죄는 다른가?" "악과 죄가 다른건가?" "다르다고 생각해. 선악의 개념은 인간이 만든 거야. 인간이 재멋대로 만들어낸 도덕적인 말이지" "하지만 감옥에 들어가는 것만이 죄는 아니야. 죄의 반대말을 알면 죄의 실체를 알 수 있을 것 같은데. ...하느님, ...구원, ...사랑, ...빛 .... 그러나 하느님의 반대말은 사탄이지. 구원의 반대말은 고뇌일 거고, 사랑의 반대말은 미움, 빛의 반대말은 어듬이고, 선은 악, 죄와 기도, 죄와 회개, 죄와 고백, 죄와 .... 아아, 모두의 유의어야. 죄의 반대말은 뭐지?" 이 ..

SQLite 데이터 베이스 파일 변화 알아보기 먼저 데이터 베이스 테이블을 삭제 및 추가하여 SQLite 파일의 구조가 변경 사항을 체크해보자. 이전 글(SQLite 파일 구조)에 DB 파일로 이어서 해보겠습니다. 1. 레코드 추가 했을 때 변화 DB Browser for SQLite를 이용하여 원본 파일 복사한 것에 name: Yung, address: Songwoori, H.P : 031-000-0000, etc : yung@like.me 레코드를 추가해 보겠습니다. 확인방법 HxD를 이용하면 원본파일과 변경 파일을 쉽게 비교할 수 있는데 파일들을 열고 나서 Ctrl + k를 눌러 파일 경로를 정해 준다. F6을 누르면 차이나는 다음 byte로 이동이 되고 Shift + F6을 누르면 이전 byte로..

SQLite는 경량의 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS) 이고, 다른 RDBMS랑 다르게 서버가 필요 하지 않고, 사전 환경 설정 필요하지 않아 쉽고 가볍게 사용 가능 합니다. SQLite는 데이터는 접근하는 어플리케이션과 결합 하여 직접적으로 데이터베이스에 읽고/쓰기 작업을 수행 한다. 별도의 프로세서가 필요 하지 않아 가볍고, 다양한 운영체제, 언어에서 지원되며 이식성이 뛰어 나다. SQLite 파일 구조 File Header ● ● ● SChema Table Page 2 Page 3 ● ● ● Page n Header Page Hex SQLite 파일에서 헤더 페이지에는 시그니처, 페이지 크기, 데이터베이스 크기등 메타 데이터가 저장되어 있는 곳이다 0x0 0x1 0x2 0x3 ..

ROM과 SDcard는 모바일 기기에서 사용되는 다른 종류의 저장 매체입니다. 다음은 ROM과 SDCARD의 주요 차이점입니다. ROM은 PC에서 하드 디스크나,SSD로 보면된다. SDcard는 외장하드로 생각 하면된다. 정의ROM (Read-Only Memory): ROM은 모바일 기기의 내부 저장소로, 기기에 미리 프로그래밍되어 있는 비휘발성 메모리입니다. ROM은 제조사에서 운영체제(OS)와 기본 앱 등을 저장하는 데 사용됩니다. 사용자는 ROM에 저장된 내용을 수정하거나 삭제할 수 없습니다. SDCARD (Secure Digital Card): SDCARD는 모바일 기기에 추가로 설치되는 이동식 저장 매체입니다. 주로 외부 메모리 카드로 알려져 있으며, 사용자는 필요에 따라 SDCARD를 추가하거..