Cago_Note

[Android] OS Architecture : 운영체제 구조 정리 [Android] 공격 방식 정리 Android Appliction의 주요 구성 요소 안드로이드 앱플리케이션은 다양한 구성 요소로 만들어지는데 AndroidMeanifest.xml 파일은 앱 개발 시 중요한 역할을 하며, 앱의 구성, 권한, 기능, 상호작용 등을 명확하게 정의하여 안드로이드 시스템과 사용자에게 필요한 정보를 제공합니다. 1. 앱 구성 요소 등록 AndroidManifest 파일은 앱의 주요 4대 컴포넌트 구성 요소인 액티비티, 서비스, 브로드캐스트 리시버, 콘텐트 프로바이더를 등록합니다. 각 구성 요소는 AndroidManifest에 등록되어 시스템이 알아차릴 수 있고, 해당 구성 요소를 사용할 수 있도록 허용합니다. ..

[Android] 공격 방식 정리 [Android] 폴더 구조, APK파일 구조 1. Linux Kernel Linux 커널의 핵심 기능은 보안, 장치 드라이버 지원, 전원 관리, 메모리 관리, 하드웨어 추상화를 제공합니다. 보안 : 하드웨어와 프로세서의 보안을 말하고, 파일 권한, 사용자 관리 및 프로세스 격리을 통해 제어 합니다. 장치 드라이버 : 하드웨어 구성요소인 디스프레이, 각종 센서, 카메라, 오디오, 무선 모듈 및 기타 주변장치를 제어 하는데 필요한 드라이버 모음이 있습니다. 전원 관리 : 베터리 수명을 최적화 하기위해 커널은 전원을 절약하고, 베터리 성능을 확장 하기 위래 CPU 주파수 스케일링, 장치 일시 중단 및 상태 관리등을 합니다. 자원 관리 : 프로세스에 대한 메모리 리소스를 할당..

Chrome 개발자 도구 JavaScript 비활성화 방법 웹 화면에서 값을 입력하거나 버튼을 클릭하는 행위는 모두 JavaScript에 의해 수행됩니다. Chrome은 기본적으로 JavaScript가 활성화되어 있지만, JavaScript가 비활성화된 웹 화면을 확인하고 싶을 수 있고, 브라우저도 안티 디버깅같은 녀석이 있더라구요..... 스크립트는 값을 입력하거나 버튼클릭, 우클릭 방지, 복사 방지, 디버깅 방지 등등 모두 자바 스크립트로 하는데~ 피싱 사이트 보다가 디버깅 방지 있길래 넘어가는거 야매로 찾긴 했는데 뭐 디버깅 우회?하는 방법 찾아서 써봄 JavaScript 비활성화 방법 설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 자바스크립트 - 사이트에서 자바스크립트를 사용하도록 허용하지..

문제는 회원가입 후 로그인 하면 받을 수 있다 http://reversing.kr/challenge.php Reversing.KrCopyright © 2012-2023 Gogil All Right Reserved.reversing.kr 1번 문제 Easy_CrackMe.exe 1. 정보 확인일단 파일 정보 확인은 툴(Detect It Easy)을 사용해서 패킹 여부, 어떤 언어인지 확인 툴은 DIE 말고 exeinfope로 확인해도 됨 확인되는 패킹은 없고, 언어는 C/C++로 제작되었고 32비트라는 정보를 알 수 있습니다.2. 문제 확인파일 실행시 사용자가 입력할 수 있는 창이 출력된다임의의 값을 입력하고 확인 버튼을 누르니, 부정확한 패스워드라는 문구가 출력된다.출제자가 정해놓은 패스워드를 우회해보자..

SQLite 데이터 베이스 파일 변화 알아보기 먼저 데이터 베이스 테이블을 삭제 및 추가하여 SQLite 파일의 구조가 변경 사항을 체크해보자. 이전 글(SQLite 파일 구조)에 DB 파일로 이어서 해보겠습니다. 1. 레코드 추가 했을 때 변화 DB Browser for SQLite를 이용하여 원본 파일 복사한 것에 name: Yung, address: Songwoori, H.P : 031-000-0000, etc : yung@like.me 레코드를 추가해 보겠습니다. 확인방법 HxD를 이용하면 원본파일과 변경 파일을 쉽게 비교할 수 있는데 파일들을 열고 나서 Ctrl + k를 눌러 파일 경로를 정해 준다. F6을 누르면 차이나는 다음 byte로 이동이 되고 Shift + F6을 누르면 이전 byte로..

SQLite는 경량의 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS) 이고, 다른 RDBMS랑 다르게 서버가 필요 하지 않고, 사전 환경 설정 필요하지 않아 쉽고 가볍게 사용 가능 합니다. SQLite는 데이터는 접근하는 어플리케이션과 결합 하여 직접적으로 데이터베이스에 읽고/쓰기 작업을 수행 한다. 별도의 프로세서가 필요 하지 않아 가볍고, 다양한 운영체제, 언어에서 지원되며 이식성이 뛰어 나다. SQLite 파일 구조 File Header ● ● ● SChema Table Page 2 Page 3 ● ● ● Page n Header Page Hex SQLite 파일에서 헤더 페이지에는 시그니처, 페이지 크기, 데이터베이스 크기등 메타 데이터가 저장되어 있는 곳이다 0x0 0x1 0x2 0x3 ..

저한테도 문자가 오네용..ㅎㅎ 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이며 URL 접속 시 chrome 사칭 앱이 다운된다.(택배 어플 로젠, 대한통운 등등 다운될 수도 있음) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]ogdsp[.]com 최종..

DexProtector는 안드로이드 애플리케이션 보호 솔루션으로, 애플리케이션 코드와 리소스를 암호화하고 변환하여 해킹, 리버스 엔지니어링, 모의해킹 등의 공격으로부터 보호합니다. DexProtector는 다양한 보호 메커니즘을 제공하여 코드 난독화, 클래스/메서드 암호화, 런타임 보안 체크, 안정성 검사, 허가 및 라이선스 관리 등의 보안 기능을 제공합니다. 또한 DexProtector는 Google Play 및 Amazon Appstore와 같은 마켓에서도 사용할 수 있는 라이선스 관리 솔루션을 제공합니다. DexProtector는 안드로이드 애플리케이션 개발자들이 보안에 대한 걱정 없이 애플리케이션을 출시할 수 있도록 도와줍니다.dexprotector Unpack 하는법준비 사항 MT Manager..

VBA VBA는 Visual Basic for Applications의 약어로, 마이크로소프트에서 개발한 프로그래밍 언어입니다. 주로 엑셀, 워드, 액세스 등의 마이크로소프트 오피스 프로그램과 함께 사용되며, 각 프로그램의 기능을 확장하고 자동화하기 위한 목적으로 사용됩니다.기본적으로 Visual Basic 언어와 유사하지만, 각 프로그램에 맞게 특정 객체 모델과 라이브러리를 지원합니다. 이를 통해 엑셀에서 VBA를 사용하여 매크로를 작성하면, 반복적으로 수행해야 하는 작업을 자동화하거나 사용자 지정 함수를 작성할 수 있습니다. 16진수 조작으로 매크로 암호를 풀 수 있는데 주로 HxD Hex Editor 같은 프로그램으로 충분히 암호 해제 하여 볼 수 있다 VBA 매크로 확인 방법 VBA로 작성된 매크..

ARM은 안드로이드에서 실행되는 대부분의 모바일 기기의 아키텍처 중 하나입니다. 이는 모바일 기기에서 사용되는 프로세서 기반 아키텍처로, 안드로이드 운영체제와 함께 작동하여 모바일 애플리케이션을 실행합니다. ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. ART는 JIT(Just-In-Time) 컴파일러 대신 AOT(Ahead-Of-Time) 컴파일러를 사용하여 애플리케이션을 미리 컴파일하여 실행 시간을 단축시킵니다. 이는 안드로이드 애플리케이션의 실행 속도와 반응성을 향상시키는 데 도움이 됩니다. 따라서, ARM은 모바일 기기의 아키텍처이고, ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. odex 파일은 최적화된 dex 파일을 기계어 형식으로 ..