Cago_Note

안드로이드 구조 설명 https://cago-young.tistory.com/118 안드로이드 명령줄 https://developer.android.com/studio/command-line?hl=ko 분석 참조 블로그 https://story.malwares.com/36 https://hummingbird.tistory.com/search/android 스팸 전화번호 검색 사이트 http://www.missed-call.com 분석 툴 더보기 Tool - apkanalyer https://developer.android.com/studio/command-line/apkanalyzer?hl=ko - appt2 https://developer.android.com/studio/command-line/aap..

자료 1. 준비과정 리엑트 네이티브공식문서 리엑트 네이티브 라이브러리 이용 Exposms 리엑트 네이티브로 앱 개발시 네이티브란 부분을 도와주는 툴? node.js로 개발 환경 구축과 npm으로 필요한도구 다운 //도구를 가져와 설치하는 npm 의 설치 명령어 install과 //컴퓨터 어디서든 설치하고 있는 도구를 사용할 수 있게 해주는 -g 옵션 명령어 npm install -g yarn //설치가 완료된다음 yarn -v //Expo 명령어 도구 설치 npm install -g expo-cli Expo 홈페이지 가서 가입 https://expo.io/signup expo login --username "Expo 사이트 가입당시 입력한 name" expo 패스워드 입력란이 차례로 나오고, 차례대로 입..

준비 사항 더보기 expo 회원가입 링크 nod.js 설치 링크 공식 문서 링크 node.js 설치 npm install -g yarn npm install -g expo-cli expo login username "Expo 사이트 가입당시 입력한 name" expo 패스워드 입력란이 차례로 나오고, 차례대로 입력하면 로그인 성공! init 으로 포로젝트 만들기 해당 폴더 들어가서 expo start 나한테 나왔던 오류 1. expo start 2. shell 보안상 문제? 더보기 방법1. start 오류는 expo로 만든 폴더(프로젝트)로 들어가서 실행 해야한다. 방법 1 • 1) VSCode를 실행하고 Ctrl + Shift + P 조합키를 입력합니다. (아마 모든 설정 검색 창) • 2) "shel..

처음이라 그런지 1주차는 기본 방향및 소계와 JS 기본 문법 등을 배운다. 기본 문법은 어느정도 지식이 있어서 넘어간 느낌인데 초반부에 안드로이드에 대해 설명하는 부분은 몰랐던 부분을 알게 되어서 좋았던거 같음 강의 하시는분이 설명 되게 잘하는거 같구, 언어 배울떄 사용하는 법이나 이런걸 찾아야되는게 많은데 찾는 방법도 알려주는거 보니 좋은거 같음. 안드로이드, iOS 각각 개발언어(JAVA, Korlin, Swift)로 하는 건 네이티브 앱 웹 사이트를 만들고 껍데기를 씌워 간단히 배포하는 건 하이브리드 앱 크로스 플랫폼 앱 개발은 네이티브 앱과 하이브리드 앱 개발의 장점들을 모은것 언어는 변수, 리스트&딕셔너리, 조건문, 반복문, 기본 함수랑 함수 생성 하는것을 배움 실습은 크롬 브라우저에서 Devt..

'[왕초보] 나만의 수익성 앱, 앱개발 종합반 12회차'를 신청을 해서 2022.04.04 부터 시작하는데.. 어쩌다보니 보안쪽 일을 시작했는데 이쪽 일을 하다보니 22년도 부터 악성 앱 분석을 하다가 관심이 생기고, 분석을 하려고 보니 안드로이드에 대해 너무 모른다는 생각이 많이 들어 정형화된 분석법이 아니면 쫌 시간도 많이 걸리고 힘든 부분을 많이 느껴지더라구여 뭔가 하긴하는데 기초지식이 부족해서 뭔가 막히는 부분이 생각보다 많았어요ㅠㅠ 코딩을 항상 찍먹으로 배우고 찜찜 했는데 이번 기회를 시작으로 쫌 제대로 해볼 생각임.. ㅋ,앜 만들고 싶었던 앱 이었는데 이번 기회를 통해서 해서 한번 재가 원하던 앱을 만들어 보려고 합니다!! 스파르타코딩클럽 '[왕초보] 나만의 수익성 앱, 앱개발 종합반 12회차..

간편한 암호화/ 복호화를 할 수 있는 사이트 CyberChef는 분석할 때 자주 사용하는 암호화 복호화 사이트를 소계 합니다. Text 나 파일 등을 암호화 및 복호화가 가능 한 사이트입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 사용 방법을 간단 하게 알아보겠습니다. 사용방법은 base64로 암호화된 파일을 풀어보면서 해보겠습니다. 1. INPUT에는 암호화된 값을 넣어줍니다. 2. Operations에서 복호화할 방식을 마우스로 드래그해서 Recipe에 넣습니다. 3. BAKE를 누르면 INPUT에 들어간 값을 레시피에 들어간 필터들을 걸쳐서 OUTPUT으로 나오게 됩니다. 자바스크립트를 이쁘게 만들어주는 사이트 가끔 분석하다 보면 ..

안드로이드 악성 앱 다운 사이트 악성코드를 분석하고 싶은데 샘플이 없어 분석을 못하는 경우가 있는데. 분석 목적을 위해 악성코드 배포에 활용되는 URL을 공유해 악성코드 정보를 확인 가능 하다. https://bazaar.abuse.ch/browse/tag/apk/ MalwareBazaar | Browse Checking your browser Please confirm that you are not a robot by clicking on the checkbox below bazaar.abuse.ch https://urlhaus.abuse.ch/ URLhaus | Malware URL exchange URLhaus database Get insights, browse the URLhaus databas..

웹의 정식 명칭은 월드 와이드 웹(World Wide Web)이라 하고 거미 집 또는 거미집 모양의 망이라는 뜻이고, 통신을 할때 여러 프로토콜이 쓰이는데 FTP, Telnet, POP, SMTP, HTTP, HTTPS등의 프로토콜이 쓰이고 가장 많이 쓰이는게 HTTP(Hyper Text Transfer Protocol)이다 웹 서버에는 웹서비스를 구현하기 위한 언어가 존재하며, 그 종류는 HTML, ASP, JSP, Java Script 등이 있다 HTTP는 주로 HTML 문서를 주고 받을떄 쓰이고 주로 TCP를 사용하고 HTTP/3 부터는 UDP 방식을 사용하며, 포트는 80번 포트를 사용한다. HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 서버에서 HTML 문서를 보관 하고..

운영체제의 정의 운영채제는 사용자로 하여금 컴퓨터의 하드웨어를 쉽게 사용할수 있도록 해주는 인터페이스를 제공해주는 소프트웨어이고, 편의성을 위한 인터페이스인 동시에 다양한 자원을 관리 하는 관리자 이다. 하드웨어를 제어하는 시스템 소프트웨어 하드웨어와 소프트웨어 리소스를 관리 컴퓨터의 자원들인 Processor, RAM, ROM, IO장치, 디스크, 네트워크 등을 효율적인 관리를 위한 프로그램 이다. 또한 본체 및 각 주변 장치를 능률적이고, 경제적으로 사용할 수 있도록 함. 운영체제의 기능 일괄처리 시스템(batch processing system) 다중 프로그래밍 시스템(multiprogramming system) 일괄처리시스템의 가장 큰 문제점인 프로세서가 작업 중일때는 입출력 작업이 불가능하여 프..

스택은 메모리의 한부분으로 후입선출(LIFO) 방식으로 동작하는 자료 구조체이다. LIFO(Last Input First Out)은 마지막으로 들어간 데이터가 처음 나오는 방식이다 스택은 POP과 PUSH 두가지 동작을 지원하고 PUSH는 데이터를 넣는 명령어이고, POP은 데이터를 꺼내는 동작을 한다. 그리고 한 방향에서만 이루어지는게 특징이다. 위에 그림과 같이 한방향에서 PUSH와 POP 명어를 사용한다 PUSH를 하게되면 스택의 주소는 4바이트만큼 감소하면서 데이터가 스택에 들어가고 POP을 하게되면 데이터를 꺼내고 스택주소는 다시 4바이트만큼 증가된다. 스택은 시작주소(EBP)에서 주소가 작아지는 방향으로 쌓이게 된다. 프로그램이 사용하는 스택의 위치는 ESP 레지스터에 저장 되어있고 스택 포인..