cyber walkthrough

보호되어 있는 글입니다.

이번엔 DIVA라는 안드로이드 앱의 취약점을 분석해볼 것입니다. 앱은 실행하게 되면 logcat이라는 정보가 계속 쌓이게 됩니다. 구글에 diva android 또는 diva apk file 이라고 검색해줍니다. github에 들어가 해당 apk 파일을 다운받은 후, nox에 드래그 앤 드롭으로 놓으면 설치가 완료됩니다. 실행하면 DIVA 파일이 실행됩니다. ㅇlogcat 정보를 보기 위해 cmd를 관리자 권한으로 열고 nox_adb shell logcat 명령어를 입력해줍니다. 그럼 녹스 플레이어를 실행하면서 쌓였던 logcat이 쏟아져내려오는데, 다 완료되면 그 이후에 작동하는 앱 로그를 계속해서 보여줍니다. 1번의 INSECURE LOGGING에 들어가 보겠습니다. 들어가면 card number를 ..

안드로이드 모바일 앱 진단을 위해서는 에뮬레이터가 필요한데, 안드로이드 스튜디오에서 제공하는 에뮬레이터는 사용 시 오류도 잦고, 느리기 때문에 녹스 플레이어를 사용하는 편이 좀 더 수월하다. 녹스 앱 플레이어를 검색해서 페이지에 들어갑니다 녹스플레이어 다운로드를 눌러 다운받아주면 된다. 녹스플레이어는 사용 시 무료이기 때문에 어느정도의 광고는 감안해야한다. 다운이 다 받아졌다면 실행을 눌러 실행해보자 처음에 실행 화면이 뜨면 태블릿 환경으로 설정이 되어있다. 설정에 들어가 성능 탭에서 스마트폰으로 설정해준다. 그럼 재실행할거냐는 창이 뜨는데 일단은 패스하고 그리고 설정탭에 다시 들어가 ROOT 켜기를 눌러준다 이제 재실행을 하면 스마트폰 환경으로 실행이 된다. nox 가 다운로드된 폴더에 가면 bin 하..

주통기반 취약점 점검 리스트를 살펴보자 SQL Injection 처음으로 살펴볼 것은 SQL Injection입니다. SQL Injection은 사용자의 입력값이 SQL에 필터링 없이 전달될 경우 SQL 쿼리문에 사용되는 특수문자들이 사용자의 입력값에 포함되어 있다면 이 문자 또한 쿼리문의 일부처럼 동작하게 되는 취약점입니다. 입력값을 전송한 후 서버의 반응에 따라 union, error based, blind 등 다양한 유형의 공격을 할 수 있습니다. 대표적으로 union 형태와 blind 형태 공격 시나리오를 제시해보겠습니다. * Union SQL Injection 시나리오 union은 두 가지의 select 구문을 연결시켜 실행시킬 수 있는 명령어입니다. ex) (select ~~ ) union (..

Blind SQL Injection은 SQL Injection 취약점이 발견되었을 때 실전적으로 가장 쓸모있는 공격이 아닐까 싶다. 하지만 자동화하지 않는 이상 극도의 노가다를 요하기 때문에 항상 스크립트 제작만 해야지..하고 있었는데 드디어 제작에 성공하여 포스팅을 올려본다. python에서 라이브러리는 requests를 사용할 것이다. 기본적인 흐름은 ~~len 함수로 길이를 구한 뒤, 그 값과 ascii코드를 이용해 실제 문자열을 찾아내고 출력해준다. 하지만 len 함수를 제작하지 않고 문자열 반복문을 돌리더라도 오류가 생기지 않아서 find_id()와 find_pw()부터는 1부터 10까지 적당한 범위 내에서 바로 문자열을 찾아내버린다 blindsqli.py import requests url =..

모바일 앱 해킹을 본격적으로 시작하기 위해선 nox player와 안드로이드 스튜디오 빼고도 몇가지가 더 필요합니다. 그 중, 대표적인 2가지가 Jadx-gui라고 불리는 APK 디컴파일 프로그램과 후킹을 도와주는 Frida 입니다. 차후에, 게임 해킹을 할 때는 IDA Pro라는 프로그램을 추가로 설치해주면 됩니다. Jadx-gui 설치 (윈도우용) https://github.com/skylot/jadx/releases/download/v1.1.0/jadx-1.1.0.zip 이 링크를 타고 jadx-gui를 다운받은 후, 압축을 해제 해줍니다. Jadx로 APK 파일 디컴파일하기 압축을 푼 폴더의 bin 폴더에 들어가 jadx-gui.bat 파일을 실행시켜 줍니다. 그리고 디컴파일하고 싶은 APK 파일..

보고서 이름 : [프로젝트이름]_대상_모의해킹결과보고서_날짜(이름)_v1.0.doc 폰트 맞출 것 (맑은 고딕, 바탕체 혼용안되게끔) 만약 SQL Injection을 5군데 다 찾았다? 다 쓸 필요는 없음 일어나는 방식이 똑같기 때문 종이 너비 맞추기 Stored XSS의 경우 Form : Store : View : 이렇게 3가지 주소 URL을 다 써주는 게 좋음 > 이행점검하기에 좋음 5일 -> 2일,3일 -> 모의해킹, 2일 -> 보고서 * 주통기반 가이드에서 버퍼 오버플로우와 포맷스트링은 거의 안나옴 > C언어로 웹을 개발해야 나오는 취약점인데, 요새는 그런 웹 사이트가 거의 없음 (하지만 화이트해커로써 개념은 알고 있어야함. 면접에서도 물어볼 수 있음) (1) 버퍼 오버플로우 BufferOverf..

보호되어 있는 글입니다.

벌써 웹 개발의 마지막 포스팅이다 마지막으로 구현해볼 것은 비회원도 이용할 수 있는 문의 게시판이다 비회원도 이용할 수 있기 때문에 비밀번호로 게시글을 잠금할 수 있는 기능을 만들어볼 것이다 qna_write.php 문의 게시판 글쓰기 제목 내용 전화번호 비밀글 설정 목록 작성 자유 게시판과의 차이점은 전화번호를 넣는 칸이 생겼고 비밀글 설정 버튼이 추가되었다는 점이다 이 전화번호를 통해 비밀글을 열람할 수 있다 비밀글 설정 체크박스를 체크하면 lock_post라는 문의 게시판db 컬럼에 저장한다 $lockpost는 잠겼을 때 1, 열렸을 때 0이다 작성 버튼을 누르면 작성한 값을 qna_write_proc.php로 전송한다 qna_write_proc.php

간단하게 APK 파일의 구조부터 한번 보자. 아직은 자세하게 이해할 순 없지만 안드로이드 스튜디오에서 몇번 마주한 AndroidManifest.xml이나 Res 등등 익숙한 것도 보입니다. APK 파일의 구조 앱 해킹을 위해 쓰는 대표적인 3가지 도구 MobSF : MobSF 는 정적 및 동적 분석을 수행할 수 있는 자동화된 올인원 모바일 애플리케이션 (Android / iOS/Windows) 침투 테스트, 맬웨어 분석 및 보안 평가 프레임워크 Frida : Frida는 개발자, 리버스 엔지니어 및 보안 연구원이 사용하는 동적 계측 툴킷입니다. Apktool : Apktool은 모든 apk 파일을 리버스 엔지니어링/ 디컴파일하는 데 사용됩니다. 다양한 Linux 명령을 사용하여 Android 침투 테스터..