apktool 최신 버전에서 디컴파일 시 에러 발생
apktool -r d test.apk
이런식으로 디컴파일 시 에러가 발생안됨
| bfdecrypt 사용 IPA 추출 건 (크래커XI, Clutch 사용 불가 시) (0) | 2021.03.04 |
|---|---|
| iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요) (0) | 2021.03.04 |
| MobSF, QARK 설치 진행 (0) | 2021.01.29 |
| Android R8 컴파일러 (0) | 2021.01.17 |
| 게임 가디언 사용 관련 (0) | 2021.01.17 |
wtdsoul
learn.darungrim.com/contents/hardwarehacking101-part1.html
Hardware Hacking 101 - 입문, JTAG (Part1)
최근 하드웨어 해킹과 보안은 사이버 시큐리티의 새로운 화두가 되어 가고 있습니다. 하루 하루 쏟아져 나오는 많은 IoT 디바이스, 그리고 기존에 오랫동안 존재해 왔던 레거시 디바이스들의 보
learn.darungrim.com
| 비트코인 secp256 (0) | 2021.03.27 |
|---|---|
| 시스템 파일 검사 도구 (feat. adb shell 사용 불가) (0) | 2021.03.17 |
| Memory Descriptor List (0) | 2020.12.09 |
| Subdomain Finder URL (0) | 2020.12.06 |
| IIS Crypto 설정 툴(비영리) (0) | 2020.11.25 |
wtdsoul
MobSF를 이용한 모바일 어플리케이션 정적 분석(Static Analysis)-1부
앱 모의해킹을 진행하게 되면 하나하나 툴을 사용해서 분석해도 되지만 좀 더 쉽고 간단하게 해줄 수 있는 오픈소스 분석툴을 소개하고자 합니다. 장점 중 하나가 iOS와 Android를 지원하기 때문에
luckyking.tistory.com
studysecurity-world.tistory.com/42
QARK
QARK : https://github.com/linkedin/qark QARK 실행 조건 : Python 2.7.x JRE 1.6+ OSX or Ubuntu Linux 실습 환경 : Kali linux 1. QARK를 설치한다. 2. 설치 된 qark/qark 목록에서 qarkMain.py를 실행하고..
studysecurity-world.tistory.com
- 설치 예정이고 스터디 겸 다양한 방법으로 취약점을 찾기 위함
| iOS 버전 13이상 Burp Suite 셋팅 (최신 버전 필요) (0) | 2021.03.04 |
|---|---|
| apktool 사용 시 에러 발생 (옵션) (0) | 2021.02.17 |
| Android R8 컴파일러 (0) | 2021.01.17 |
| 게임 가디언 사용 관련 (0) | 2021.01.17 |
| Anti-debugging 경로 (0) | 2021.01.16 |
wtdsoul
github.com/httpvoid/writeups/blob/main/Apple-RCE.md
httpvoid/writeups
Contribute to httpvoid/writeups development by creating an account on GitHub.
github.com
| apple-vulnerability-bug-bounty (0) | 2021.06.29 |
|---|---|
| 안전하지 않은 직접 객체 참조 (IDOR 공격) (0) | 2021.06.29 |
| 국내 버그바운티 진행 (ex. 해킹존) (0) | 2021.01.17 |
| Facebook bugbounty (0) | 2020.12.14 |
| hackerone / ecjobs.starbucks.com.cn (0) | 2019.11.28 |
wtdsoul
사실 해외에 있는 버그바운티를 슬슬 진행하다가 반갑게도 국내에 버그바운티 플랫폼이 오픈을 하여서 핵더 키사 겸 버그바운티를 진행하였습니다.
운이 좋게도 몇 개 취약점이 채택되어서 리워드를 받을 수 있었습니다.
대상 : 해킹존(삼성SDS)
hackingzone.net
작년(11~12월)에 게임의 클로즈베타 느낌처럼 진행을 하였고 2021년 상반기에 오픈 예정이라고 하네요.
그 외
Theori, ENKI, 파스텔플래닛(zerowhale.io) 등의 기업도 버그바운티 플랫폼을 개발하고 있다고 들은거 같네요..
국내에서 더욱더 버그바운티 문화가 활성화 되었으면 좋겠고, 전년도에 있었던
공공기관이든 기업이든 이런 취약점을 찾고 보완하는 기회가 많아지면 좋겠군요.
2021년 부터는 코로나를 조심하면서 국내, 외 기업에서 진행하는 버그바운티에 좀 더 적극적으로 참여할 예정입니다.
| apple-vulnerability-bug-bounty (0) | 2021.06.29 |
|---|---|
| 안전하지 않은 직접 객체 참조 (IDOR 공격) (0) | 2021.06.29 |
| apple 버그바운티 사례 (0) | 2021.01.17 |
| Facebook bugbounty (0) | 2020.12.14 |
| hackerone / ecjobs.starbucks.com.cn (0) | 2019.11.28 |
wtdsoul
m.blog.naver.com/scy7351/221808661740
R8 컴파일러를 활용한 앱 축소, 난독화 및 최적화
내가 개발/수정한 앱을 많은 사용자들에게 배포하는 것은 무서운 일입니다. 언제 어떻게 버그가 터질지 모...
blog.naver.com
| apktool 사용 시 에러 발생 (옵션) (0) | 2021.02.17 |
|---|---|
| MobSF, QARK 설치 진행 (0) | 2021.01.29 |
| 게임 가디언 사용 관련 (0) | 2021.01.17 |
| Anti-debugging 경로 (0) | 2021.01.16 |
| Android Hook frida (0) | 2021.01.03 |
wtdsoul
| MobSF, QARK 설치 진행 (0) | 2021.01.29 |
|---|---|
| Android R8 컴파일러 (0) | 2021.01.17 |
| Anti-debugging 경로 (0) | 2021.01.16 |
| Android Hook frida (0) | 2021.01.03 |
| 린포럼 안드로이드 ARM 경로 (0) | 2020.12.31 |
wtdsoul
www.cnblogs.com/coffee520/archive/2004/01/13/10770918.html
APP加固反调试(Anti-debugging)技术点汇总 - koflfy - 博客园
0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定
www.cnblogs.com
| Android R8 컴파일러 (0) | 2021.01.17 |
|---|---|
| 게임 가디언 사용 관련 (0) | 2021.01.17 |
| Android Hook frida (0) | 2021.01.03 |
| 린포럼 안드로이드 ARM 경로 (0) | 2020.12.31 |
| ptrace Linux injection 참고 (0) | 2020.12.31 |
wtdsoul
| [SSL 암호화 취약점] 디피 헬만 키(Diffie Hellman Key) 참고 (0) | 2021.04.15 |
|---|---|
| burp suite json 패킷 (0) | 2021.02.18 |
| IIS cipher suite 암호 알고리즘 설정 (0) | 2020.12.28 |
| Aliexpress Captcha Reuse (0) | 2020.12.06 |
| 주요 Editor 샘플 페이지 및 경로 (0) | 2020.11.05 |
wtdsoul
| 게임 가디언 사용 관련 (0) | 2021.01.17 |
|---|---|
| Anti-debugging 경로 (0) | 2021.01.16 |
| 린포럼 안드로이드 ARM 경로 (0) | 2020.12.31 |
| ptrace Linux injection 참고 (0) | 2020.12.31 |
| iOS 디버깅 탐지 차단 적용 (0) | 2020.12.19 |
wtdsoul
