'분류 전체보기' 카테고리의 글 목록 (50 Page)

Android Anti-debugging 소스 코드

모바일 2020. 9. 21. 10:48

Android-studio - SDK Manager

NDK(Side by side)

CMake

두가지 필수 인스톨

jni환경 구축하시고

cpp파일에 아래코드 구현하시면 됩니다.

void be_attached_check() {

    try {
        const int bufsize = 1024;
        char filename[bufsize];
        char line[bufsize];
        int pid = getpid();
        sprintf(filename, "/proc/%d/status", pid);
        FILE *fd = fopen(filename, "r");
        if (fd != nullptr) {
            while (fgets(line, bufsize, fd)) {
                if (strncmp(line, "TracerPid", 9) == 0) {
                    int statue = atoi(&line[10]);
//                    LOGD("%s", line);
                    if (statue != 0) {
                        fclose(fd);
                        int ret = kill(pid, SIGKILL);
                    }
                    break;
                }
            }
            fclose(fd);
        } else {

        }

    } catch (...) {

    }
}

void thread_task(int n) {
    while (true) {
        be_attached_check();
        std::this_thread::sleep_for(std::chrono::seconds(n));
    }
}

void anti_process_status () {
    auto checkThread = std::thread(thread_task, 1);
    checkThread.detach();
}

extern "C"
JNIEXPORT void JNICALL
Java_kr_com_testapp_main_MainActivity_antiDebug(JNIEnv *env, jobject thiz) {
// TODO: implement antiDebug()
anti_process_status();
}

'모바일' 카테고리의 다른 글

모바일 adb pull 접근 제한 해결 (0)	2020.11.19
Arbitrary code execution on Facebook for Android (0)	2020.10.20
안드로이드 NDK 란? (0)	2020.09.21
Cydia Impactor alternative (0)	2020.09.10
메모리 덤프 시 평문 추출 대응 방안 (0)	2020.09.06

wtdsoul

,

안드로이드 NDK 란?

모바일 2020. 9. 21. 10:47

cishome.tistory.com/174

[안드로이드] NDK 란?

NDK(Native Development Kit)는 Android에서 C 및 C++ 코드를 사용할 수 있게 해주는 일련의 도구 모음입니다. NDK는 다음과 같은 작업을 하나 이상 수행해야 하는 경우 유용할 수 있습니다. 기기에서 최대한�

cishome.tistory.com

'모바일' 카테고리의 다른 글

Arbitrary code execution on Facebook for Android (0)	2020.10.20
Android Anti-debugging 소스 코드 (0)	2020.09.21
Cydia Impactor alternative (0)	2020.09.10
메모리 덤프 시 평문 추출 대응 방안 (0)	2020.09.06
모바일 usb 케이블 사용 여부 탐지 (0)	2020.09.06

wtdsoul

,

Cydia Impactor alternative

모바일 2020. 9. 10. 14:41

silzee.com/Sideloadly/

Sideloadly — Cydia Impactor alternative

Sideloadly — Cydia Impactor alternative Sideloadly Cydia Impactor alternative released for the sideload IPA files. Support iOS versions for Sideloadly --> Unc0ver Silzee method (No PC method / Online ) ( iOS 11 - iOS 13.5 ) --> --> Unc0ver Wind

silzee.com

- 향후 사용해볼 예정

'모바일' 카테고리의 다른 글

Android Anti-debugging 소스 코드 (0)	2020.09.21
안드로이드 NDK 란? (0)	2020.09.21
메모리 덤프 시 평문 추출 대응 방안 (0)	2020.09.06
모바일 usb 케이블 사용 여부 탐지 (0)	2020.09.06
갤럭시 S7 루팅 (0)	2020.08.24

wtdsoul

,

Nmap SSL

Github & Tool 2020. 9. 7. 17:17

암호 알고리즘 점검 시 사용하는 명령어

nmap --script ssl-enum-ciphers -p 443 hostname

'Github & Tool' 카테고리의 다른 글

OSINT Tinfoleak (0)	2021.06.30
fire eye red_team tool (0)	2020.12.09
Burp AES killer (0)	2020.08.10
UnCaptcha (0)	2020.08.09
Android Reversing Tool(GDA) (0)	2020.08.09

wtdsoul

,

Word forensic format

포렌식 2020. 9. 6. 17:42

www.forensicfocus.com/articles/word-forensic-analysis-and-compound-file-binary-format/

Word Forensic Analysis And Compound File Binary Format - Forensic Focus

by Arman Gungor Microsoft Word forensic analysis is something digital forensic investigators do quite often for document authentication. Because of the ... Read moreWord Forensic Analysis And Compound File Binary Format

www.forensicfocus.com

'포렌식' 카테고리의 다른 글

NTFS – MFT 엔트리 구조 (0)	2019.12.05
Magic Number identifies the file (0)	2019.11.21

wtdsoul

,

Bitcoin Remote Dos CVE 2018

CVE 2020. 9. 6. 17:39

blog.saika.kr/2018/09/cve-2018-17144-bitcoin-core-dos-critical-inflation-vulnerability/

CVE-2018-17144: Bitcoin Core DoS, Critical Inflation Vulnerability – Saika Blog – 서민교의 블로그

CVE-2018-17144: Bitcoin Core DoS, Critical Inflation Vulnerability by Seo Minkyo · Published 2018-09-24 · Updated 2019-04-02 Intro https://medium.com/@awemany/600-microseconds-b70f87b0b2a6 원문은 여기 CVE-2018-17144는 Bitcoin Core에서 발생한 �

blog.saika.kr

'CVE' 카테고리의 다른 글

SMB Ghost 취약점 분석(KISA) (0)	2020.10.14
CVE-2020-1472 취약점 분석 글 (경로 참고) (0)	2020.10.08
Word press plugin 0day (0)	2020.09.06
POODLE Attack (0)	2020.08.09
CVE-2020-0796-RCE-POC (0)	2020.07.14

wtdsoul

,

메모리 덤프 시 평문 추출 대응 방안

모바일 2020. 9. 6. 17:33

1. 사용된 변수를 Overwrite 하거나 null로 만들어 초기화 하는 방법을 기본으로 사용함

2. 단, String 개게를 이용할 경우 초기화를 진행하더라도 JVM 에서 GC이 일어나기 전까지
메모리 내 평문으로 내역이 존재함

3. 해당 String 객체를 null로 초기화 할 경우 객체 Reference 만 null로 만들어 주므로
실제 사용된 데이터는 메모리에 남아있고 GC 시기는 알 수 없으므로 GC 전 Memory dump를 진행할 경우
null로 string 객체를 초기화하여도 해당 데이터는 momory 내 존재하게 됨

4. 근본적으로 String 객체는 Overwrite 할 수 없으며 String 객체에 다른 임의의 문자열을
삽입하더라도 새로운 Memory 영역에 해당 데이터를 저장하므로 Reference 만 변경되고 기존 값은
그대로 Memory 내 존재함

5. 그러므로 Memory 내 평문 정보가 노출되지 않아야 할 경우 String 객체가 아닌 char[]로
데이터를 저장하고 Overwrite 하거나 null로 만들어야함

'모바일' 카테고리의 다른 글

안드로이드 NDK 란? (0)	2020.09.21
Cydia Impactor alternative (0)	2020.09.10
모바일 usb 케이블 사용 여부 탐지 (0)	2020.09.06
갤럭시 S7 루팅 (0)	2020.08.24
frida iOS hook (0)	2020.08.10

wtdsoul

,

모바일 usb 케이블 사용 여부 탐지

모바일 2020. 9. 6. 17:32

- 모바일 usb 케이블 연결 시

USB 디버깅 사용 여부 감지에 대하여 아래와 같이 내용 전달해 드립니다

체크가 필요한 시점에 안드로이드의 세팅 값으로 부터 ADB Enable 상태를 가져와서 체크합니다

가져오기 위한 클래스는 아래 링크를 참고해 주세요
https://developer.android.com/reference/android/provider/Settings.Secure

가져오기 위한 상숫값은 아래 링크를 참고해 주세요
https://developer.android.com/reference/android/provider/Settings.Global#ADB_ENABLED

Settings.Global | Android 개발자 | Android Developers

developer.android.com

'모바일' 카테고리의 다른 글

Cydia Impactor alternative (0)	2020.09.10
메모리 덤프 시 평문 추출 대응 방안 (0)	2020.09.06
갤럭시 S7 루팅 (0)	2020.08.24
frida iOS hook (0)	2020.08.10
frida 추가 (0)	2020.08.10

wtdsoul

,

Word press plugin 0day

CVE 2020. 9. 6. 17:14

github.com/w4fz5uck5/wp-file-manager-0day

w4fz5uck5/wp-file-manager-0day

wp-file-manager 6.7 (Aug 2020) Wordpress Plugin 0day - Remote Code Execution - w4fz5uck5/wp-file-manager-0day

github.com

'CVE' 카테고리의 다른 글

CVE-2020-1472 취약점 분석 글 (경로 참고) (0)	2020.10.08
Bitcoin Remote Dos CVE 2018 (0)	2020.09.06
POODLE Attack (0)	2020.08.09
CVE-2020-0796-RCE-POC (0)	2020.07.14
CVE-2019-8805 - A macOS Catalina privilege escalation (0)	2019.12.10

wtdsoul

,

Burp Suite 단축키 관련

웹 2020. 9. 2. 13:01

m.blog.naver.com/PostView.nhn?blogId=crehacktive3&logNo=220964754861&proxyReferer=https:%2F%2Fwww.google.com%2F

버프 스위트(Burp Suite) 주요 단축키 및 단축키 설정

웹 사이트 진단 시 가장 많이 사용하는 도구가 버프 스위트(Burp Suite)인데 만약 단축키가 없었다면 고...

blog.naver.com

Step 1) "Options > Misc" 탭의 "Hotkeys" 섹션에서 "Edit hotkeys" 버튼 클릭
※ 버프스위트 1.7 버전은 "User options"

그림2. Option > Misc 탭

Step 2) 해당 창에서 "Issue Repeater request" 클릭 후 원하는 단축키를 누른 뒤 "OK" 버튼 클릭(필자는 "Ctrl +q"를 하였음.)

그림3. 단축키 설정창

Step 3) 설정 후 "Repeater" 탭에서 설정한 단축키를 누르면, "Go" 기능이 정상적으로 실행 된다.

이상 버프 스위트(Burp Suite) 주요 단축키 및 단축키 설정에 대해 살펴보았다. 단축키를 사용하게 되면, 단연 작업 속도가 더 빨라 질 것임을 보장한다~!

'웹' 카테고리의 다른 글

subdomain finder (0)	2020.10.21
TLS 1.0, 1.1 중단 일정 (0)	2020.10.12
Spring mybatis SQL 인젝션 대응 (0)	2020.08.20
Procedure Analysis SQL 인젝션 (0)	2020.08.13
CORS (Cross Origin Resource Sharing) (0)	2020.08.11

wtdsoul

,

'분류 전체보기'에 해당되는 글 591건

Android Anti-debugging 소스 코드

'모바일' 카테고리의 다른 글

안드로이드 NDK 란?

'모바일' 카테고리의 다른 글

Cydia Impactor alternative

'모바일' 카테고리의 다른 글

Nmap SSL

'Github & Tool' 카테고리의 다른 글

Word forensic format

'포렌식' 카테고리의 다른 글

Bitcoin Remote Dos CVE 2018

'CVE' 카테고리의 다른 글

메모리 덤프 시 평문 추출 대응 방안

'모바일' 카테고리의 다른 글

모바일 usb 케이블 사용 여부 탐지

'모바일' 카테고리의 다른 글

Word press plugin 0day

'CVE' 카테고리의 다른 글

Burp Suite 단축키 관련

'웹' 카테고리의 다른 글

공지사항

카테고리

태그목록

글 보관함

달력

링크

wtdsoul

LATEST FROM OUR BLOG

LATEST COMMENTS

BLOG VISITORS

티스토리툴바

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30