분류 전체보기 (157) 썸네일형 리스트형 윈도우 PC USB 포맷 트러블 슈팅 정리 레노버 > F12 - 디스크 에러 발생 시Shift + F10 (cmd 열기)diskpartlist diskselect disk 0cleanexit - 네트워크 연결 없이 설치하기Shift + F10 (cmd 열기)OOBE₩BYPASSNRO [Android] 메모리 내 중요정보 노출(with. Frida) 0. 요약1. PC에 파이썬 설치2. PC에 Frida 설치pip install frida-toolspip install frida==16.5.23. PC Frida 버전에 맞는 Android frida-server 설치https://github.com/frida/frida/releases4. Android 내부로 frida-server 파일 이동adb push /data/local/tmp5. frida-server 권한 부여 및 실행chmod 777./frida-server &## 프로세스 꼬이면 아래 수행ps -ef | grep frid[a]kill -9 PID./frida-server &6. frida를 이용한 실행중인 앱 PID 확인frida-ls-deivcesfrida-ps -Ua7. 덤프 수행.. [iOS] 단말기 내 중요정보 평문 노출 1. Tools더보기1. Realm Studio(.realm(모바일 DB 파일) 확장자 파일 뷰어)https://studio-releases.realm.io/v20.0.0 2. Plist Editor Pro For Windows https://www.icopybot.com/download.htm2. Path- 최근 수정된 시간 순으로 설정-- 앱의 리소스 저장 경로 (Bundel Container)private/var/containers/Bundle/Application/앱 uuid/하위 모든 파일 확인-- 앱 & 사용자 데이터 저장 경로 (Data Container)private/var/mobile/Containers/Data/Application/앱 uuid/하위 모든 파일 확인- 키로깅 정보priv.. [iOS] 프로그램 무결성 검증 1. 요약# 바이너리 파일 Path/private/var/containers/Bundle/Application/앱 uuid/바이너리 파일# 해시 값certutil -hashfile 파일명 md5# 도구3uTools - Toolbox - open SSH TunnelHxD# 트윅openssh# root / alpine 계정으로 ssh 접근 안되는 경우Filza - 콘솔 접근 - su root - passwd 명령어로 비밀번호 변경더보기더보기1. 3uTools - iDevice - Files 1.1. Apple File Conduit "2" 트윅 설치1.1.1. 3uTools - Toolbox - Open SSH Tunnel 에서 아래 명령어 주입$ ldid -S /usr/libexec/afcd$ ldid -.. [iOS] 백그라운드 화면 보호 1. 요약# path/private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/# 확장자.ktx# 트윅Filza# 위협애플리케이션 백그라운드 전환 시 사용자에게 앱 화면을 보여주기 위해 스크린샷을 찍는 기능을 이용한 중요정보 탈취 가능성 존재 2. 진단 방법중요정보가 보이는 화면을 백그라운드로 넘깁니다.Filza : sileo 에서 설치 가능Path : /private/var/mobile/Containers/Data/Application/앱 uuid/Library/SplashBoard/Snapshots/Filza 트윅을 이용해 백그라운드 화면이 캡처되어 저장되는 앱 내의 저장소 경로로 이동합니다. 앱 저장소 내의.. [iOS] 디버그 로그 내 중요정보 노출 1. 요약3utools - Toolbox - Realtime Log 2. 진단 방법 3. 조치 방안소스코드 내, 중요정보가 출력되는 디버깅 코드를 제거 해야 함. Wireshark TLS 복호화 1. TLS 세션 키(Master Secret) 추출1.1. C 하위에 SSLKEYLOGFILE 폴더 생성 1.2. 시스템 환경 변수 등록[환경 변수] > [시스템 변수] > [새로 만들기] 변수 이름 : SSLKEYLOGFILE변수 값 : C:\SSLKEYLOGFILE\sslkey.log 이후 TLS 통신이 발생하면TLS 세션 키(Master Secret) 값이C:\SSLKEYLOGFILE\sslkey.log 파일에 저장됨 2. Wireshark 설정편집(Edit) > 설정(Preferences) > Protocols > TLS 메뉴로 이동(Pre)-Master-Secret log filename 설정에 TLS 세션 키 파일(C:\SSLKEYLOGFILE\sslkey.log) 경로 등록 3. 복호화 확.. [Android] 화면 강제실행에 의한 인증단계 우회 1. Manifest 확인더보기apktool 또는 jadx 와 같은 디컴파일 도구를 이용해 Manifest 파일을 확인합니다. 2. Activity 확인# 검색 문자열exported="true"# 결과Activity_1name : com.android.insecurebankv2.PostLoginActivity_2name : com.android.insecurebankv2.DoTransferActivity_3com.android.insecurebankv2.ViewStatementActivity_4com.android.insecurebankv2.ChangePassword외부에서 접근 가능한 Activity 가 존재하는지 확인하고 해당 Activity의 이름을 기록합니다. 3. Activity 직접 접근# 패.. 이전 1 2 3 4 ··· 20 다음
