이 영역을 누르면 첫 페이지로 이동
SH1R0_0의 기술블로그 블로그의 첫 페이지로 이동

SH1R0_0의 기술블로그

페이지 맨 위로 올라가기

SH1R0_0의 기술블로그

SH1R0_0의 기술블로그

SH1R0_0의 기술블로그

앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)

앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)

2024.04.03
📌 Intro 안드로이드 어플(apk)를 설치했을 때 앱 아이콘이 보이지 않는 경우가 있습니다. 본 포스트는 왜 이런 경우가 발생하는지에 대해 알아보고 정리한 문서입니다. 🔬 Analysis AndroidMenifest.xml 파일은 Android 빌드 도구, Android 운영체제 및 Google Play에 앱에 관한 필수 정보를 설명합니다. 가 선언되어 있고, 과 의 내용이 아래와 같이 선언된다면, activity의 android:name에 정의된 uk.rossmarks.fridalab.MainActivity는 앱 아이콘을 클릭했을 때 실행되는 액티비티입니다. 그런데 Activity를 선언했는데, 과 의 위 내용을 포함한 가 없다면, 앱은 설치되지만 아이콘이 나오지 않습니다. 즉, 그러한 앱은 사용자..
Backtrace (with Frida)

Backtrace (with Frida)

2024.03.21
1. Java Stack Trace Logging console.log('BackTrace : ', Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new())); 2. Native Stack Trace Logging console.log('BackTrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE) .map(DebugSymbol.fromAddress).join('\n') + '\n');
APK 리패키징 (Android 11 이상)

APK 리패키징 (Android 11 이상)

2024.03.21
0. 필요한 도구 - apktool (https://apktool.org/) - zipalign.exe, apksigner.jar (Android SDK 가 설치되어 있으면 기본적으로 존재함) - keytools.exe, jarsigner.exe (Java jdk 폴더 내에 존재) 아래 명령어는 Windows 기준으로 작성되었습니다. 대상 어플의 이름은 test_app.apk 라고 가정합니다. 1. 디컴파일 # apktool d [디컴파일 어플] apktool d "test_app.apk" 2. 컴파일 apktool b "test_app" -o "test_app-compiled.apk" 3. 4-byte boundary - zipalign.exe 경로는 적절하게 수정해야 합니다. # CMD에서 수행 (관..
[pwn] ssp_001

[pwn] ssp_001

2024.03.19
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[rev] Binary Conspicuous Digits

[rev] Binary Conspicuous Digits

2024.03.12
📌 Intro This program outputs some conspicuous binary digits. See if you can find out what they mean... 🔬 Analysis # encrypt.py #!/usr/bin/env python3 flag = 'wxmctf{REDACTED}' encoded = '' for c in flag: encoded += ''.join(map( lambda x: format(int(x), 'b').zfill(4), str(ord(c)).zfill(3) )) with open('output.txt', 'w') as output: output.write(encoded) 위 코드를 보면 flag 문자에 대해 다음과 같은 작업을 수행한다. 1. str..
[web] Nuclear Launch Codes

[web] Nuclear Launch Codes

2024.03.11
📌 Intro Blind SQL Injection MGCI's cybersecurity club has hired you to test their site security for nuclear launch codes. Unfortunately, they forgot to give you any log-in credentials, and they haven't implemented registration features yet! Can you find the nuclear launch codes? 🔬 Analysis # app.py @app.route('/login_username', methods=['POST']) def login(): username = request.form['username'] c..
[web] Walmart!

[web] Walmart!

2024.03.11
이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[Web] Brawl: The Heist

[Web] Brawl: The Heist

2024.03.11
📌 Intro parameter pollution 과 관련된 문제 After getting all of his brawlers to 500 trophies, Eatingfood has found himself in a pickle - there is a Fang on the opposing team every other match and he can no longer play the game! Luckily, he has a plan - to get enough gems to buy every brawler and hypercharge so he can get back to mindlessly mashing buttons and winning. Not wanting to wait and earn gems..
[web] stream-vs

[web] stream-vs

2024.03.08
📌 Intro cookiezi와 대결을 해서 이겨야 플래그를 휙득할 수 있다. 게임 방식은 아래 사이트와 유사하다. https://ckrisirkc.github.io/osuStreamSpeed.js 🔬 Analysis calculate() 함수는 bpm과 ur을 계산하는 코드이다. 점수 알고리즘을 보면, BPM으로 먼저 판단하고, 동일하면 더 적은 UR을 가진 참가자가 우승한다. 봇은 BPM이 항상 목표 BPM과 일치하고, UR은 20.00이 나온다. 결국 BPM을 session.songs[session.round].bpm과 정확하게 일치시키고 UR값을 20 미만으로 만들어야한다. 🎉 Exploit 아래와 같이 코드를 작성하여 run() 함수내에 작성하면 목표로하는 BPM에 맞게 clicks.add() ..
[web] mikufanpage

[web] mikufanpage

2024.03.04
📌 Intro 처음 웹 사이트에 접속하면 위와 같은 이미지가 보인다. 🔬 Analysis 문제 파일은 위와 같은 디렉토리 구조를 가지고 있으며, 여러개의 miku1.jpg 이미지와 함께 flag.txt가 존재한다. /image?path=miku1.jpg 로 접속하면 img 하위에 있는 이미지를 조회할 수 있다. index.html 페이지가 로드될 때 아래와 같이 7개의 이미지를 요청한다. // app.js const express = require('express'); const path = require('path'); const app = express(); const PORT = process.env.PORT ?? 3000; app.use(express.static(path.join(__dirnam..
Docker Image Build

Docker Image Build

2024.02.27
docker build -t : . docker run --name -p : -it /bin/bash # 예시 docker build -t babysandbox:v1.0 . docker run --name babysandbox -p 3000:80 -it 5c /bin/bash
추천 해킹 대회 목록 (ver 2023)

추천 해킹 대회 목록 (ver 2023)

2024.02.21
📌 Intro 본 문서는 '티오리 티비'의 "뉴비 해커 필수 시청! 추천 해킹 대회, 정리해드립니다. 📅 || 추천 해킹 대회 일정 소개" 영상을 참고하여 정리한 게시글입니다. 위에서 소개한 영상은 2023년도를 기준으로 어떤 초보자들이 어떤 CTF를 참여하면 좋을지 설명하는 영상입니다. 🏆 난이도 * 난이도를 선정한 기준은 주관적이므로 참고용으로 사용할 것 난이도 : ⭐️ - 초심자도 할만한 CTF 난이도 : ⭐️⭐️ - CTF에 익숙해진 사람들 난이도 : ⭐️⭐️⭐️ - 고인물들을 대상으로 한 CTF 📅 1월 REAL WORLD CTF (⭐️⭐️⭐️) 총 상금 $35,000 상금이 크다 보니 난이도 있는 문제가 나온다. 현실에서 일어날법한 시나리오의 문제들이 출제된다. 1, 2월에는 큰 대회가 없으므..
  • 최신
    • 1
    • 2
    • 3
  • 다음

정보

SH1R0_0의 기술블로그 블로그의 첫 페이지로 이동

SH1R0_0의 기술블로그

  • SH1R0_0의 기술블로그의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 방명록

카테고리

  • 분류 전체보기 (33)
    • 📖 Study (11)
      • Crypto (0)
      • WebHacking (3)
      • Reversing (0)
      • Pwnable (1)
      • Develop & CS (1)
      • Android (4)
      • Etc (2)
    • 🚩 CTF Writeup (14)
      • SSTF 2023 (8)
      • osu!gaming CTF 2024 (2)
      • WxMCTF '24 (4)
      • KalmarCTF 2024 (0)
    • 🎮 Dreamhack Writeup (8)
      • Web (7)
      • Pwnable (1)

인기 글

공지사항

  • 공지 - 박민혁 (SH1R0_0)

태그

나의 외부 링크

  • 관리자
  • 글쓰기
  • 공부

정보

SHIR0_0의 SH1R0_0의 기술블로그

SH1R0_0의 기술블로그

SHIR0_0

블로그 구독하기

  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
티스토리 홈
Powered by Tistory / Kakao. Copyright © SHIR0_0.

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.