📖 Study
앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)
앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)
2024.04.03📌 Intro 안드로이드 어플(apk)를 설치했을 때 앱 아이콘이 보이지 않는 경우가 있습니다. 본 포스트는 왜 이런 경우가 발생하는지에 대해 알아보고 정리한 문서입니다. 🔬 Analysis AndroidMenifest.xml 파일은 Android 빌드 도구, Android 운영체제 및 Google Play에 앱에 관한 필수 정보를 설명합니다. 가 선언되어 있고, 과 의 내용이 아래와 같이 선언된다면, activity의 android:name에 정의된 uk.rossmarks.fridalab.MainActivity는 앱 아이콘을 클릭했을 때 실행되는 액티비티입니다. 그런데 Activity를 선언했는데, 과 의 위 내용을 포함한 가 없다면, 앱은 설치되지만 아이콘이 나오지 않습니다. 즉, 그러한 앱은 사용자..
Backtrace (with Frida)
Backtrace (with Frida)
2024.03.211. Java Stack Trace Logging console.log('BackTrace : ', Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new())); 2. Native Stack Trace Logging console.log('BackTrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE) .map(DebugSymbol.fromAddress).join('\n') + '\n');
APK 리패키징 (Android 11 이상)
APK 리패키징 (Android 11 이상)
2024.03.210. 필요한 도구 - apktool (https://apktool.org/) - zipalign.exe, apksigner.jar (Android SDK 가 설치되어 있으면 기본적으로 존재함) - keytools.exe, jarsigner.exe (Java jdk 폴더 내에 존재) 아래 명령어는 Windows 기준으로 작성되었습니다. 대상 어플의 이름은 test_app.apk 라고 가정합니다. 1. 디컴파일 # apktool d [디컴파일 어플] apktool d "test_app.apk" 2. 컴파일 apktool b "test_app" -o "test_app-compiled.apk" 3. 4-byte boundary - zipalign.exe 경로는 적절하게 수정해야 합니다. # CMD에서 수행 (관..
Docker Image Build
Docker Image Build
2024.02.27docker build -t : . docker run --name -p : -it /bin/bash # 예시 docker build -t babysandbox:v1.0 . docker run --name babysandbox -p 3000:80 -it 5c /bin/bash
추천 해킹 대회 목록 (ver 2023)
추천 해킹 대회 목록 (ver 2023)
2024.02.21📌 Intro 본 문서는 '티오리 티비'의 "뉴비 해커 필수 시청! 추천 해킹 대회, 정리해드립니다. 📅 || 추천 해킹 대회 일정 소개" 영상을 참고하여 정리한 게시글입니다. 위에서 소개한 영상은 2023년도를 기준으로 어떤 초보자들이 어떤 CTF를 참여하면 좋을지 설명하는 영상입니다. 🏆 난이도 * 난이도를 선정한 기준은 주관적이므로 참고용으로 사용할 것 난이도 : ⭐️ - 초심자도 할만한 CTF 난이도 : ⭐️⭐️ - CTF에 익숙해진 사람들 난이도 : ⭐️⭐️⭐️ - 고인물들을 대상으로 한 CTF 📅 1월 REAL WORLD CTF (⭐️⭐️⭐️) 총 상금 $35,000 상금이 크다 보니 난이도 있는 문제가 나온다. 현실에서 일어날법한 시나리오의 문제들이 출제된다. 1, 2월에는 큰 대회가 없으므..
FridaLab
FridaLab
2024.02.20📌 Intro 이 문서는 Frida 활용 능력을 향상시키기 위해 FridaLab의 Challenge에 대한 Writeup입니다. FridaLab은 총 8가지의 과제가 존재하며 각각의 과제를 수행한 내용을 본 문서에 상세히 기술하였습니다. 🎯 Goal FridaLab에서 수행해야 하는 목표는 총 8가지 입니다. 1. 클래스 challenge_01의 변수 'chall01'을 1로 변경하기 2. chall02() 실행하기 3. chall03()이 true를 반환하도록 만들기 4. "frida"를 chall04()에 보내기 5. 항상 "frida"를 chall05()에 보내기 6. 올바른 값을 가지고 10초 후에 chall06() 실행하기 7. check07Pin()에 Bruteforce를 수행하고 chall0..
CSRF/CORS Bypass
CSRF/CORS Bypass
2024.01.23이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
Content Security Policy (컨텐츠 보안 정책)
Content Security Policy (컨텐츠 보안 정책)
2024.01.11이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
Ubuntu 22.04 ssh 및 xrdp, xfce4 설정
Ubuntu 22.04 ssh 및 xrdp, xfce4 설정
2024.01.101. SSH 설정 1) openssh-server 설치 sudo apt-get install openssh-server -y 2) ssh 접속 포트 변경 sudo vim /etc/ssh/sshd_config Port 2023 과 같이 작성 후 저장하고, ssh 서비스 재시작 sudo service ssh restart sudo service ssh status 3) 방화벽 설정 sudo ufw deny 22 sudo ufw allow 2023 2. RDP 설정 1) xrdp 설치 sudo apt-get install xrdp -y 2) xrdp 접속 포트 변경 sudo vim /etc/xrdp/xrdp.ini port=7777과 같이 작성 후 저장하고, xrdp 서비스 재시작 sudo service xr..
checksec으로 바이너리 보호기법 탐지하기
checksec으로 바이너리 보호기법 탐지하기
2024.01.101. checksec 이란? 리눅스에서는 다양한 바이너리 보호기법이 존재하며, 적용된 보호기법에 따라 익스플로잇 설계가 달라진다. checksec을 통해 바이너리에 적용된 보호기법을 확인할 수 있다. checksec은 pwntools 설치시 자동으로 설치되며 github를 통해서도 사용할 수 있다. usage: checksec [-h] [--file [elf [elf ...]]] [elf [elf ...]] 2. 보호기법 checksec에서 제시하고 있는 보호기법에 대해서 알아보자. Arch (Architecture) Arch는 해당 바이너리가 컴파일 된 환경을 나타낸다. 위 이미지에서 나타난 amd64-64-little은 해당 바이너리가 64비트 x86 아키텍처에서 실행되도록 컴파일되었고, little..
XSS Filtering Bypass
XSS Filtering Bypass
2024.01.10이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.