분류 전체보기
앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)
앱을 설치했을 때 아이콘이 보이지 않는 경우 (feat. intent-filter)
2024.04.03📌 Intro 안드로이드 어플(apk)를 설치했을 때 앱 아이콘이 보이지 않는 경우가 있습니다. 본 포스트는 왜 이런 경우가 발생하는지에 대해 알아보고 정리한 문서입니다. 🔬 Analysis AndroidMenifest.xml 파일은 Android 빌드 도구, Android 운영체제 및 Google Play에 앱에 관한 필수 정보를 설명합니다. 가 선언되어 있고, 과 의 내용이 아래와 같이 선언된다면, activity의 android:name에 정의된 uk.rossmarks.fridalab.MainActivity는 앱 아이콘을 클릭했을 때 실행되는 액티비티입니다. 그런데 Activity를 선언했는데, 과 의 위 내용을 포함한 가 없다면, 앱은 설치되지만 아이콘이 나오지 않습니다. 즉, 그러한 앱은 사용자..
Backtrace (with Frida)
Backtrace (with Frida)
2024.03.211. Java Stack Trace Logging console.log('BackTrace : ', Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new())); 2. Native Stack Trace Logging console.log('BackTrace:\n' + Thread.backtrace(this.context, Backtracer.ACCURATE) .map(DebugSymbol.fromAddress).join('\n') + '\n');
APK 리패키징 (Android 11 이상)
APK 리패키징 (Android 11 이상)
2024.03.210. 필요한 도구 - apktool (https://apktool.org/) - zipalign.exe, apksigner.jar (Android SDK 가 설치되어 있으면 기본적으로 존재함) - keytools.exe, jarsigner.exe (Java jdk 폴더 내에 존재) 아래 명령어는 Windows 기준으로 작성되었습니다. 대상 어플의 이름은 test_app.apk 라고 가정합니다. 1. 디컴파일 # apktool d [디컴파일 어플] apktool d "test_app.apk" 2. 컴파일 apktool b "test_app" -o "test_app-compiled.apk" 3. 4-byte boundary - zipalign.exe 경로는 적절하게 수정해야 합니다. # CMD에서 수행 (관..
[web] No eXcuSeS (6 solves)
[web] No eXcuSeS (6 solves)
2024.03.19📌 Intro You can give us one excuse for not solving this challenge, but in the end we hope you will prevail! Note: For this challenge, you will not be sharing it by anybody else. Thus, you need to start your own instance. 🔬 Analysis //app.js const express = require('express'); const bodyParser = require('body-parser'); const { visit } = require('./bot'); const app = express(); const port = 7357; ..
[rev] Binary Conspicuous Digits
[rev] Binary Conspicuous Digits
2024.03.12📌 Intro This program outputs some conspicuous binary digits. See if you can find out what they mean... 🔬 Analysis # encrypt.py #!/usr/bin/env python3 flag = 'wxmctf{REDACTED}' encoded = '' for c in flag: encoded += ''.join(map( lambda x: format(int(x), 'b').zfill(4), str(ord(c)).zfill(3) )) with open('output.txt', 'w') as output: output.write(encoded) 위 코드를 보면 flag 문자에 대해 다음과 같은 작업을 수행한다. 1. str..
[web] Nuclear Launch Codes
[web] Nuclear Launch Codes
2024.03.11📌 Intro Blind SQL Injection MGCI's cybersecurity club has hired you to test their site security for nuclear launch codes. Unfortunately, they forgot to give you any log-in credentials, and they haven't implemented registration features yet! Can you find the nuclear launch codes? 🔬 Analysis # app.py @app.route('/login_username', methods=['POST']) def login(): username = request.form['username'] c..
[web] Walmart!
[web] Walmart!
2024.03.11이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[Web] Brawl: The Heist
[Web] Brawl: The Heist
2024.03.11📌 Intro parameter pollution 과 관련된 문제 After getting all of his brawlers to 500 trophies, Eatingfood has found himself in a pickle - there is a Fang on the opposing team every other match and he can no longer play the game! Luckily, he has a plan - to get enough gems to buy every brawler and hypercharge so he can get back to mindlessly mashing buttons and winning. Not wanting to wait and earn gems..
[web] stream-vs
[web] stream-vs
2024.03.08📌 Intro cookiezi와 대결을 해서 이겨야 플래그를 휙득할 수 있다. 게임 방식은 아래 사이트와 유사하다. https://ckrisirkc.github.io/osuStreamSpeed.js 🔬 Analysis calculate() 함수는 bpm과 ur을 계산하는 코드이다. 점수 알고리즘을 보면, BPM으로 먼저 판단하고, 동일하면 더 적은 UR을 가진 참가자가 우승한다. 봇은 BPM이 항상 목표 BPM과 일치하고, UR은 20.00이 나온다. 결국 BPM을 session.songs[session.round].bpm과 정확하게 일치시키고 UR값을 20 미만으로 만들어야한다. 🎉 Exploit 아래와 같이 코드를 작성하여 run() 함수내에 작성하면 목표로하는 BPM에 맞게 clicks.add() ..
[web] mikufanpage
[web] mikufanpage
2024.03.04📌 Intro 처음 웹 사이트에 접속하면 위와 같은 이미지가 보인다. 🔬 Analysis 문제 파일은 위와 같은 디렉토리 구조를 가지고 있으며, 여러개의 miku1.jpg 이미지와 함께 flag.txt가 존재한다. /image?path=miku1.jpg 로 접속하면 img 하위에 있는 이미지를 조회할 수 있다. index.html 페이지가 로드될 때 아래와 같이 7개의 이미지를 요청한다. // app.js const express = require('express'); const path = require('path'); const app = express(); const PORT = process.env.PORT ?? 3000; app.use(express.static(path.join(__dirnam..
Docker Image Build
Docker Image Build
2024.02.27docker build -t : . docker run --name -p : -it /bin/bash # 예시 docker build -t babysandbox:v1.0 . docker run --name babysandbox -p 3000:80 -it 5c /bin/bash
추천 해킹 대회 목록 (ver 2023)
추천 해킹 대회 목록 (ver 2023)
2024.02.21📌 Intro 본 문서는 '티오리 티비'의 "뉴비 해커 필수 시청! 추천 해킹 대회, 정리해드립니다. 📅 || 추천 해킹 대회 일정 소개" 영상을 참고하여 정리한 게시글입니다. 위에서 소개한 영상은 2023년도를 기준으로 어떤 초보자들이 어떤 CTF를 참여하면 좋을지 설명하는 영상입니다. 🏆 난이도 * 난이도를 선정한 기준은 주관적이므로 참고용으로 사용할 것 난이도 : ⭐️ - 초심자도 할만한 CTF 난이도 : ⭐️⭐️ - CTF에 익숙해진 사람들 난이도 : ⭐️⭐️⭐️ - 고인물들을 대상으로 한 CTF 📅 1월 REAL WORLD CTF (⭐️⭐️⭐️) 총 상금 $35,000 상금이 크다 보니 난이도 있는 문제가 나온다. 현실에서 일어날법한 시나리오의 문제들이 출제된다. 1, 2월에는 큰 대회가 없으므..