Mobile/Android Gflow 2018. 2. 26. 13:04
이번 포스팅에서는 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 오늘 시간에는 문제 풀이를 통해 Frida를 사용하여 안드로이드 앱을 분석하고 후킹하는 방법을 학습하도록 하겠습니다. 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-server, adb, Python3.6, Genymotion 문제파일(UnCrackable-Level1.apk)을 다운로드하여 설치합니다.[그림 1 apk설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 ok버튼을 클릭..
Digital Forensic/Network-Forensic Gflow 2018. 2. 26. 13:04
본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 이전 포스팅에 이어서 문제를 풀어보겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 3. Betty는 Gregory를 만나는 것을 주저한다. 사무실에서 늦게까지 일하는 동안 Gregory는 그의 전화벨을 들었다. 그는 전화를 확인하고 Betty와 만날 수밖에 없다는 것을 알게 됐다. Round 3 패킷을 사용해서 다음의 질문에 답하시오. Gregory가 Betty를 만나지 못한다면 어떻게..
본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 본 포스팅에서는 DEFCON #21에 출제 되었던 문제풀이를 통해 패킷 분석을 진행 해보겠습니다.(본 포스팅은 3편에 걸쳐 포스팅을 진행 하도록 하겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 1. Jensen 사건을 맡게 된 Jack과 그의 팀은 Jensen의 회사와 가정에 네트워크 탭과 무선 캡처 장비를 설치했다. 모니터링을 하는 동안 Jack과 그의 팀은 흥미로운 용의자인 Bet..
Digital Forensic/Network-Forensic Gflow 2018. 2. 26. 13:03
본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 1.Wireless [그림 1 Wireless] [그림 1]과 같이 무선 패킷은 일바적으로 암호화되어 있습니다. 그렇기 때문에 복호화를 진행해주어야만 분석이 가능합니다. 현재 분선 패킷의 복호화가 가능한것은 보안에 취약한 WEP와 WPA입니다. 이번 포스팅에서는 WEP로 암호화 되어있는 무선 패킷을 복호화 하는 과정을 알아보겠습니다. [그림 2 AirCrack-ng GUI 실행화면] [그림 2 ]는 AirCrack-ng GUI를 실행 시킨 화면입니다. 상단의 AirCrack-ng탭을 통해 먼저 WEP의 키를 찾아주어야 합니다,Filename(s)를 통해 키를 찾을 패킷을 선택후 WEP의 ..