'취약점' 태그의 글 목록

Main Menu

취약점 (6)

iOS App Hooking with Frida(1)

Mobile/iOS Gflow 2019. 1. 11. 11:03

이번 포스팅에서는 Frida를 사용한 iOS App hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Ubuntu 18.04 LTSTools: Frida, Frida-Server ipa 파일 설치 과정은 iOS의 버전에 따라 다르기 때문에 생략하였습니다. 먼저 앱을 iOS 기기에 설치합니다.[그림 1 앱 설치] 앱을 실행 시키면 "A Secret is Found In The Hidden Label!" 이라는 문구가 적혀있는 앱의 메인이 출력됩니다. [그림 2 앱 메인 화면] 아이폰과 PC를 US..

Android App Hooking with Frida(3)

Mobile/Android Gflow 2019. 1. 7. 11:19

이번 포스팅에서는지난시간에 이어서 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-Server, adb, Python3.7, NOX App Player 문제파일(UnCrackable-Level3.apk)을 다운로드 하여 설치합니다. [그림 1 apk 설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 OK 버튼 클릭 시 앱이 강제로 종료됩니다.[그림 2 루팅탐지] 기존 앱들과 달리 frida-ps -U를..

Android App Hooking with Frida(2)

Mobile/Android Gflow 2018. 4. 6. 17:58

이번 포스팅에서는지난시간에 이어서 Frida를 사용한 android app hooking에 대하여 다루도록 하겠습니다.(도구 설치와 같은 기초 지식은 다루지 않습니다.) 문제파일은 아래 경로를 통하여 다운받을 수 있습니다.https://github.com/OWASP/owasp-mstg/tree/master/Crackmes 분석환경OS: Windows10Tools: Frida, Frida-server, adb, Python3.6, Genymotion 문제파일(UnCrackable-Level2.apk)을 다운로드하여 설치합니다.[그림 1 apk설치] 앱 설치 후 실행 시 루팅 탐지가 동작하며 ok버튼을 클릭하면 앱이 강제로 종료됩니다.[그림 2 루팅탐지] 루팅탐지는 Level1 문제풀이때 설명하였으니 넘어가..

[Window Application Exploit] Egg hunting

System/Windows Gflow 2017. 8. 20. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 4 -> Egg hunting을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 간단한 Webserver program 입니다. port 8080으로 설정하고 활성화 시키면 port가 열린것을 알 수 있습니다. 간단한 Request Method를 작성해 보냈더니 kolibri webserver 상태창에 보낸 data가 나오는 것을 알 수 있습니다. Step 2. 취약점 분석 Kolibri Webserver의 취약점은 request method에서..

[Window Application Exploit] SEH overflow exploit

System/Windows Gflow 2017. 8. 19. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 3 -> SEH overflow exploit을 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application 단순히 mp3 file을 실행해주는 program입니다. mp3 file을 하나씩 추가할 수 있으며 .plf 형식의 playlist를 만들어서 추가할 수 있습니다. Step 2. 취약점 분석 program에서 나타난 취약점은 playlist를 추가할 때 발생합니다. Program 내부적으로 playlist가 Stack에 쌓이게 되고 이때 playlis..

[Window Application Exploit] Saved Return Pointer Overflows

System/Windows Gflow 2017. 8. 18. 23:30

출처: https://www.fuzzysecurity.com/tutorials.html 본 포스팅은 fuzzysecurity Tutorials part 2 -> Saved Return Pointer Overflows를 분석 및 의역하여 작성하였습니다. Windows Application에 존재하는 취약점을 학습하는 데 그 목적이 있습니다. Step 1. Application program을 실행시켜보면 port 번호를 설정하고 Start, Stop이 있습니다. netstat으로 확인해보면 21번 port가 열려있는 것을 확인할 수 있습니다. 단순한 server 프로그램입니다. Socket을 이용해 21번 port에 연결하는 python code를 작성합니다. 명령어는 FTP server에 대한 명령어를 ..

1

Sidebar

최근 글

Copyright © Gflow All Rights Reserved

티스토리툴바