2016년도 작성글 신랄한 툴을 소개하려한다. 안드로이드 진단을 초보적인 수준이나마 할수 있게 만들려고 근 두달간 탈모와 싸우면서 공부했다 정말 잘못잡은 방향으로 계속해서 전진해 나가고 삽질의 삽질을 하다, 결국은 얉은 수준의 보고서까지 만들 수준을 만들었는데, 지인의 소개로 알게된 '보안프로젝트'라는 카페에서 좋은 정보를 얻었다. 오픈소스 APP진단 자동화 툴! 첫 번째, Androbugs 이 툴은 python으로 제작되어 python 이 설치되어야 사용할 수 있다. 기본적은 캡쳐와 결과물을 보자면 1) 대충 사용법은 캡처에 나와있으니 보시구 모르는 부분은 찾아보길 바란다. 이런식으로 디컴파일링 해서 소스를 쭉쭉 읽어들어 정적분석을 해준다. 또한 OWASP MOBLIE에 맞게 취약한 부분도 찾아준다. ..

최근까지 하고있는 모의해킹 프로젝트에서 가장 막강한(?) 대응책으로 불리웠던 SSL Pinning 우회방법에 대해 알아보자. 적나라하게.. 웹에서 검색을 했을 때는 사실 뭐라고하는지 잘 모르겠어서 시도하기가 어려웠다. 요는 frida hooking을 이용하는 것이다. 사실 엄청나게 헤멨다. 굉장히 뎊스있는 모의해킹을 원하는 고객 덕에 많이 배우고 있는 요즘이다. 처음 시도했던 것은 바로 IDA를 이용한 바이너리 분석이다. SSLpinning을 검색한 후 관련 클래스를 모두 분석을 했었다(결과는 당연 아무것도 모르겠다) 두번째, 루팅 체크 우회를 할 떄 처럼 FLEX를 이용해서 몇개의 관련 클래스의 리턴값을 마구 바꿔봤었다. 이를테면 위 처럼 검색을 한 후에 리턴값을 고정을 하는것인데.. 내가 IDA로 바..

오늘은 hooking의 강력함과 왜 hooking을 해야하는지를 포스팅해보려한다.. 많은 CTF나 ANDROID 진단 프로젝트에서 굳이 hooking을 하지 않더라도 Rooting 체크나 어떤 솔루션에 대해 제약을 받지 않을 수도 있다. 왜? 프로젝트 시에는 대게 솔루션이 입혀지지 않은 경우도 많고.. 프로젝트 기간 상의 문제로 솔루션을 제외시켜달라고 하는 경우도 있기 때문이다. 안드로이드의 솔루션은 무엇이 있는가? 무결성 검증, 루팅 체크, SSL pinning 난독화 등 일단 루팅 체크를 예를 들어서 본 포스팅을 하도록 해보겠다. 루팅우회? 그거 그냥 smali에 들어가서 루팅 체크하는 string 아무 string으로 예 ) /su -> /sa 이딴식으로 바꾸면 되는거 아니에요? 이럴수도 있다. 그..

침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank 최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다. 1. N맵(Nmap) N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크..