Ho_use

Hacking

• PMF(Protected Management Frame)

  Hacking/Wireless 2020. 1. 24. 14:03

  PMF는 이번에 발표를 준비하면서 알게된 새로운 기능이다.논외로 일정이 자꾸 생겨서 발표하기까지 너무 오랜기간이 걸렸다.그럼에도 좋은 자리와 경험을 제공해주신 관계자분들께 너무 감사했다.( 분위기부터 열정까지 많이 배우고 느낄 수 있어서 너무 좋았습니다!! ) 삼성 갤럭시에 존재하는 기능으로 일정 모델 이후에 있다고 한다.(검색해보니 최소 S8 이상) 해당 기능은 2009년에 등장했으며 IEEE802.11w에서공격으로부터 관리프레임을 보호하기위해 개정 목표로 정한 기능 중 하나다.여기서 정한 목표는 크게 "비인증"과 "연결해제" 공격에 대한 해결이다.즉, 관리 프레임의 위조를 통한 공격과 스푸핑을 방어하는 것이다. IEEE802.11w 기술의 핵심은 프레임에 대한 출처를 인증하는 것이며PMF를 통해 수신..

  Read More
• InsecureBankv2 분석 및 Hooking

  Hacking/Android 2020. 1. 8. 23:28

  이전에 풀었던 UnCrackable 문제보다는 쉬운 것 같지만연습이나 분석으로 굉장히 잘 알려진 InsecureBankv2.apk를 분석과 Hooking 해보려고 한다. KISA 교육가서 알게된 어플인데이런게 많을지도 모르겠지만 여튼 나름 재미있게 공부한 것 같다. 클릭 : 우선 이전에 포스팅 했던 것처럼 디컴파일 등 필요한 사전 절차를 진행하자 필요한 절차가 모두 끝났다면 이번 포스팅에서는 Nox 에뮬레이터를 이용해서분석 및 Hooking을 진행해보도록 하겠다. 환경은 Mac OS이다. (환경은 알아서 본인에게 맞게!) * 참 고 *Nox를 Mac Book에서 사용할 때 종료되는 경우가 있다고 한다. 설치 후, VirtualBox Update를 권유하는 창이 뜨면 절대 하지말라고 한다.진행하면 자꾸 꺼..

  Read More
• Frida, adb 설정 & OWASP UnCrackable-Level1.apk

  Hacking/Android 2019. 12. 29. 17:36

  한동안 블로그에 글을 포스팅 하지 못했다.나름대로 많은 일들이 있었지만 사정상 올리진 못할 것 같다.뭔가 블로그에 공백기가 생기는 것 같아서 맘에 안들지만복습도 할 수 있었고 부족한 것들을 채워넣을 수 있던 경험이었다 이번에는 Android 공부를 진행해보려고 한다. 기본적인 셋팅부터 차근차근 진행해보도록 하자. 루팅폰이 필요했는데 이미 예전에 드론 해킹을 진행하기위해루팅을 진행해놓은 폰이 있었다. 나는 Nexus 5X를 이용했다.나쁘지 않다ㅎㅎ(중고로 구매하는 것도 추천!)* 루팅 폰이 없다면 Nox 같은 에뮬레이터를 사용하자! * 우선 분석할 Target을 선정해주자. 나는 공부와 연습을 위해OWASP의 UnCrackable-Leve1.apk를 이용하기로 했다. OWASP UnCrackable 문제 ..

  Read More
• Zwave Vulnerability Analysis 단편 영화

  Hacking/Z-Wave 2019. 3. 30. 18:21

  Team WYP(What is Your Protocol)의 Zwave Vulnerability Analysis 단편 영화입니다.해당 영상 제작에 도움을 주신 멘토님들과 PL형, WYP 팀원들에게 감사합니다.그리고 도움을 주신 모든 분들께 감사드립니다.(PL형 집을 내주셔서 감사합니다^^, dork94 카메라 감사요~) 해당영상은 2019 Codegate 해킹시연공모전 최우수상을 수상하였습니다. 해당 영상에 등장하는 해킹을 함부로 진행하시거나 타인에게 피해를 주는 행위는불법입니다. 또한 영상에 등장하는 모든 시나리오 관련 공격은 순수 연구목적으로테스트베드에서 시행되었으며 모두 본인들의 소유인 제품들을 사용하였음을 알려드립니다. 기사 URL : https://www.dailysecu.com/news/arti..

  Read More
• Open Z-wave UZB Serial PORT Error Solved in KALi

  Hacking/Z-Wave 2018. 10. 4. 16:06

  Open Z-wave Example파일인 MinOZW에서의 컨트롤러 에러 해결법 Open Zwave에서 MinOZW를 실행하게되면 이러한 에러가 발생한다.여기서 다룰 에러는 Error, Cannot get exclusive lock for serial port /dev/ttyUSB0. Error code 11이다.위의 configuration관련된 부분은 config 디렉토리 경로를 코드에서 수정해주면 됨으로 언급하지 않겠다. 해당 에러를 해결해보자KALI의 경우 컨트롤러를 연결했을 시 ttyACM0로 인식된다.우선 /dev 디렉토리로가서 ttyACM0의 이름을 ttyUSB0로 바꿔주자! -> 이게 싫으면 코드 부분에서 수정해주면된다. 코드에는 ttyUSB0 되어있음으로 ttyACM0로 바꾸면 되지만 전..

  Read More
• Los Giants

  Hacking/LOS Write-up 2018. 8. 8. 02:58

  giant 문제의 쿼리문을 보니 fromprobe_giant로 인하여 제대로 쿼리가 동작하지 않음을 알 수 있었다. 그러므로 저사에 들어가는 shit값이 공백을 나타내면 clear를 할 수있을 것 같았다. 공백을 나타내는 값들을 넣기위해 가장먼저 생각난 %0c를 넣었더니 바로 클리어~ 되었다

  Read More
• Los Darkelf

  Hacking/LOS Write-up 2018. 8. 7. 04:31

  darkelf도 이전 문제 wolfman과 마찬가지로 뒤에 guest 를 무마시키고 id 값을 admin으로 진행하면 될꺼 같았다 단, 필터에 or 나 and 가 있음으로 이를 우회해야한다고 생각이 들었다 or 을 || 로 해주었더니 깰끔하게 clear 되었다!!

  Read More
• Los Wolfman

  Hacking/LOS Write-up 2018. 8. 7. 03:55

  LOS Wolfman 문제는 공백에 대한 필터가 걸려있다. 또한 조건은 admin이면 됨으로 pw 부분에 거짓을 걸어 guest에 대한 값을 무마시키고or로 admin을 참으로 만들면 해결된다고 생각하였다.하지만 공백이 나올경우 필터에 걸림으로 공백을 우회할 %20을 사용하였지만 띄어쓰기도 필터에 걸렸다.그래서 %09를 이용하여 우회를 하였더니 클리어되었따~

  Read More