해킹
-
-
Best of the Best 9기 모집!!Best of the Best & 바깥이야기 2020. 5. 1. 19:52
차세대 보안리더 양성프로그램 Best of the Best 9기가 2020.05.06(수) ~ 2020.06.05(금) 동안 모집한다. 보안을 공부하고 관심있는 사람이라면 누구든 지원할 수 있다. (물론, 고등학교 ,대학(원)생, 비재직자, 만 34세 미만이다.) 자세한 사항은 아래 링크를 참고해주세요 BoB를 해본 경험자로써 BoB는 굉장히 다양하면서 많은 경험을 할 수 있다고 생각한다. 그리고 많은 열정쟁이(교육생)분들과 네트워크를 형성할 수 있고 최고의 멘토님들의 수준 높은 교육과 프로젝트도 진행한다. 도전을 망설히는 사람이 있다면, 무조건 도전하라고 말해주고 싶다. 그만큼 강추!! 나 역시 1번 떨어진 경험이 있지만 도전을 해보고 떨어져봐야 자신의 위치와 어떤 것을 준비해야할지 감이 온다고 생각한..
-
PMF(Protected Management Frame)Hacking/Wireless 2020. 1. 24. 14:03
PMF는 이번에 발표를 준비하면서 알게된 새로운 기능이다.논외로 일정이 자꾸 생겨서 발표하기까지 너무 오랜기간이 걸렸다.그럼에도 좋은 자리와 경험을 제공해주신 관계자분들께 너무 감사했다.( 분위기부터 열정까지 많이 배우고 느낄 수 있어서 너무 좋았습니다!! ) 삼성 갤럭시에 존재하는 기능으로 일정 모델 이후에 있다고 한다.(검색해보니 최소 S8 이상) 해당 기능은 2009년에 등장했으며 IEEE802.11w에서공격으로부터 관리프레임을 보호하기위해 개정 목표로 정한 기능 중 하나다.여기서 정한 목표는 크게 "비인증"과 "연결해제" 공격에 대한 해결이다.즉, 관리 프레임의 위조를 통한 공격과 스푸핑을 방어하는 것이다. IEEE802.11w 기술의 핵심은 프레임에 대한 출처를 인증하는 것이며PMF를 통해 수신..
-
InsecureBankv2 분석 및 HookingHacking/Android 2020. 1. 8. 23:28
이전에 풀었던 UnCrackable 문제보다는 쉬운 것 같지만연습이나 분석으로 굉장히 잘 알려진 InsecureBankv2.apk를 분석과 Hooking 해보려고 한다. KISA 교육가서 알게된 어플인데이런게 많을지도 모르겠지만 여튼 나름 재미있게 공부한 것 같다. 클릭 : 우선 이전에 포스팅 했던 것처럼 디컴파일 등 필요한 사전 절차를 진행하자 필요한 절차가 모두 끝났다면 이번 포스팅에서는 Nox 에뮬레이터를 이용해서분석 및 Hooking을 진행해보도록 하겠다. 환경은 Mac OS이다. (환경은 알아서 본인에게 맞게!) * 참 고 *Nox를 Mac Book에서 사용할 때 종료되는 경우가 있다고 한다. 설치 후, VirtualBox Update를 권유하는 창이 뜨면 절대 하지말라고 한다.진행하면 자꾸 꺼..
-
Frida, adb 설정 & OWASP UnCrackable-Level1.apkHacking/Android 2019. 12. 29. 17:36
한동안 블로그에 글을 포스팅 하지 못했다.나름대로 많은 일들이 있었지만 사정상 올리진 못할 것 같다.뭔가 블로그에 공백기가 생기는 것 같아서 맘에 안들지만복습도 할 수 있었고 부족한 것들을 채워넣을 수 있던 경험이었다 이번에는 Android 공부를 진행해보려고 한다. 기본적인 셋팅부터 차근차근 진행해보도록 하자. 루팅폰이 필요했는데 이미 예전에 드론 해킹을 진행하기위해루팅을 진행해놓은 폰이 있었다. 나는 Nexus 5X를 이용했다.나쁘지 않다ㅎㅎ(중고로 구매하는 것도 추천!)* 루팅 폰이 없다면 Nox 같은 에뮬레이터를 사용하자! * 우선 분석할 Target을 선정해주자. 나는 공부와 연습을 위해OWASP의 UnCrackable-Leve1.apk를 이용하기로 했다. OWASP UnCrackable 문제 ..
-
Domain과 SSL 인증서 발급받고 적용하기Network/Network 2019. 8. 24. 15:39
http가 https보다 취약하다는 것은 누구나 아는 사실이다.지금까지 프로젝트를 하면서 네트워크 패킷이나 웹에서 자주 마주쳤지만직접 웹을 구축할 일도 딱히 없었고 블로그의 경우도 버튼하나면자동으로 해줬다. 하지만 마침 도메인도 직접사고 SSL 인증서도직접 발급받아 https를 처음으로 적용해볼 시간과 좋은 기회가 생겼다. 따라서... 이번에 포스팅할 내용은 SSL 인증서 적용하기이다. SSL 인증서를 발급받아서 적용하기 위해서는 도메인이 필요하다.나는 작년 한글날에 한글 도메인을 무료로 나눠주었던 hosting.kr에서필요한 도메인을 구매하였다.(추천추천!!)도메인을 구입하고 나서 도메인 관리를 보면 네임서버(서브도메인)설정 관리가 있다. 이번에는 블로그에 사용할 것이 아니라Apache를 사용한 웹 서..
-
[HackCTF]Unexploitable #3 Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 8. 13. 12:50
이번에 풀어볼 문제는 Unexploitalbe #3이다.풀면서 들었던 생각은 자주자주 풀지않아서 그런지 머리가 굳는 느낌이다..ㅠ저번에도 그랬지만 어쨌든 풀어서 참 다행이다.. ㅎㅎ 해당 바이너리는 NX가 걸려있고 Partial RELRO이다.그러므로 .data, stack, heap 영역에 실행권한이 없으며Got Overwrite가 가능하다는 것을 알 수 있었다. 우선 바이너리를 실행시켜보겠다.특정한 문자열이 출력되고나서 사용자로부터 입력을 받고 있었다. IDA를 이용해보니 역시나 fgets함수 즉, 사용자로부터 입력을 받는 부분에서버퍼오버플로우를 일으킬 수 있는 취약점이 있다는 것을 알 수 있다. 조금 더 자세히 들여다보면 rbp-0x10 즉, 16개의 버퍼의 크기보다훨씬 큰 0x100을 입력할 수 ..
-
[HackCTF] Unexploitable #1, Unexploitable #2 Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 7. 18. 13:24
요즘 다른거 하느라 바빠서 진짜 오랜만에 포너블을 풀었다.. ㅠㅠ많이 까먹었을까봐 걱정했는데 그래도 새록새록 떠올라서 다행이다.이번에 풀어볼 문제는 Unexploitable #1과 Unexploitable #2 라는 문제이다.두 문제가 같은 방식으로 풀리므로 한 번에 진행하도록 하겠다.기준은 Unexploitable #1을 기준으로 설명을 진행하도록 하겠다. 음.. 푸는 방법은 쉽게 떠올랐지만 뭔가 gadget을 사용하는 센스가늦게 떠올라서 생각보다 시간이 걸렸다... 우선 바이너리를 보도록 하겠다. 64bit이며 dynamically linked 방식을 이용하고 있다. Mitigation의 경우 NX bit만 걸려있어서 .data, stack, heap 영역에실행권한이 없고 Partial RELRO이기..