전체 글
-
[Frida] Uncrackable level 1 풀이Learning/Android 2023. 12. 18. 13:57
owasp에서 만든 apk 문제이다 우선 앱을 들어가면 루팅이 탐지되어 앱이 종료된다. 메인 액티비티의 onCreate 함수를 보면 c.a(), c.b(), c.c()를 체크하여 루팅을 탐지하는 것으로 보인다. c 클래스를 보면 a 메서드에서는 su라는 파일이 있는지 체크, b메서드에서는 Build.TAGS에 test-keys라는 항목이 있는지 체크, c 메서드에서는 여러 루팅 관련 어플리케이션이 있는지 탐지한다. b메서드의 경우 루팅되어있을 경우에는 ro.build.tags=release-keys라는 값을 가지고 있고, 루팅이 되어있지 않다면 ro.build.tags=test-keys라는 값을 가지고 있다. 결국 삼중으로 되어있는 루팅 체크를 우회해야한다. 근데 정말정말 간단한 방법이 있다. 앱 종료 ..
-
[Frida] FridaLab 1~8 풀이Learning/Android 2023. 12. 16. 23:04
프리다랩을 풀어보았고 최대한 다른 풀이를 보지 않고 풀었다. 8번은 도저히 모르겠어서 풀이를 참고했다... 1번 challenge_01 클래스의 변수인 chall01의 값을 1로 바꿔야 한다. 해당 문제의 코드부분이다. 내부에서 선언된 변수를 바로 return 해주는 것을 볼 수 있다. setImmediate(function() { Java.perform(function() { console.log("[*] Script start"); let challenge_01 = Java.use("uk.rossmarks.fridalab.challenge_01"); challenge_01["getChall01Int"].implementation = function () { challenge_01.chall01.val..
-
-
-
[Frida] 환경 세팅Learning/Android 2023. 11. 14. 11:01
프리다를 설치하고 사용하기 전에 녹스와 adb가 깔려있어야한다! 사실 녹스만 설치하면 된다. 녹스 자체의 adb가 있기 때문이다. 녹스 설치 경로에 있다 C:\Program Files (x86)\Nox\bin 녹스를 설치하는 또다른 이유는 쉬운 루팅이 쉽기 때문이다! 루팅을 하지 않으면 권한 문제로 인해 이름과 경로를 확인할 수 없게 된다. ROOT를 켠 후 녹스를 실행시켜 설정 -> 시스템 -> 빌드번호를 연타해 개발자 옵션을 활성화해준다. 세팅을 마쳤다면 이제 프리다를 설치할 차례다 cmd> pip install frida-tools cmd> frida --version 위 명령어를 통해 frida를 설치해주고 버전도 확인해준다. cmd> adb devices //연결된 디바이스 확인 cmd> adb..
-
[TSG] Upside-down cake (혹시나 역시나 자바 스크립트)CTF/web 2023. 11. 5. 18:56
입대하고 오랜만에 글을 쓴다.. 일에 치이고 사람에 치이고 시간에 치이느라 다른 부분에 신경을 많이 못 썼다. 블로그 활동도 열심히 해야겠다. 슬슬 공부한 것들을 몰아서 써봐야겠다! 이건 오랜만에 풀어본 웹 문제이다! 자바스크립트의 괴랄한 문법에 대한 소문은 많이 들었지만 그것을 체감하는 문제였다... 문제 페이지다! 정말정말 긴 회문을 입력해야한다. 우리의 입력값은 json 형태로 넘어가 길이를 체크하고, 타입은 문자열인지, 회문인지를 체크한다. 근데 최대 요청 사이즈는 100으로 설정해버린 악독한 문제이다. 아니면 1000글자를 정직하게 넣는 문제라는 것을 알려줘서 오히려 좋은 문제인가....? 1. Bypass if(string.length < 1000) 첫번째 난관이다. 100글자 미만을 입력시켰..
-
[합격] 육군 정보보호병 2차 필기/면접 후기ETC/life 2022. 12. 29. 21:19
구글에 '육군 정보보호병 후기'를 검색하고 블로그 몇 십 개를 들어가 보면 내용이 비슷비슷했다. 내가 면접 볼 때만 다른 질문을 하거나 필기 문제 추세가 바뀌면 어떡하지? 걱정을 했지만 모든 글이 비슷비슷한 건 이유가 있나 보다. 나도 비슷했다. #필기 필기시험은 문제가 기억이 잘 나지 않는다. 기억나는 것은 좀비 프로세스를 죽이는 명령어를 모두 고르는 것이었다. 이 문제는 정보보안기사 기출문제이다. 나머지 문제도 마찬가지로 정보보안기사 기출에서 출제됐다. 필기는 정말 정보보안기사 기출만 보고 가도 3문제는 맞춘다. https://q.fran.kr/%EC%8B%9C%ED%97%98/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC 기출문제 문제은행 각종IT..
-
육군 정보보호병 1차 서류 후기ETC/life 2022. 11. 25. 14:42
2022년 11월 기준으로 글을 작성한다!! 본인은 현재 가톨릭대학교 미디어기술콘텐츠학과 3학년 2학기에 재학 중이며 서트 팀에 속해있다. 1차 서류를 붙고 후기나 뭐 이것저것 이야기해보려고 한다. 내가 본 정보보호병 예전 후기는 동아리 활동이 가산점에 포함돼있었는데.... 빠졌나 보다 전공학과 추가 점수이다! 미디어기술콘텐츠학과는 영상이랑 코딩을 둘 다 배우는 곳이다. 애매하게 배워서 그런지 정식(?) 컴퓨터 학과로는 인정이 안 되는 듯했다. 공군과 해군 정보보호병을 지원하려고 했는데 관련 학과가 아니어서 지원조차 못했기 때문이다. 근데 또 나중에 세부배점 내역을 보니 2순위로 포함돼있는 듯했다. 3년 재학 중이어서 12점을 먹었다. 나름 초중고 개근상 보유자다. 10점을 먹었다. 사진은 저렇게 돼있지..