서원근양학블로그

Log 출력 아래의 명령어를 이용해서 log를 출력합니다. adb shell logcat 그러면 알아보기 힘든 것들이 많이 뜹니다. 이런 상태에서는 log를 제대로 읽고 분석할 수 없습니다. 원하는 애플리케이션의 log만 출력해보겠습니다. 특정 애플리케이션 Log 출력 먼저 원하는 애플리케이션의 Process ID를 알아내야 합니다. 애플리케이션이 실행 중인 상태에서 아래의 명령어를 이용해줍니다. 패키지 이름은 애플리케이션의 고유한 이름인데 대체로 보통의 이름과 비슷합니다. #ps -ef | grep 애플리케이션의 패키지 이름 #ps: 현재 실행중인 프로세스 목록과 상태 출력 #-e: 커널 프로세스 제외하고 출력 #-f: 더 많은 정보 출력 ps -ef | grep insecurebank 두 개가 뜨는데..

본격적으로 시작하기 전에 먼저 ADB연결이 되어있는지부터 확인해주겠습니다. 이제 아래에 있는 명령어를 입력해주겠습니다. 이 명령어는 칼리 리눅스에서 안드로이드로 명령어를 실행할 수 있게 해 줍니다. adb shell 앞에 $가 붙어있는 것으로 쉘 환경에 잘 접근한 것을 확인할 수 있습니다. /data/app /data/app은 사용자가 설치한 애플리케이션의 APK 파일이 위치하는 디렉터리로, 누구나 파일을 읽을 수 있고 복사할 수 있습니다. 먼저 InsecureBankv2의 APK 파일이 있는 위치로 이동하겠습니다. cd /data/app 그리고 ls 명령어를 입력했는데 권한이 없다고 하네요. 이 부분은 더 알아봐야 할 것 같습니다. 일단 root 권한을 얻는 명령어를 사용하겠습니다. su 그러면 쉘의 ..

먼저 칼리 리눅스에서 인터넷에 접속해서 이 링크로 들어가 줍니다. https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn ab Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android app..

Anaconda 설치 Anaconda는 다양한 패키지가 들어있는 파이썬 배포판입니다. 이제 이 것을 설치해보도록 하겠습니다. 먼저 적절한 경로에서 아래에 있는 명령어를 입력합니다 wget https://repo.anaconda.com/archive/Anaconda3-2022.10-Linux-x86_64.sh 다운로드가 되는 모습입니다. 이제 다운로드한 파일을 실행하려고 하는데 권한이 없다고 합니다. 먼저 권한을 주고 실행합시다. chmod 777 Anaconda3-2022.10-Linux-x86_64.sh ./Anaconda3-2022.10-Linux-x86_64.sh 이제 이런 게 뜨는데 엔터를 눌러줍시다. 그러면 약관을 읽으라고 합니다. 엔터를 계속 눌러주고 아무 키나 누르면 동의하는지 물어봅니다. ..

ADB라는 도구를 이용해서 칼리 리눅스와 안드로이드를 연결하고 이런저런 실습을 할 수 있는 환경을 구축해보겠습니다. 칼리 리눅스 준비 먼저 ADB를 칼리 리눅스에 설치해줍니다. 터미널을 켜주고 sudo apt install adb 를 입력해줍니다. 그러면 다양한 글자들이 뜨면서 설치가 됩니다. 설치 후 터미널에 adb라고 입력하면 도움말이 잘 뜨는 것을 확인할 수 있습니다. 일단 칼리 리눅스에서의 준비는 끝났습니다. 안드로이드 준비 이제 안드로이드로 들어가 주도록 하겠습니다. 설정에서 System에 들어가 줍니다. About tablet버튼을 눌러줍니다. Build number를 계속 눌러줍니다. 그러다 보면 아래쪽에 알림이 뜨면서 개발자 모드가 활성화됩니다. 이제 System에 들어가면 Develope..

VMware에서의 실습을 위해서 안드로이드 가상 환경을 구축해보겠습니다. ISO 파일 다운로드 가상 환경을 구축하기 위해서는 ISO 파일을 먼저 다운로드해야 합니다. ISO 파일은 디스크를 압축한 파일로 이 파일이 운영체제에 대한 정보를 가지고 있습니다. https://www.android-x86.org/ Android-x86 - Porting Android to x86 Android-x86 Run Android on your PC This is a project to port Android Open Source Project to x86 platform, formerly known as "patch hosting for android x86 support". The original plan is to ..

Serial이 94E7DB1B 일때 Name은 무엇인가 해당 Serial에 대한 정답이 여러개 나오는 문제이며 Contact로 보내주시면 인증키를 보내드리겠습니다 해당 Serial에 대해서 'Serial accepted' 메시지가 나와야 합니다. https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. 그리고 아무 값이나 넣고 실행시키면 틀린 시리얼이라고 합니다. ExeinfoPE를 이용해서 정적 분석을 진행해보니 특별한 것은 찾을 수 없었습니다. ..

Password는 무엇인가 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시켜보겠습니다. Password를 구하라고 했는데 Username을 입력받네요. 일단 아무 값이나 입력해보겠습니다. 그렇다고 합니다. 이제 ExeinfoPe를 이용해서 정적 분석을 해보겠습니다. 딱히 특별한 것은 없어보입니다. 이제 OllyDBG를 이용해서 본격적인 분석을 시작하겠습니다. 창이 상당히 더럽네요;;; 0x007613FF에서 핵심적인 연산을 하는 것을 확인했습니다. 들어..

Key 값이 5D88-53B4-52A87D27-1D0D-5B09 일때 Name은 무엇인가 힌트 : Name은 두자리인데.. 알파벳일수도 있고 숫자일수도 있고.. 정답인증은 Name의 MD5 해쉬값(대문자) https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 다운로드하고 압축을 푸는데 Advance RCE L06문제가 같이 들어있네요. 어쨌든 프로그램을 실행시켜보겠습니다. Name이 두 자리라고 해서 두 글자를 입력했는데 더 입력하라고 하네요. 이 부분은 직접 수정..

Name이 CodeEngn일때 Serial은 28BF522F-A5BE61D1-XXXXXXXX 이다. XXXXXXXX 를 구하시오 https://ch.codeengn.com/ CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 먼저 문제 파일을 실행시키도록 하겠습니다. 아무 값이나 넣어보도록 하겠습니다. 상당히 곤란하군요... 이것도 문제의 일부인 걸까요? 주어진 시리얼을 침착하게 다시 확인해보니 숫자와 A와 F사이의 영어 알파벳만 사용된 것을 알 수 있습니다. 저도 그런 방식을 따라서 다시 입력해보도록 하겠습니다. 아무런 반..