'분류 전체보기' 카테고리의 글 목록 (6 Page)

Notice

Recent Posts

Recent Comments

Link

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

목록분류 전체보기 (553)

Self-Improvement

[UnCrackable-Level1] Frida Hooking - (System.exit(), equals(), return, byte array to string)

Uncrackable 1 System.exit() 후킹 이번에는 함수를 후킹해서 해볼 것이다. 마찬가지로 루팅 탐지할 때의 문자열을 디컴파일하여 검색해보면 메인 액티비티에서 c클래스의 a(), b(), c() 메소드의 결과 값 중 하나라도 True일 경우에는 "Root detected!"가 출력된다. 그리고 화면에 출력된 텍스트박스를 클릭하면 a() 메소드에서 System.exit(0)으로 종료가 되어진다. 이 때의 system.exit() 함수를 후킹해서 원래의 기능인 종료가 아닌 단순하게 콘솔 로그를 찍는 로직으로 재정의하여 종료되지 않도록 해볼 것 이다. import frida, sys Hook_package = "owasp.mstg.uncrackable1" def on_message(message..

AOS/UnCrackable 2021. 10. 24. 22:31

[DIVA] 2. HardCoding Issues - Part 1 (ACCESS() 메소드 spawn 후킹 기초)

정보 DIVA 앱을 실행하면 Hardcoding Issues 액티비티에 접근할 시 입력할 수 있는 것과 ACCESS 버튼이 존재한다. 아무 값이나 입력한 후 ACCESS 버튼을 클릭할 시 아래와 같이 문구가 출력된다. 해당 ACCESS 버튼을 눌렀을 시 실행되는 메소드를 찾아 후킹을 걸어보자. JADX 프로그램에 DIVA APK 파일을 올린다. 그리고 Text Search를 통해 ACCESS 버튼을 눌렀을 시 출력되던 "Access denied! See you in hell :D" 문구를 찾아본다. 총 2가지가 나오기에 하나의 메소드를 타겟으로 먼저 해본다. HardcodeActivity 액티비티를 확인한 후 먼저 실행되는 onCreate 메소드에서 R.layout.activity_hardcode를 se..

AOS/DIVA 2021. 10. 21. 21:31

flashrom에 새로운 chip 추가

출처 https://www.riverloopsecurity.com/blog/2021/07/flashrom/ * make 컴파일 할 때 # make CONFIG_ENABLE_LIBPCI_PROGRAMMERS=no CONFIG_ENABLE_LIBUSB1_PROGRAMMERS=no Flashrom: An Introduction When working with embedded systems, various flash chips often need to be read or written for analysis. Flashrom is an open-source tool used for reading, writing, verifying, and erasing a wide assortment of flash chips..

Firmware 2021. 7. 29. 13:15

Scapy로 Broadcast 방식의 ARP Spooing 코드

fragrouter -B1과 같은 포워딩은 따로 필요 from scapy.all import * from colorama import Fore import os import sys if len(sys.argv) is not 4: print(Fore.YELLOW+"[-] Example : python broadARP.py "+Fore.RESET) sys.exit() iface2=sys.argv[1] mymac=sys.argv[2] targetip=sys.argv[3] os.system("ifconfig | grep broadcast | awk '{print $6}' > broadip.txt") f2=open("broadip.txt",'r') broadip=f2.readline().replace("\r\n"..

scapy 2021. 6. 8. 14:00

Scapy로 Wireless 패킷을 만드는 예제 모음

1. 무선 패킷 중에서 type이 0, subtype이 8 이면 AP가 브로드캐스트로 광고하는 패킷이며 이를 스니핑하겠다는 뜻. from scapy.all import * def packet_handler(pkt) : # if packet has 802.11 layer, and type of packet is Data frame if pkt.haslayer(Dot11) and pkt.type == 0 and pkt.subtype == 8: # do your stuff here print(pkt.show()) sniff(iface="wlan0mon", prn=packet_handler) 2. 무선 패킷 중에서 type이 2이면 데이터 패킷이며 이를 스니핑 하겠다는 뜻 from scapy.all import..

scapy 2021. 6. 8. 13:58

bind의 port 지정 및 addr 구조체(socket, htons, ntohs)

보호되어 있는 글입니다.

개인 2021. 5. 25. 10:12

uart, bootloader 에서 memory dump 방법(init이 없을경우)

보호되어 있는 글입니다.

Firmware 2021. 5. 18. 17:58

XM25QH64 와 동일한 칩 (flashrom 가능)

보호되어 있는 글입니다.

Firmware 2021. 5. 14. 14:00

ctype 에 관한내용

보호되어 있는 글입니다.