IT Tech전문가 Roy

Jd-gui 사용법 - 숫자로되어있는 ID의 내용찾기 디컴파일된 apk 파일을 jd-gui.exe로 분석하다보면 알아볼 수 없는 숫자로 된 ID가 적혀있어서 숫자가 가리키는 값이 어떠한것을 뜻하는지 알아볼 수 없을때가 있다. 따라서 아래와같은 가이드라인을 제시한다. 그림1. 에서 보면 setContentView(2130903040); 이라는 소스코드를 볼 수 있다. 이 중 2130903040 이라는 숫자가 어떠한 값을 뜻하는 것인지 알아보도록하겠다. 그림 1. 그림 2. 와 같이 계산기( 프로그래머용 ) 를 이용하여 소스코드에 있는 10진수 값을 16진수 값으로 바꿔준다. 그림 2. 그림3. 디컴파일된 apk 파일의 폴더내에있는 .xml 파일을 활용하도록한다. 각 폴더안에는 다양한 .xml 파일이 존재한..

apk 파일 온라인 분석 - Dexter 1. http://dexter.bluebox.com ==> Dexter 홈페이지 2. 회원가입 후 로그인 한 뒤 프로젝트 이름과 설명을 적어준 후 [Create Project] 버튼을 클릭해 준다. 3. apk 파일을 업로드 한다. ※ Dexter 은 하나의 프로젝트로 apk파일을 여러개 업로드 가능하다. 4. apk 파일 업로드 후 자동분석시작. ( 시간이 많이 소유되므로 업로드 후 자는것을 권장^^; ) 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털..

1. APK 디컴파일 Java –jar ..\apktool\apktool.jar d Flight.apk 명령어를 이용해 APK 디컴파일을 한 결과이다. Flight 라는 폴더가 생성되었으며 Flight 폴더 내부에는 assets, lib, res, smali 폴더와함께 anroidManifest.xml, apktool.yml 파일도 생성되었다. androidManifest.xml 파일은 분석 초기에 먼저 분석해야할 파일로, apk 파일에서 동작하는 방식, 권한 등이 포함되어있다. 그림 1‑1. Apk 디컴파일 ※ androidmanifest.xml 에 선언되어있지 않은 권한은 class파일에 아무리 권한을 설정하더라도 정상적으로 동작하지 않는다. Jar xvf Flight.apk classes.dex 명..

APK 파일 다운로드방법 1. 크롬 확장프로그램을 활용 (크롬으로 실행해야한다.) Chrome 웹스토어에서 ’ apk downloader ‘ 를 검색한 후 다운받는다. 그림 1. 2. 구글플레이에서 apk 파일 다운로드를 원하는 앱을 검색한 후 ‘Download APK’ 를 클릭한다. 그림 2. 3. ‘Download APK’ 를 클릭하면 구글 이메일주소와 안드로이드 디바이스 ID가필요하다. 그림 3. 4. 디바이스 ID 는 자신이 소유하고있는 스마트폰에서 직접 다운로드 받는다. 스마트폰의 구글플레이에서 ‘Device ID’ 를 검색한 후 설치해준다. 그림 4. 5. Device ID 를 확인한 후 그림3. 에 입력해준 후 그림2. 의 Download APK 를 클릭하면 다운로드가 실행된다. 그림 5. ..

1. adb Adb는 Android Debug Bridge의 약자로, 안드로이드 어플리케이션 등을 개발할 때 에뮬레이터 혹은 실제 안드로이드 핸드폰과 여러가지 작업 인터페이스를 진행하게 되는데, 이렇게 안드로이드 관련 장치들을 조작할 수 있는 다리 역할을 하는 것이 adb 툴이다. 2. 주요adb명령어 Adb 명령어 옵션은 아래와 같다. 그림 2‑1. Adb option ( 1 ) 그림 2‑2. Adb option ( 2 ) 2.1. adb devices Adb가 현재 인식하고 있는 에뮬레이터 혹은 휴대폰의 목록을 보여준다 연결된 디바이스의 TCP/IP 포트번호를 알아낼 때도 유용하며 adb명령어를 수행하기전에 adb devices 명령어를 실행하여 연결여부를 체크하는 것이 필요하다. ( Genymoti..

분석 dotPeek 프로그램을 이용해 디컴파일된 Flight 파일 내부에 있는 dll 파일을 열어본 결과이다. NetworkManager 의 소스파일을 보면 175.119.227.142 라는 IP 주소에 데이터가 전송되는 것을 확인할 수 있다. 그림 2‑1. 전송되는 IP 주소 확인 그림 1-8. Flight 게임 어플리케이션이 실행되고 있는 동안 wireshark 를 이용해 패킷을 캡쳐한 결과이다. IP주소 175.119.227.142 로 SYN 패킷을 날리지만 SYN/ACK, ACK 응답 패킷을 못하고 연결이 실패하는 것을 확인할 수 있다. 175.119.227.142 서버에서 응답을 거부하고 있거나 서비스가 중단된 것으로 보인다. 그림 2‑2. 패킷캡쳐 아래 그림은 Flight.apk 파일을 실행하..

NAT : 사설아이피로 할당해주는것 ( 외부로나갈땐 공인아이피를 받아서 나감 ) 아이피를 101, 108로 통일해줌 ( 환경 동일하게 설정 ) 키생성 이걸 분석해야됨!! PBE WITH SHA AND 128BIT AES CBC BC ASE악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학..

무선충전기 충전 원리 : 양쪽의 주파수를 일치시켜서 충전 init -> usb 데몬 -> 가속도계 : 상하좌우를 감지 자이로스코프 : 항공기에 기본적으로 탑재 부팅원리커널부팅하면서 init 부팅 (init 에는 run time level 이 들어있음 IDE : 통합개발환경 이라는 뜻 에뮬레이터 실행명령어 ddms 실행 불러오는 경로는 여기서 확인할 수 있음 툴박스와 연결되어있음 ifconfig 는 toolbox에 구현이 되어있지 않고 netcfg에 구현되어있다. 위에서와같이 ifconfig 정보 볼수있음. id 입력한 출력값과 toolbox id 입력한후 출력값은 똑같음.toolbox 와 연결되어있기 때문 디바이스 돌아가는지 확인 iu.apk 설치 설치확인 ddms 실행 iu 의 패키지 네임으로 지워줘야..

◎ 앱하나당 샌드박스 하나씩 생성됨 ◎ ios는 원래 루트권한으로 돌아가기때문에 루팅이라고 부르지않고 탈옥이라고 부르며, 안드로이드는 유저 권한으로 돌아가기때문에 루팅이라고 부른다. ◎ 탈옥은 커널단을 건드리는것임 ◎ ios 보안체계 -안전한 부팅절차 확보 >>ios를 사용하는 모바일 기기에서 모든 소프트웨어는 애플 암호화 로직의 서명된 방식에 의해 무결성이 확인된 후에만 동작(ios 부팅 과정에서 동일) >>ios를 사용한 모바일 기기가 켜졌을 때 부트 ROM에는 칩의 생산과정에서 입력된 코드를 실행하는데 이 코드에는 애플의 루트 CA의 공개키를 포함하고 있다. >>부트 ROM에 의해 실행된 코드는 애플에 의해 서명된 LLB(Low-Level Bootloader)무결성 점검 >>이상이 없는 경우 LLB..

조절할 수 있음 Genymotion-ARM-Translation_v1.1.zip : 드래그해서 설치해줌 ( 한글 키보드 )gapps-jb-2013~~~ : 구글플레이 앱스토어 설치설치후 재부팅한 후 구글앱스토어에서 한글키보드 앱스토어 설치후 한글키보드 설정해줌 드래그해서 설치 앱설치확인 버츄어박스에서 가져온아이피임 genymotion 의경우 아이피로 나타남 접속완료 파일 갯수 확인하는 명령어 설치하면 구글플레이스토어 설치되었다가 사라짐( 악성앱에 활용 ) 시간을 보고 설치된것을확인 --> com.android.Messagese.apk 뿐만아니라 com.android.vending-1.apk 파일도 설치된것을 확인 ddms 실행 필터링할 수 있음 ex) 이런식으로.... 조절할수있음 dumpsys.txt ..