IT Tech전문가 Roy

1. 모의해킹을 왜하는것일까? - 법률에 명시되어있음 ( 정보통신 이용촉진 및 정보보호 등에 관한 법률 ) - 해킹사고가 터지면 기업 이미지 추락 ex) KB, LOTTE, NH, 대한의사협회, 대한치과의사협회, 한국경제 TV, 대한민국 부동산정보의표준(부동산114), Olleh kt, Olleh music, SK 브로드밴드, LG U+ 등등… 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타맛집 해킹 ..

모의침투 모의침투란 Penentration ( 침투, 침입, 침해 ) 와 Test 의 합성어인 Pentest 이라고 부른다. 해커와 비슷한 환경과 조건, Hacking Skill을 가지고 모의 침투테스트를 실시하여 실제로 시스템의 취약성을 통해 시스템이 어떤 방식으로 침해될 수 있는지 여부를 점검해 보는 단계이다. 모의침투는 어떤대상으로 해야하는가? 인터넷을 이용하여 - Consumer & home - Healthcare - Retail - Industrial - Smart infrastructure - Security & surveillance - Transportation - others (개인 Iot) 사용자 중심의 편리하고 쾌적한 삶 Car as a Service - 차량을 인터넷으로 연결 è 안..

TV 클래스 정의 ◎ channel(현재채널) ◎ volume(현재볼륨) ◎ maxVolume(최대볼륨) - 40 ◎ powerStatus(전원상태) - On(true)/Off(false) ◎ channelUp(), channelDown() - 1보다 작으면 1으로 고정 ◎ volumeUp(), volumeDown() - 최대볼륨보다 높으면 최대볼륨으로 고정 - 0보다 작으면 0으로 고정 ◎ 모든 메서드 동작 조건 : powerStatus가 true일 때만 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireles..

Car 클래스 정의 ◎ 현재속도 currentSpeed ◎ 최대속도 maxSpeed ◎ ignition(maxValue) - currentSpeed 0으로 초기화 - maxSpeed 에 maxValue 저장 ◎ speedUp() - int형으로 증가되는 속도값 전달받음 - 속도 전달받아 currentSpeed에 누적 - 만약 현재속도가 maxSpeed보다 크면 - 현재속도를 maxSpeed로 고정 - 현재속도 리턴 ◎ speedDown() - int형으로 감소되는 속도값 전달받음 - 속도 전달받아 currentSpeed에서 차감 - 만약 현재속도가 0보다 작으면 - 현재속도를 0으로 고정 - 현재속도 리턴 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker crack..

이클립스 ( eclipse ) 단축키 컴파일&실행 : ctrl + F11 저장 : ctrl + S 한 줄 삭제 : ctrl + D 소스코드 자동정렬 : ctrl + shift + F 문장 자동완성 : ctrl + spacebar 탭 전체화면 전환 : ctrl + M 새로만들기(new) : ctrl + N 한 줄 주석 처리 & 해제 : ctrl + shift + C (또는 ctrl + /) 범위 주석 처리 : ctrl + shift + / 범위 주석 해제 : ctrl + shift + \ 코드 라인 이동 : alt + 방향키(위, 아래) getter/setter 자동생성 : alt + shift + S -> R 자동 import : ctrl + shift + O 생성자 자동 생성 : alt + shift ..

Jd-gui 사용법 - 숫자로되어있는 ID의 내용찾기 디컴파일된 apk 파일을 jd-gui.exe로 분석하다보면 알아볼 수 없는 숫자로 된 ID가 적혀있어서 숫자가 가리키는 값이 어떠한것을 뜻하는지 알아볼 수 없을때가 있다. 따라서 아래와같은 가이드라인을 제시한다. 그림1. 에서 보면 setContentView(2130903040); 이라는 소스코드를 볼 수 있다. 이 중 2130903040 이라는 숫자가 어떠한 값을 뜻하는 것인지 알아보도록하겠다. 그림 1. 그림 2. 와 같이 계산기( 프로그래머용 ) 를 이용하여 소스코드에 있는 10진수 값을 16진수 값으로 바꿔준다. 그림 2. 그림3. 디컴파일된 apk 파일의 폴더내에있는 .xml 파일을 활용하도록한다. 각 폴더안에는 다양한 .xml 파일이 존재한..

apk 파일 온라인 분석 - Dexter 1. http://dexter.bluebox.com ==> Dexter 홈페이지 2. 회원가입 후 로그인 한 뒤 프로젝트 이름과 설명을 적어준 후 [Create Project] 버튼을 클릭해 준다. 3. apk 파일을 업로드 한다. ※ Dexter 은 하나의 프로젝트로 apk파일을 여러개 업로드 가능하다. 4. apk 파일 업로드 후 자동분석시작. ( 시간이 많이 소유되므로 업로드 후 자는것을 권장^^; ) 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털..

1. APK 디컴파일 Java –jar ..\apktool\apktool.jar d Flight.apk 명령어를 이용해 APK 디컴파일을 한 결과이다. Flight 라는 폴더가 생성되었으며 Flight 폴더 내부에는 assets, lib, res, smali 폴더와함께 anroidManifest.xml, apktool.yml 파일도 생성되었다. androidManifest.xml 파일은 분석 초기에 먼저 분석해야할 파일로, apk 파일에서 동작하는 방식, 권한 등이 포함되어있다. 그림 1‑1. Apk 디컴파일 ※ androidmanifest.xml 에 선언되어있지 않은 권한은 class파일에 아무리 권한을 설정하더라도 정상적으로 동작하지 않는다. Jar xvf Flight.apk classes.dex 명..

APK 파일 다운로드방법 1. 크롬 확장프로그램을 활용 (크롬으로 실행해야한다.) Chrome 웹스토어에서 ’ apk downloader ‘ 를 검색한 후 다운받는다. 그림 1. 2. 구글플레이에서 apk 파일 다운로드를 원하는 앱을 검색한 후 ‘Download APK’ 를 클릭한다. 그림 2. 3. ‘Download APK’ 를 클릭하면 구글 이메일주소와 안드로이드 디바이스 ID가필요하다. 그림 3. 4. 디바이스 ID 는 자신이 소유하고있는 스마트폰에서 직접 다운로드 받는다. 스마트폰의 구글플레이에서 ‘Device ID’ 를 검색한 후 설치해준다. 그림 4. 5. Device ID 를 확인한 후 그림3. 에 입력해준 후 그림2. 의 Download APK 를 클릭하면 다운로드가 실행된다. 그림 5. ..

1. adb Adb는 Android Debug Bridge의 약자로, 안드로이드 어플리케이션 등을 개발할 때 에뮬레이터 혹은 실제 안드로이드 핸드폰과 여러가지 작업 인터페이스를 진행하게 되는데, 이렇게 안드로이드 관련 장치들을 조작할 수 있는 다리 역할을 하는 것이 adb 툴이다. 2. 주요adb명령어 Adb 명령어 옵션은 아래와 같다. 그림 2‑1. Adb option ( 1 ) 그림 2‑2. Adb option ( 2 ) 2.1. adb devices Adb가 현재 인식하고 있는 에뮬레이터 혹은 휴대폰의 목록을 보여준다 연결된 디바이스의 TCP/IP 포트번호를 알아낼 때도 유용하며 adb명령어를 수행하기전에 adb devices 명령어를 실행하여 연결여부를 체크하는 것이 필요하다. ( Genymoti..