취약점 점검 항목 중 전자금융 관련 항목으로 앱 로직 임의 변조 항목이 주로 취약점으로 잡히곤 한다.본 취약점 항목 점검을 위해 일반적으로 APKEasyTool 을 사용하여 디컴파일을 수행하고 smali 코드 변조 이후, 리컴파일을 수행하는데 안드로이드 보안 정책으로 인하여 apk 리컴파일 수행 시, APKEasyTool 만으로 정상 수행되지 않을 때가 있다.해당 문제 해결을 위해 본인의 경우 변조 및 로직이 변경된 Smali 코드가 포함된 class 파일만을 리컴파일하여 apk 패키지 내 직접 덮어씌워 적용시키는 방법을 애용한다.해당 방법 이용을 위해 수동으로 class 파일에 대한 리컴파일 및 서명이 요구되므로 추가 툴이 필요하다.- 리컴파일 툴: https://repo1.maven.org/maven..

안드로이드 내 앱 진단 수행하다보면 앱 내 FLAG_SECURE 보안 플래그로 인하여 미러링 화면에서 화면이 출력되지 않아 증적을 찍기 힘든 경우가 있다. 이럴 때 보고서 작성 등 화면 이미지를 사용할 때 불편하여 증적저장하기 위해 방법을 찾게 되었다.더보기안드로이드 리커버리 모드에서 스크린 샷하는 글 Unlock Android Screen With TWRP안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요tistory.kaiht.kr방법 중에 가장 편한 것이 루팅에 이용되는 Magisk모듈을 사용하는 방법이다. Xposed-Disable-FLAGE_SECURE모듈이나 Ena..

취약점 점검 시, 최소 iOS 버전이 15부터 지원되는 앱이 많아짐에 따라 iPhone X 로 점검용 디바이스를 새로 세팅하였다.이전에 사용하던 arm 계열 디바이스인 iPhone6S 에서 사용하던 Tweak 및 repo 가 지원중단됨에 따라 새로 세팅이 필요하여 정리했다.- 본인 디바이스 정보: iPhoneX (16.7.1), palera1n 탈옥Repo list// Package Manager Repohttps://repo.palera.in/https://getzbra.com/repo/// Utilities Repohttps://tigisoftware.com/cydia/https://apt.procurs.us/https://repo.co.kr/https://ellekit.space/https://ha..

지난 6월 30일 sudo 패키지 관련 취약점이 발표되었다. 해당 취약점은 sudo 버전 1.9.17 이전 버전에서 --chroot 옵션을 악용하여 일반 사용자가 루트 권한을 탈취할 수 있는 보안 결함이다.sudo 패키지에서 발생하는 로컬 권한 상승 취약점으로 볼 수 있으며 CVSSv3 점수 7.8-9.3 을 획득했다.기준해당 취약점 반영영향 버전1.9.14 ~ 1.9.17p1공격 벡터로컬 - AV:L공격 복잡도낮음 - AC:L필요 권한낮음 또는 없음 - PR:L/PR:N영향 받는 버전은 1.9.14 에서 1.9.17p1 미만 버전에서 발생되며, 레거시 버전은 1.9.14 이전 버전의 경우 chroot 기능이 포함되지 않아 영향받지 않는다.chroot 경로 적용 시점이 문제가 되었는데, 1.9.14 버전..

취약점 CVE-2025-32463 에 대한 실습을 하기 위한 환경세팅 방법을 정리한 글이다.해당 취약점에 대한 정리에 대해 서술한 글의 경우, 아래 글을 참고하도록 하자.해당 취약점의 경우, 모의해킹이나 블랙박스, RED 팀 등에서 유용하게 사용할 수 있을 것이라 판단되었고 그에 따른 임의 시나리오를 위한 환경 구성을 위해 환경 구성관련 게시글을 작성하였다.해당 게시글은 환경 세팅에 대한 게시글이므로 CVE 실습 상세내역은 이후 작성되는 다음 게시글을 확인하자. CVE-2025-32463지난 6월 30일 sudo 패키지 관련 취약점이 발표되었다. 해당 취약점은 sudo 버전 1.9.17 이전 버전에서 --chroot 옵션을 악용하여 일반 사용자가 루트 권한을 탈취할 수 있는 보안 결함이다.sudo 패키지..

웹 취약점 점검을 실시하다보면 SQL Injection 구간을 많이 확인할 수 있다. 다만 무조건 적으로 나타나는 것은 아니지만 Error Injection 도 간혹 나타나기도 한다. 블라인드나 유니온 인젝션의 경우 데이터 추출 시, 해당 조건에 맞게 코드를 작성해야한다는 단점이 존재하나 Error Injection 의 경우 노출되는 에러가 정해져있어 보다 편하게 데이터를 추출할 수 있다.(물론 애시당초 SQL 쿼리문이 먹힌다는 것이 말이 안되는 ... 상황이긴 하지만 말이다.)때문에 본인은 그 귀찮음이 싫어 버프슈트 Extention 을 작성하게 되었다. 초반엔 Java 를 이용하여 작성하려 했으나, Java 특성상 버전도 많이타고 하기 때문에 Jython 으로 작성하게 되었다.해당 기능을 위해선 Bu..

최근 LLM 서비스가 급부상하면서 LLM을 이용하여 취약점 분석에 꽤나 많은 도움을 줄 수 있다.물론 LLM 서비스에 의존하다 보면 지속적으로 LLM 만 사용하게 될 수도 있지만 본인이 미쳐 확인하지 못한 구간이나 특정 취약점에 대한 포인트를 찾게 되는 경우 굉장히 편리하게 사용할 수 있다.하지만 Claude 자체가 Burpsuite 내 모든 기록에 대한 접근 및 기능을 사용할 수 있어서 편리하게 사용할 수 있으나 다음과 문제가 존재하는 것은 당연하니 완벽하게 취약점 분석할 때 감안하고 사용해야 한다.Claude Default 및 Claude Pro 멤버쉽의 경우 어느 정도 사용 용량이 정해져있어 답변 도중 사용이 끝날 수 있다.Claude Default 및 Claude Pro 멤버쉽은 특정 프롬프트의 ..

모의해킹 실무에서 사용하던 취약점 중 하나가 'Activity 강제 실행' 을 이용한 취약점이 존재한다.해당 취약점은 앱 내 존재하는 Activity 중 실행 가능한 Activity 를 임의 실행하여, 서비스 권한을 얻거나 특정 구간을 우회하는 것에서 사용한다.adb shell am start -n $package/$actName해당 명령을 디바이스가 연결된 PC 터미널에서 입력하여 실행시킬 수 있으며, 해당 명령을 이용하여 bash 파일로 작성하는 경우 다음과 같이 작성할 수 있다.#!/bin/bashecho "-----------------------------------"echo "[+] Activate Application's Activity"echo "[+] Starting App's Activ..

회사에서 딥웹 내 노출된 본인의 정보를 추출해주는 "IntelligenceX" 라는 서비스를 알게되었다.해당 서비스는 찾으려는 이름, 이메일, 전화번호 등을 이용하여 딥웹 내 업로드되어있거나 노출된 정보를 찾아주는 서비스로 OSINT 정보를 긁어와 보여준다.서비스 자체가 궁금해서 본인이 자주 사용하고 있었고, 중요 서비스들에서 사용하는 이메일 정보로 검색해보았더니 굉장히 크리티컬 한(...) 정보가 노출된 것을 확인하였다.아무래도 파일을 잘못 받거나 해서 감염된 PC로 인하여 파일들이 노출된 것으로 보이는데, 해당 파일 내엔 본인 PC의 데스크탑 환경의 스크린샷(...) 이 포함된 유출된 Steam 토큰, Discord 토큰 등을 확인할 수 있었다.해당 메일 내용을 보면 알겠지만, 노출된 본인 이메일 정..

[Linux] RDP GUI Connection 본인은 칼리 리눅스를 임의 노트북 내 설치하여 원격으로 연결하여 사용한다. 아직 직접적으로 진단 수행 시 사용해본 적이 없으나, 환경을 구축하여 이후에 사용할 일이 있는 경우 굉장히 유용하게 사용하면 좋을 것 같다는 판단이 들어 설정해두었다.본인의 개인 네트워크를 구성해두어서 보다 간편하게 구상도가 그려질 수 있었다. 현재 Kali HOST 의 경우 직접 접근이 불가하고 본인의 다른 서버 접근 후 커넥션해야 접근이 가능하다. 때문에 본 서버에 대한 서브 도메인을 설정하여 접근하도록 네트워크를 등록했다. (리버스 프록시 서버 설정)각설하고 Kali 리눅스의 특징은 여러 툴을 가지고 있다는 것인데, 해당 툴들의 대부분은 CLI 환경이 아닌 GUI 환경에서 사용..