취약점 점검 항목 중 전자금융 관련 항목으로 앱 로직 임의 변조 항목이 주로 취약점으로 잡히곤 한다.본 취약점 항목 점검을 위해 일반적으로 APKEasyTool 을 사용하여 디컴파일을 수행하고 smali 코드 변조 이후, 리컴파일을 수행하는데 안드로이드 보안 정책으로 인하여 apk 리컴파일 수행 시, APKEasyTool 만으로 정상 수행되지 않을 때가 있다.해당 문제 해결을 위해 본인의 경우 변조 및 로직이 변경된 Smali 코드가 포함된 class 파일만을 리컴파일하여 apk 패키지 내 직접 덮어씌워 적용시키는 방법을 애용한다.해당 방법 이용을 위해 수동으로 class 파일에 대한 리컴파일 및 서명이 요구되므로 추가 툴이 필요하다.- 리컴파일 툴: https://repo1.maven.org/maven..

안드로이드 내 앱 진단 수행하다보면 앱 내 FLAG_SECURE 보안 플래그로 인하여 미러링 화면에서 화면이 출력되지 않아 증적을 찍기 힘든 경우가 있다. 이럴 때 보고서 작성 등 화면 이미지를 사용할 때 불편하여 증적저장하기 위해 방법을 찾게 되었다.더보기안드로이드 리커버리 모드에서 스크린 샷하는 글 Unlock Android Screen With TWRP안드로이드의 커스텀 펌웨어 업데이트 이후 디바이스를 확인해보면 시스템 문제인지 기존 잠금 데이터로 잠금해제가 되지 않는 경우가 존재했다. 때문에 디바이스 내 접근을 위한 방법이 필요tistory.kaiht.kr방법 중에 가장 편한 것이 루팅에 이용되는 Magisk모듈을 사용하는 방법이다. Xposed-Disable-FLAGE_SECURE모듈이나 Ena..

취약점 점검 시, 최소 iOS 버전이 15부터 지원되는 앱이 많아짐에 따라 iPhone X 로 점검용 디바이스를 새로 세팅하였다.이전에 사용하던 arm 계열 디바이스인 iPhone6S 에서 사용하던 Tweak 및 repo 가 지원중단됨에 따라 새로 세팅이 필요하여 정리했다.- 본인 디바이스 정보: iPhoneX (16.7.1), palera1n 탈옥Repo list// Package Manager Repohttps://repo.palera.in/https://getzbra.com/repo/// Utilities Repohttps://tigisoftware.com/cydia/https://apt.procurs.us/https://repo.co.kr/https://ellekit.space/https://ha..

웹 취약점 점검을 실시하다보면 SQL Injection 구간을 많이 확인할 수 있다. 다만 무조건 적으로 나타나는 것은 아니지만 Error Injection 도 간혹 나타나기도 한다. 블라인드나 유니온 인젝션의 경우 데이터 추출 시, 해당 조건에 맞게 코드를 작성해야한다는 단점이 존재하나 Error Injection 의 경우 노출되는 에러가 정해져있어 보다 편하게 데이터를 추출할 수 있다.(물론 애시당초 SQL 쿼리문이 먹힌다는 것이 말이 안되는 ... 상황이긴 하지만 말이다.)때문에 본인은 그 귀찮음이 싫어 버프슈트 Extention 을 작성하게 되었다. 초반엔 Java 를 이용하여 작성하려 했으나, Java 특성상 버전도 많이타고 하기 때문에 Jython 으로 작성하게 되었다.해당 기능을 위해선 Bu..

최근 LLM 서비스가 급부상하면서 LLM을 이용하여 취약점 분석에 꽤나 많은 도움을 줄 수 있다.물론 LLM 서비스에 의존하다 보면 지속적으로 LLM 만 사용하게 될 수도 있지만 본인이 미쳐 확인하지 못한 구간이나 특정 취약점에 대한 포인트를 찾게 되는 경우 굉장히 편리하게 사용할 수 있다.하지만 Claude 자체가 Burpsuite 내 모든 기록에 대한 접근 및 기능을 사용할 수 있어서 편리하게 사용할 수 있으나 다음과 문제가 존재하는 것은 당연하니 완벽하게 취약점 분석할 때 감안하고 사용해야 한다.Claude Default 및 Claude Pro 멤버쉽의 경우 어느 정도 사용 용량이 정해져있어 답변 도중 사용이 끝날 수 있다.Claude Default 및 Claude Pro 멤버쉽은 특정 프롬프트의 ..

모의해킹 실무에서 사용하던 취약점 중 하나가 'Activity 강제 실행' 을 이용한 취약점이 존재한다.해당 취약점은 앱 내 존재하는 Activity 중 실행 가능한 Activity 를 임의 실행하여, 서비스 권한을 얻거나 특정 구간을 우회하는 것에서 사용한다.adb shell am start -n $package/$actName해당 명령을 디바이스가 연결된 PC 터미널에서 입력하여 실행시킬 수 있으며, 해당 명령을 이용하여 bash 파일로 작성하는 경우 다음과 같이 작성할 수 있다.#!/bin/bashecho "-----------------------------------"echo "[+] Activate Application's Activity"echo "[+] Starting App's Activ..

[Linux] RDP GUI Connection 본인은 칼리 리눅스를 임의 노트북 내 설치하여 원격으로 연결하여 사용한다. 아직 직접적으로 진단 수행 시 사용해본 적이 없으나, 환경을 구축하여 이후에 사용할 일이 있는 경우 굉장히 유용하게 사용하면 좋을 것 같다는 판단이 들어 설정해두었다.본인의 개인 네트워크를 구성해두어서 보다 간편하게 구상도가 그려질 수 있었다. 현재 Kali HOST 의 경우 직접 접근이 불가하고 본인의 다른 서버 접근 후 커넥션해야 접근이 가능하다. 때문에 본 서버에 대한 서브 도메인을 설정하여 접근하도록 네트워크를 등록했다. (리버스 프록시 서버 설정)각설하고 Kali 리눅스의 특징은 여러 툴을 가지고 있다는 것인데, 해당 툴들의 대부분은 CLI 환경이 아닌 GUI 환경에서 사용..

WSL 을 사용하다보면 어느 순간(?) 업데이트가 되지 않고 패키지가 설치되지 않는 경우가 발생한다.해당 오류가 많이 나와서 source.list 파일 내 주소도 바꾸어보고 이전 버전에서 이용하는 주소 값도 사용해보았으나 진행되지 않았다. 해당 서버 주소는 잘못된 것이 아님에도 불구하고 지속적으로 뭔가 이상해서 에러 로그를 조금 만 더 살펴보니, ‘lunar’ Release 버전이 존재하지 않는 것을 확인하였다.우선 본인의 WSL 의 우분투 버전을 확인해보았다.cat /etc/lsb-release리눅스 내 /etc/lsb-release 파일을 확인해보면 설치된 리눅스 버전을 알 수 있는데, 본인의 리눅스 버전은 ‘lunar’ 이 아닌 ‘noble’ 인 것이 확인되었다. 해당 사항을 확인하고 source...

TWRP 가 설치된 순정 안드로이드 기기에서 Burpsuite 인증서를 넣어 Burpsuite 인증서에 대한 검증을 Bypass 하는 방법이 있으면 좋을 것 같다는 판단이 들어 한번 시도해보기로 했다.필요 파일 목록 -TWRP가 설치된 순정 디바이스버프슈트가 실행되고 있는 PCGithub 내 존재하는 필자가 쓴 bat 파일OpenSSL 이 설치된 PC설치 파일: 더보기 Win32/Win64 OpenSSL Installer for Windows - Shining Light ProductionsMinimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirement..

본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이 수행되지 않는 것을 확인하였다. 실 진단이였다면 와 좋아라 하면서 사용했겠지만, 연구 및 공부 목적이였기 때문에 새로운 디바이스가 요구되었다.그렇기에 본인은 정상 루팅 및 TWRP 가 설치되어있지 않은 디바이스를 이용하여 먼저 세팅하고 사용하기로 하였다. TWRP가 설치가 되어있지 않아 루팅 및 커스텀 패키지 이용이 어려워 TWRP 먼저 세팅해주기로 하였다.TWRP Application Install - Download TWRP for twrpappTeam Win strives to provide..