분류 전체보기(20)
-
Frida unicode method 이름 후킹하기
const hook = Java.use("com.application.obfuscated"); hook.\u0345.overload().implementation = function() { // do stuff this.\u0345.overload().call(this); };
2023.08.18 -
iOS Frida Hooking 방법
보호되어 있는 글입니다.
2023.05.08 -
iOS 탈옥 탐지 방안(Jail Break)
1) 파일 기반 탈옥 탐지 - 탈옥 관련된 파일 및 디렉터리를 확인함 /Applications/Cydia.app /Applications/FakeCarrier.app /Applications/Icy.app /Applications/IntelliScreen.app /Applications/MxTube.app /Applications/RockApp.app /Applications/SBSettings.app /Applications/WinterBoard.app /Applications/blackra1n.app /Library/MobileSubstrate/DynamicLibraries/LiveClock.plist /Library/MobileSubstrate/DynamicLibraries/Veency.plist ..
2023.05.07 -
메모리 내 중요정보 노출 취약점
- 취약점 설명: 로그인 계정정보, 주민등록번호 등 중요정보가 메모리에 평문으로 저장되는 경우 공격자는 메모리 덤프를 수행하여 메모리 내 중요 데이터 탈취가 가능함 - 메모리 내 데이터 저장 방식 메모리 영역은 변수나 객체가 저장되는 영역으로 ,스택과 힙 메모리 영역으로 구분됨 > 스택 메모리 영역: 값 타입의 변수를 저장 > 힙 메모리 영역: 참조 타입의 객체를 저장 값 타입: 직접 값을 담도 있는 변수이며, 변수에 할당된 값이 직접 저장됨 ex) int num = 1; 참조 타입: 값이 저장된 위치를 저장하는 변수이며, 변수에 할당된 값은 객체나 배열이 저장된 메모리 주소를 참조함 ex) String s = "test"; - 취약한 소스코드 예시 String 타입 사용 > String 타입의 변수를 ..
2023.04.23 -
[계정 관리] 1.1 패스워드 설정
- 점검내용: 콘솔, SSH, HTTPS 등 관리 터미널을 통해 네트워크 장비 접근 시 기본 관리자 계정명 및 패스워드를 사용하는지 점검 - 점검목적: 기본 패스워드를 변경하여 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 - 보안위협: 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통해 벤더사 별 네트워크 장비의 기본 패스워드를 쉽게 획득할 수 있음 그렇게 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유출되거나 네트..
2023.04.23 -
iOS 재탈옥 방법
보호되어 있는 글입니다.
2023.04.15