-
프리다(Frida) 환경 구축(3/3) - 프리다(Frida) 설치Mobile/안드로이드(Android) 2020. 2. 18. 15:15
프리다(Frida) 환경 구축(3/3) - 로컬 PC에 프리다(Frida) 설치 프리다(Frida)는 분석을 수행하는 로컬 PC와 안드로이드 에뮬레이터에 모두 설치를 진행해야 한다. 본 게시글에서는 로컬 PC에 프리다(Firda)를 설치하는 방법에 대해서 알아본다. 1. 아나콘다로 구축한 파이썬 3.x 환경으로 접속 아래 명령어를 이용하여 아나콘다로 구축한 파이썬 3.x 환경으로 접속한다. > activate py3 2. 프리다 설치 아나콘다 환경에 접속되었으면, 아래 pip 명령어를 이용하여 프리다 설치를 진행한다. > pip install frida-tools 아래 그림과 같이 하단의 'Successfullly...' 와 같은 내용이 존재하면 정상적으로 설치가 완료되었다는 뜻이다. 3. 설치한 프리다..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-10 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 18. 11:07
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-10 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-10에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-10] 클릭하여 문제를 확인하면, 관리자 계정 정보를 획득하여 로그인하는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 아래 나와있는 정보와 같이 guest1/guest1을 이용하여 로그인을 시도한다. 아래와 같이 정상적으로 로그인됨을 확인할 수 있다. ..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-8 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 18. 01:00
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-8 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-8에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-8] 클릭하여 문제를 확인하면, 관리자 계정 정보를 획득하여 로그인하는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같이 로그인할 수 있는 홈페이지를 확인할 수 있다. 아래와 같이 guest/guest로 로그인을 시도한다. 정상적으로 로그인에 성공하면, 아래와 같은 홈페이지를 확인할 수 있..
-
콘다(conda)를 이용한 독립된 파이썬 환경 설치Mobile/안드로이드(Android) 2020. 2. 17. 15:46
콘다(conda)를 이용한 독립된 파이썬 환경 설치 콘다를 이용하여 독립된 파이썬 환경을 설치한다. 명령프롬프트(CMD)에서 아래와 같이 파이썬 3.7 버전을 설치한다. (※ 'python=3.7' 과 같이 버전을 3.7까지 입력하면 3.7 버전대의 가장 최신버전으로 설치가 진행된다. > conda create -n py3 python=3.7 설치 중간에 진행 여부 확인을 위한 물음이 출력되며, y를 입력하여 설치를 진행한다. 구축한 환경을 사용하기 위해서는 'conda activate py3' 명령어를 사용하면 된다. 또한 사용하고 있는 환경을 중지하려면 'conda deactivate' 명령어를 사용하면 된다. (※ 위 명령어 입력 시 conda를 제거 후, 명령어를 사용해도 정상적으로 동작됨) 아래..
-
녹스(Nox) 설정 방법 - ADB 명령어를 통한 안드로이드 애뮬레이터(Nox)에 쉘 연결Mobile/안드로이드(Android) 2020. 2. 17. 15:01
녹스(Nox) 설정 방법 - ADB 명령어를 통한 안드로이드 애뮬레이터(Nox)에 쉘 연결 안드로이드 애뮬레이터가 실행되고 있는 상태에서 로컬 PC의 CMD 창에 아래 명령어를 입력하여 쉘 연결을 시도한다. 명령프롬프트(CMD)에서 'nox_adb shell' 명령어를 입력하여 에뮬레이터에 연결을 시도한다. 정상적으로 연결되면, 안드로이드 내부의 명령 프롬프트를 확인할 수 있다. (※ 안드로이드 애뮬레이터(Nox)가 실행중인데, nox_adb shell 명령어가 정상적으로 동작하지 않으면, 안드로이드 애뮬레이터(Nox)를 재실행 후 명령어를 다시 입력해본다.) 안드로이드는 리눅스 커널 기반으로 되어있으므로, 일부 리눅스 명령어를 사용할 수 있다. 아래 그림은 ls 명령어 입력 시, 정상적으로 출력되는 화..
-
녹스(Nox) 설정 방법 - 해상도, 루팅, Nox_ADB 환경변수 설정Mobile/안드로이드(Android) 2020. 2. 17. 14:46
녹스(Nox) 설정 방법 설치한 녹스(Nox) 프로그램을 진단하기 좋은 환경으로 만들기 위해 설정을 진행한다. 1. 해상도 설정 녹스 실행 후, 우측 상단의 톱니바퀴 이모티콘을 클릭하여 시스템 설정을 수행한다. 좌측의 [성능설정] 클릭 후, 그래픽 모드를 스피드모드(DirectX), 해상도 설정은 스마트폰(540x960)으로 설정하고 [설정저장]을 클릭한다. (설치한 녹스를 이용하여 게임 등을 할 것이 아니므로, 그래픽모드는 스피드모드로 설정 하였으며, 해상도 설정은 사용자가 편한 설정으로 해도 상관없음) 설정 저장하면 아래와 같이 재부팅이 필요하다는 팝업이 출력되며, [재실행] 버튼을 클릭하여 재실행을 수행한다. 녹스 프로그램이 정상적으로 재실행되면, 아래와 같이 설정한 크기로 실행되는 것을 확인할 수..
-
작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나IT News 2020. 2. 17. 13:43
작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86336 작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진 취약점들을 활용했을 때, 피싱 공격으로 누군가를 속이는 것보다 훨씬 간단하게 침투에 성공할 수 있을 뿐만 아니라 발각도 잘 되지 않는다는 걸 깨달았기 때문이라고 한다. www.boannews.com - 기사 요약 공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-7 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 16. 17:45
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-7 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-7에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-7] 클릭하여 문제를 확인하면, 관리자가 작성한 비밀 게시글을 읽는 문제 유형임을 알 수 있다. 문제 6과 비슷하지만, 문제 6에서 한 단계 보안 조치가 된 형태의 문제유형 임을 예상할 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 우측 상단의 [Board] 메뉴를 클릭하면 ..