werty2 님의 블로그

실행 후 가장 첫 화면은 IDOR에 관해 설명하는 화면이 나온다. IDOR은 Insecure Direct Object References의 약자로, 웹사이트가 클라이언트의 데이터에 접근할 때 발생한다.위의 예시들과 같이 url에 사용자 정보를 그대로 받아들이고, 그 사용자에 대한 검증을 하지 않는 경우 등에 발생한다. 이는 데이터를 단순히 보는 것을 넘어, 타인의 데이터를 수정하거나 삭제하는 행위로까지 확장될 수 있는 심각한 문제로 이어질 수 있기에 항상 검증을 해야한다. 문제로 넘어가면 위와 같은 화면이 나온다. 위 페이지는 그냥 취약한 앱에 로그인하는 과정이다. 알려준대로 user에 tom을 적고 pass에 cat을 적으면 된다. 다음 페이지에는 가공되지 않은 응답 데이터와 화면에 실제로 보이는 것..

예전(80년대 후반~90년대 초반) 악성코드를 분석하기 위해서는 그 시기에 자주 사용되던 운영체제인 MS-DOS를 깔아 분석을 하면 동작 흐름을 알기가 더 쉬울 것이다. FreeDOS는 MS-DOS와 호환되는 오픈소스 무료 배포 운영체제이다. https://www.freedos.org/download/위의 링크로 들어가 LiveCD를 다운받아준 후, 압축을 푼 뒤 그 안에 있는 iso 파일을 버추얼박스에 넣어주었다.버추얼박스에서 설정은 크게 건드린 부분은 없다.위 사진에서처럼 부팅 순서를 정해주었다. DOS 운영체제에서는 플로피디스크를 이용한 바이러스가 많았기 때문에 플로피도 마지막 순서에 넣어주었다. 그리고 iso 파일 설치가 모두 끝난 후, CD-ROM 드라이브에서 iso 파일을 뺀다. 설치를 모두 ..

이번 주에 한 일syssecApp.apk 동적 분석_Frida이용(아래 보고서 링크에서 확인할 수 있다.)https://www.exploit-db.com/docs/english/33093-introduction-to-android-malware-analysis.pdf Android studio기존에 설치한 안드로이드 스튜디오에서 frida와 adb 설정을 해 준다. 일단 먼저 frida-tools를 깔아준다. 그 다음 frida-server가 설치된 폴더로 들어가 안드로이드 에뮬레이터 안에 윈도우의 frida-server 실행파일을 복사하기 위해 adb push 명령어를 이용한다. 복사하여 안에 들어간 파일이 실행 가능한 권한을 가질 수 있도록 chmod 명령어로 권한을 준다. 그 후, adb roo..