Total52 모바일 앱 취약점 분석 #2 보호되어 있는 글 입니다. 2017. 8. 9. 모바일 앱 취약점 분석 #1 보호되어 있는 글 입니다. 2017. 8. 9. 안드로이드 분석 환경 구축 *Android Studio, JDK, SDK 설치가 되어있다는 전제 하에 시작합니다. 1. 지니모션(Genymotion Android Emulator) 설치 - 지니모션은 Virtual Box를 이용한 안드로이드 에뮬레이터로 이걸 이용해 분석 환경을 만들어 줍니다. 일단 회원가입 후 지니모션을 다운로드 한다(실행할 때 로그인을 해야 쓸 수 있으니까 꼭 해주길)설치할 때 Virtual Box를 설치할 건지 물어보는데 이미 깔려 있으면 건너뛰어도 된다. 원하는 버전의 기기를 Add로 들어가 선택해 만들어준다. 실행하면 이런 창이 뜨는 경우가 있는데 반드시 꼭 Continue를 선택하길.. Download를 선택하면 다른거 추가로 다운받다가 새로운 에러가 생기는데 어떻게 고치는지는 아직도 모르겠다.그냥 밥먹.. 2017. 8. 9. Defcon CTF 2017 Witchcraft main 함수를 보면 'enter code: ' 와 'sum is ' 사이에 호출되는 sub_406190 함수로 가보면 입력받은 문자열을 한 글자씩 비교하는 부분을 찾을 수 있다. 이 전에 풀었던 magic이나 alchemy와는 달리 아스키 값을 바로 비교하는 게 아니라 함수안에서 연산을 통해 값을 비교한다. 마지막 if문을 보면 v33이 249이 아니면 실행이 중지되는데, v33은 매개변수로 받았던 문자를 연산한 최종 값이 들어간다. rdi를 이용해 연산을 하니까 - 부분은 +로 + 부분은 -로 계산하면 어떤 문자인지 알 수 있다. a1 - 3 + 7 = 10 --> a1 = 3 - 7 + 10 import sys, commands, os ls=os.listdir('./witchcraft_dist') .. 2017. 7. 8. 이전 1 ··· 9 10 11 12 13 다음
