Hack/No filtered
-
-
iOS 취약점 진단 (메모리 덤프, 파일 비교)Hack/No filtered 2022. 2. 3. 12:50
[메모리 덤프] 1. gdb 설치 2. ssh로 연결 > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname) > PID를 이용하여 gdb Attach (gdb -p PID) > break point 설정으로 heap 구역 리턴값 확인 (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인 (gdb) c : 실행 (gdb) finish (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인) (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인) (gdb) d..
-
windbg crash dump exploitableHack/No filtered 2022. 1. 27. 12:26
1) windbg 설치 https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/ Windows SDK - Windows 앱 개발 Windows SDK Windows 11용 Windows SDK(10.0.22000)는 Windows 애플리케이션을 빌드할 수 있는 최신 헤더, 라이브러리, 메타데이터, 도구를 제공합니다. 이 SDK를 사용하여 Windows 11 및 이전 Windows 릴리스용 UWP(유 developer.microsoft.com 2) adplus를 이용하여 crash dump 생성
-
[Android] Bluetooth Snoop HCI logHack/No filtered 2021. 4. 1. 09:55
1. 블루투스 활성화 2. 개발자 옵션 활성화 3. 개발자 옵션에서 Bluetooth HCI 스눕 설정 활성화 4. 블루투스 비활성화 및 다시 활성화 5. 재부팅 6. 개발자 옵션으로 돌아가서 버그리포트 실행 (전체보고서) 7. 로그 파일 확인 (버전별로 경로가 상이할 수 있음) - /data/misc/bluetooth/logs/btsnoop_hci.log - /data/log/bt/btsnoop_hci.log 이후, Wireshark를 이용하여 로그 오픈 및 분석
-
Nox에 Burp 인증서 설치 (System)Hack/No filtered 2021. 1. 13. 15:41
안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다. https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다. 1) openssl for windows 설치 (Binaries - OpenSSLWiki) Binaries - OpenSSLWiki Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. No..
-
android ddms memory dumpHack/No filtered 2021. 1. 12. 09:58
1. 루팅 2. PC로 디버깅 시 Heap 접근 권한 부여 $ adb shell setprop libc.debug.malloc 1 $ adb shell stop $ adb shell start 3. android studio의 ddms(android device monitor)을 사용해서 Heap 영역 접근 (Native Heap 이 활성화 되지 않은 경우 C:/Users/JW/.android/ddms.cfg 파일에 native=true 추가) 4. ddms에서 덤프뜨려는 앱 선택 후 DUMP HPROF File 클릭하여 다운로드 5. HPROF File을 표준 형식으로 변환 /android/sdk/platform-tools 경로에 가서 hprof-conv [HPROF 파일명] [표준형식으로 바꿀 파일명..