Jaden's Note Jaden's Note

[메모리 덤프] 1. gdb 설치 2. ssh로 연결 > 대상 App의 PI 및 앱 저장경로 확인 (ps -ef | grep Appname) > PID를 이용하여 gdb Attach (gdb -p PID) > break point 설정으로 heap 구역 리턴값 확인 (gdb) b malloc : malloc에 breakpoint 설정 후 breakpoint 된 메모리 주소 확인 (gdb) c : 실행 (gdb) finish (gdb) i r r0 : into register 현재 레지스터 상태 확인 (r0 : return address 확인) (gdb) i mach-region 0x00000000 : 해당 주소의 memory map 및 구역의 속성 확인 (덤프 시작 주소 및 끝 주소 확인) (gdb) d..

개인정보 유출 통지만 하면 다인가? 과징금, 과태료는 제재사항일뿐이다. 개인정보 주체의 피해 보상은 왜 보장되지 않는가? 민사소송 이외에 법적으로 정보주체의 피해보상을 위한 제도가 뒷받침되어야 할 것이다. 2021년 채용 과정에서 담당자 실수로 개인정보 유출 2016년 인터파크 개인정보 유출 카드3사 개인정보 유출 소송이 길어져서 시간낭비라 소송은 하지 않았다. 2014년 카드3사 개인정보 유출 롯데멤버십 카드를 보유하고 있어 개인정보가 유출 되었고 소송까지 진행하였다. 2019년~2020년 쯔음에 최종 판결로 8~9만원 정도 보상을 받았다. 소송비 9000원 정도 써서 5년만에 9만원이면 오히려 시간낭비에 손해가 아닐까 싶다.

1) windbg 설치 https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/ Windows SDK - Windows 앱 개발 Windows SDK Windows 11용 Windows SDK(10.0.22000)는 Windows 애플리케이션을 빌드할 수 있는 최신 헤더, 라이브러리, 메타데이터, 도구를 제공합니다. 이 SDK를 사용하여 Windows 11 및 이전 Windows 릴리스용 UWP(유 developer.microsoft.com 2) adplus를 이용하여 crash dump 생성

1. 블루투스 활성화 2. 개발자 옵션 활성화 3. 개발자 옵션에서 Bluetooth HCI 스눕 설정 활성화 4. 블루투스 비활성화 및 다시 활성화 5. 재부팅 6. 개발자 옵션으로 돌아가서 버그리포트 실행 (전체보고서) 7. 로그 파일 확인 (버전별로 경로가 상이할 수 있음) - /data/misc/bluetooth/logs/btsnoop_hci.log - /data/log/bt/btsnoop_hci.log 이후, Wireshark를 이용하여 로그 오픈 및 분석

안드로이드 7.0 이상부터는 sd카드에 넣어서 인증서 설치가 불가능합니다. https 트래픽을 조작하기 위해서는 시스템 인증서에 넣어주어야 하기 때문에 아래와 같은 방식으로 진행해야합니다. 1) openssl for windows 설치 (Binaries - OpenSSLWiki) Binaries - OpenSSLWiki Some people have offered to provide OpenSSL binary distributions for selected operating systems. The condition to get a link here is that the link is stable and can provide continued support for OpenSSL for a while. No..

1. 루팅 2. PC로 디버깅 시 Heap 접근 권한 부여 $ adb shell setprop libc.debug.malloc 1 $ adb shell stop $ adb shell start 3. android studio의 ddms(android device monitor)을 사용해서 Heap 영역 접근 (Native Heap 이 활성화 되지 않은 경우 C:/Users/JW/.android/ddms.cfg 파일에 native=true 추가) 4. ddms에서 덤프뜨려는 앱 선택 후 DUMP HPROF File 클릭하여 다운로드 5. HPROF File을 표준 형식으로 변환 /android/sdk/platform-tools 경로에 가서 hprof-conv [HPROF 파일명] [표준형식으로 바꿀 파일명..

1. Appsync 설치 http://repo.hackyouriphone.org 2. IPA installer 설치 bigboss에 포함. Settings -> IPA Installer -> Force Installation 설정 3. 패드전용 앱 설치 고고

[Windows 환경] 1) 정상 사용자의 MAC 탈취 시나리오 1. 와이어샤크를 이용하여 패킷 수집 후 정상 사용자의 MAC 획득 2. TMAC 프로그램을 이용하여 정상 사용자의 MAC으로 변조 3. 네트워크 정상 사용 2) 게이트웨이 IP에 대한 ARP 테이블 정적 등록을 이용한 우회 시나리오 0. 와이어샤크를 이용하여 패킷 수집 후 게이트웨이의 IP 및 MAC 주소 획득 1. 관리자권한으로 cmd 실행 2. arp 테이블 지우기 netsh interface ip delete neighbors 3. 적용할 네트워크 인터페이스 확인 netsh interface show interface 4. arp 테이블 정적 추가 netsh interface ip add neighbors "인터페이스 이름" "게이트..