4-8. 2024-1 심화 스터디 (31) 썸네일형 리스트형 AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-6 보호되어 있는 글입니다. [6주차] 이벤트 로그 분석, 압축 파일 암호 해독 보호되어 있는 글입니다. [6주차] 블레이드러너 - 안드로이드 모의해킹 강의 : 프리다(Frida)를 이용한 안드로이드 앱 모의해킹 5주차 활동 : 섹션6(파이썬 바인딩 이해) 섹션7(프리다 챌린지로 연습, 1-6) 파이썬 바인딩 이해1. 파이썬 바인딩 구조프리다로 작업을 자동화 하기ℹ️ 파이썬 코드 실행으로 아래와 같은 기능이 가능함1. 프로세스 식별하고 연결2. 연결된 디바이스에서 구현하려는 프로세스와 세션 연결3. 자바스크립트로 작성된 페이로드 자동 삽입import frida, sysjscode = """ payload_code """session = frida.get_usb_device().attach("com.yourpackage.name")script = session.create_script(jscode)script.load()sys.stdin.read()파이.. [5주차] 블레이드러너 - 안드로이드 모의 해킹 5주차부터는[프리다(Frida)를 이용한 안드로이드 앱 모의해킹]강의를 수강한다. 5주차 활동으로는 섹션1부터 섹션4까지 수강하는 것을 목표로 하였다. 프리다(Frida) 이해 프리다(Frida) 란? >> 소개- Ole가 개발한 DBI 프레임 워크 - DBI란? Dynamic Binary Intrumentation의 약자 - Instrumentation 이란? 앱이 실행중인 상태에서 코드 명령어를 삽입해 프로세스를 추적, 분석, 디버깅 하는 도구- 다양한 플랫폼에서 프로세스에 대한 인젝션이 가능해 큰 확장성을 가진다.- 윈도우, 맥OS, GNX/Linux, iOS, Android 및 QNX에서 자바스크립트를 네이티브 앱에 삽입 가능 >> 주요기능AppMon과 Needle 등의 도구에서 프.. [5주차] 2024.05.03 - Pwnable War Game Write Up CTF Cite : https://play.picoctf.org 1. two-sum Integer Overflow를 이용하여 flag를 찾는 문제이다.힌트 1) Integer Overflow힌트 2) Not necessarily a math problem nc 명령어를 이용하여 해당 사이트에 접속하며 두개의 정수를 입력하라고 한다.아무 숫자나 입력하며 No Overflow가 출력되며 종료된다. 주어진 코드 중 핵심이 되는 코드를 살펴보았을 떄 flag으로부터 문자열을 입력받아 배열 buf에 59길이만큼 저장하여 printf함수로 문자열이 출력되도록 한 후 fflush 함수로 출력 버퍼를 비우고 있다. int 데이터 최대값은 아래와 같다.32bit: 2,147,483,64764bit: 9,223,372,.. [악성코드 코드분석] 보호되어 있는 글입니다. AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-5 * 본 게시물은 인프런 강의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안" 의 강의 화면을 참고, 활용하여 작성하였습니다* [섹션4] CloudFormation을 이용한 인프라 자동화 구축 CloudFormation이란?- 인프라 구성은 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구- AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며 AWS에서만 활용 가능- 템플릿으로 생성할 수 있으며, 스택을 통해 변경 사항이 다른 리소스에 미치는 영향을 미리 파악화고 리소스 간의 종속성을 관리할 수있음 -resources 파일 : EC2 리소스나 security 그룹 등 실제 사용할 리소스 파일을 정의함 cloudformation -> 스택생성주의사항 : 스택을 삭제하게 되면 포함되.. [5주차] 메모리 포렌식, 문서형 악성코드 분석 보호되어 있는 글입니다. 이전 1 2 3 4 다음
