'SECURITY' 카테고리의 글 목록

[안드로이드 리버싱] Firda, Frida-Server 를 안드로이드에 설치하기

SECURITY/Android Reversing 2022. 2. 24. 20:21

Frida 는 python 기반의, JS Injection을 이용하여 Windows, macOS, Linux, iOS, Android, and QNX 기반의 네이티앱에 대해 후킹이 가능한 파이썬 라이브러리이다. Frida 를 사용하기 위해서는 Frida (후킹 코드 작성) 와 Frida-Server (Android 에서 실행) 를 설치해야 한다. 1) 디바이스에서 frida-server 실행 2) python 으로 작성한 hooking 코드 실행 의 간단한 과정으로 Frida 로 후킹을 해볼 수 있다. 그럼 이 둘을 어떻게 설치하는지를 알아보겠다. Frida 설치 후킹을 하려는 PC 에서 Frida 를 설치하고 python 으로 후킹 코드를 작성해서 실행시키면 된다. Frida 는 pip 로 간단하게 설..

[안드로이드 리버싱] 코드엔진 (CodeEngn) Mobile App 01 번

SECURITY/Android Reversing 2022. 2. 9. 16:15

CodeEngn 에 Moblie App 관련 문제가 있어서, 이를 풀어보도록 하겠습니다. 다음 링크에서 문제 파일을 다운받으면 됩니다. (https://ch.codeengn.com/) 압축을 풀 때는 문제에 써있는 대로, File Password (codeengn) 를 입력해야 한다. 압축을 풀면 apk 파일이 하나 나온다. 먼저 이 apk 를 emulator 에 설치해보아야겠다. 참고로, emulator 를 shell 에서 실행시킬 수 있는데, 먼저 emulator 프로그램을 찾아야 한다. 나의 경우 \AppData\Local\Android\Sdk\emulator 에 있었고, 다음 친구를 찾으면 된다. 해당 폴더의 경로에서 다음의 명령어로 emulator 리스트를 보고 특정 emulator 를 실행시킬..

[Ethereum] Truffle 에서 Ropsten 에 deploy (migrate) 하기

SECURITY/Blockchain 2022. 2. 7. 16:37

truffle 프로젝트에서 ganache 에만 배포해서 테스트했었는데, 이번에는 ropsten 이라는 테스트 네트워크에 배포해보도록 하겠습니다. 1. infura 계정 생성 및 Ropsten API Key 생성 ropsten 을 사용하기 위해서는 먼저 infura 계정을 생성해서 API Key 를 얻어야 합니다. infura 계정을 생성한 후, 새 프로젝트를 만들면 Project ID 를 확인할 수 있습니다. 따라서 https://ropsten.infura.io/v3/{PROJECT_ID} 로 ropsten 을 사용하게 됩니다. 2. Truffle 프로젝트에 Ropsten network 설정 ropsten 은 infura 에서 제공하는 블록체인 네트워크로, 다음에서 볼 수 있듯 HDWallet 으로 접근..

[SmartContract] Truffle 에서 Solidity Test Code 작성하기

SECURITY/Blockchain 2022. 1. 21. 15:35

이번에는 truffle 프로젝트에서 solidity 코드에 대한 test code 작성하는 방법을 알아보겠습니다. 단위 테스트는 javascript 또는 solidity 로 테스트 스크립트를 작성하면 됩니다. 자바스크립트의 경우, 자바스크립트 테스트 프레임워크인 mocha 를 기반으로 합니다. 트러플로 테스트를 작성하면, contract 를 컴파일하고 수동으로 배포할 필요 없이 migration 으로 배포된 컨트랙트를 참조할 수 있고, 이더리움 주소를 하드코딩하지 않고 암시적으로 계정을 참조할 수 있습니다. solidity 로 테스트 스크립트를 작성하는 것은 보다 심화적인 내용이라, 이 포스팅에서는 자바스크립트로 작성하는 것을 해보도록 하겠습니다. 1) solidity 코드 작성하기 테스트를 위해 Hel..

[안드로이드 리버싱] 안드로이드 시스템 이해 :: 보안 모델, 서명, 키스토어, apk

SECURITY/Android Reversing 2022. 1. 20. 00:14

안드로이드 보안 모델과, 개발자 서명, .apk 파일 등 어떤 보안적인 요소가 적용되고 있고, 실제 배포까지 어떤 일이 발생하는지 살펴보겠습니다. 안드로이드 보안 모델 안드로이드는 기본적인 리눅스 커널 + 스마트폰에 맞는 보안 기능 구성합니다. 그 중에서 짚고 넘어가야 할 사항들을 간단히 살펴보고 넘어가겠습니다. UID: 앱 설치 시 고유한 UID 를 자동으로 할당해주는데, 이는 앱을 보호해주는 샌드박스 역할을 한다. Permission: 앱에 필요한 권한을 앱에서 요청해야 한다. (ex. 카메라, 전화 등) 이는 AndroidManifest.xml 에 작성해두고 필요할 때 권한을 요청하면 된다. TrustZone: 주요한 정보를 분리된 공간에 저장해두는 것. 즉, 디바이스 공간을 물리적 / 논리적 영역..

[안드로이드 리버싱] 안드로이드 시스템 이해 :: 임베디드, 아키텍처, Dalvik, ART, 스마트폰 보안 동향

SECURITY/Android Reversing 2022. 1. 12. 16:17

임베디드 시스템 아키텍처 임베디드 시스템이란, 하드웨어와 소프트웨어가 조합된 시스템이고, 대표적으로 스마트폰, TV 등이 있습니다. 최적화를 위해 보통 유닉스/리눅스 기반의 운영체제를 사용합니다. (오픈소스, 경량화, 등 용이) 임베디드 시스템의 아키텍처는 크게 Software, Hardware 로 나뉠 수 있습니다. SW 에는 베이스부터 디바이스 드라이버, 운영체제, 미들웨어, 애플리케이션으로 구성됩니다. HW 에는 CPU, 메모리, 입출력 장치 등이 있습니다. 여기서 디바이스 드라이버가 SW 와 HW 간의 요청, 처리를 담당합니다. 안드로이드 아키텍처 임베디드 시스템 아키텍처와 거의 동일합니다. 다만 일반적인 임베디드 시스템보다는 복잡한 기능을 제공한다고 볼 수 있습니다. Linux Kernel 을 ..

[SmartContract] Truffle 로 Solidity 컴파일 및 Ganache 에 배포

SECURITY/Blockchain 2022. 1. 11. 14:51

* 이전 포스팅에 이어지는 내용입니다. SmartContract 를 Solidity 로 작성하고, truffle 로 컴파일하여 결과를 살펴봅시다. 또한, 컴파일한 결과를 가지고 배포까지 진행해보겠습니다. Truffle 에서 Solidity 컴파일하기 지난 포스팅에서처럼, truffle 프로젝트를 생성하면 다음의 구조를 갖습니다. contracts: solidity 소스파일 (.sol) migrations: 배포 script (.js) test: 테스트 script (.js or .sol) truffe.js: 설정 파일 truffle 은 이 구조를 바탕으로 solidity 파일을 컴파일하고, 결과를 보여줍니다. 지금은 어떻게 컴파일 및 배포를 하는지 살펴보는 단계이므로, truffle 의 기본 제공 코드를..

[SmartContract] Ethereum Smart Contract 개발환경 구성하기: solidity, intellij, truffle

SECURITY/Blockchain 2022. 1. 11. 13:28

본격적인 Smart Contract 작성에 앞서 개발환경 구축을 진행했습니다. Smart Contract 작성에 필요한 툴은 어떤 것들이 있는지 간단하게 짚어보고, 그 중에서 특정 환경을 가정하고 저의 개발 환경을 구축했습니다. Solidity 컴파일러 Remix: 입문하기로 최고인 웹 컴파일 툴. 배포까지 가능! 좌측 메뉴를 통해 배포, 실행 등이 가능합니다. Truffle: 컴파일, 테스트, 배포 자동화 도구 Remix 는 사용하기 편리하지만, 결국 배포 및 서비스 사용을 위해서는 Truffle 이 필요해집니다. 단순 경험 혹은 간단한 기능만 할 것이면 Remix 로 하고, 테스트 및 배포 자동화를 원한다면 Truffle 을 권장합니다. 단, 처음에 Smart contract 를 경험하기 위해서 먼저..

ABOUT ME

🏰 🏰

티스토리툴바