- 분류 전체보기 (117)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- adb 옵션
- 인프런 강의 추천
- adb
- 잔디 심기
- 안드로이드 리버싱
- 티스토리챌린지
- 위니브
- 깃허브 블로그 만들기
- 강의 체험단 1기
- 드림핵 플래그
- 자바스크립트 강의
- 더오름
- 기드라
- 깃허브 포트폴리오
- 인프런 깃허브 강의
- 리버싱 플래그
- 제주코딩베이스캠프
- 드림핵 리버싱
- 안드로이드 adb
- 자바스크립트
- 웃긴 파이썬
- 리버싱
- 간단한 깃허브 블로그
- 안드로이드 모바일 앱 모의해킹
- 제주ICT
- 인프런 파이썬 강의
- 깃허브 블로그
- dreamhack reversing
- 파이썬
- 오블완
- Today
- Total
목록전체 글 (117)
해보자고
ADB - Install/uninstall, pull/push 명령
1. install 명령어install: 연결된 안드로이드 장치에, 원하는 애플리케이션을 설치할 수 있는 명령어. (확장자는 apk로)형식: adb install (절대)경로 / 애플리케이션.apk여기서 -d 옵션은 현재 설치된 앱의 버전보다 낮은 버전의 앱을 설치할 수 있는 옵션으로 기존에 설치된 해당 앱보다 현재 install 하려는 코드의 버전이 더 낮아서(sdk를 낮춤) 생긴 오류를 수정하기 위해 추가했습니다. 옵션설명-r 기존 앱을 재설치-t테스트 중인 앱 설치 가능(원래 보안상 불가능)-d현재 설치된 앱의 버전보다 낮은 버전의 앱을 설치-p앱의 전체가 아닌 일부만 설치(앱의 기능을 나눠서 따로 설치할 때)-g앱이 필요로 하는 모든 권한을 자동으로 허용(카메라 등의 권한) 만약 아래와 같은 오..
ADB - bugreport, jdwp
1. bugreport를 통한 버그 보고서 확인bugreport: bugreport는 로그, 스택 추적, 기타 진단 정보를 포함하는 정보를 출력한다. dumpsys, dumpstate, logcat 명령의 결과를 한 번에 출력해준다. 명령설명Dumpsys현재 연결된 안드로이드 장치의 앱, 장치 정보를 자세히 표시한다. 하위 명령: meminfo, cpuinfo, account, activity, window, wifi, power 등이 존재. Dumpstate현재 연결된 안드로이드 장치의 모든 상태 정보를 출력logcat안드로이드 시스템에서 발생하는 로그 정보를 표시(https://hyunhe2e.tistory.com/137 2. jdwp를 통한 프로세스 정보 확인jdwp: Java Debug Wir..
ADB - logcat을 이용한 로그 분석
1. logcat을 이용한 로그 분석logcat: 안드로이드 장치에서 발생하는 *로그 메시지를 출력, 파일 형태로 저장하는 기능을 제공. 옵션과 필터링에 따른 일부 메시지도 확인할 수 있다. 형식: adb logcat [옵션] [filter] 명령프롬프트, 연결 장치의 쉘 프롬프트에서 명령 수행이 가능하며, 결과도 동일하다. *로그 메시지: 시스템 운영 과정에서 발생하는 시스템 내용, 사용자의 활동 내용, 사건 등을 발생 시간과 함께 기록한 자료 1.1 태그와 우선순위태그: 로그 메시지의 출처나 시스템 구성요소를 나타내는 식별자.우선순위: 로그 메시지 맨 앞에 1개의 문자로 표시되며 로그 메시지의 심각도 수준을 나타내는 값VVerboseDDebugIInfoWWarningEErrorFFatalSSil..
ADB - Android Debug Bridge
ADB(Android Debug Bridge): 안드로이드 애뮬레이터 혹은 실제 Device와 통신 및 제어를 가능하게 하는 안드로이드 디버깅 도구. 안드로이드 SDK에 포함되어 있어 추가 설치 없이 간편하게 해당 툴을 사용할 수 있다. 위치: (안드로이드 SDK를 설치했다면) C:(생략)\Android\Sdk\platform-tools 1. ADB 3요소요소설명클라이언트안드로이드 개발 시스템에서 실행. ADB 명령어 입력한 후 쉘에서 클라이언트 호출.서버안드로이드 개발 시스템에서 백그라운드 프로세스로 실행. 클라이언트와 데몬 간 통신을 관리. 데몬(adbd)에뮬레이터나 각 기기에서 백그라운드 프로세스로 실행. 기 기에서 명령어를 실행 2. ADB 작동 방식1ADB 클라이언트 시작 시 ADB 서버 ..
[pwnable.kr] collision
# 문제문제 링크 | https://pwnable.kr/index.php https://pwnable.kr/index.php there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bupwnable.kr MD5(Message-Digest algorithm 5)는 128비트 암호화 해시 함수라고 한다... 위 처럼 다..
[pwnable.kr] fd
# 문제문제 링크 | https://pwnable.kr/index.php https://pwnable.kr/index.php there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bupwnable.kr 가장 먼저 어떤 파일이 있는지를 확인해주었다. fd를 확인해보면, 알 수 없는 여러 문자들이 여러 개 떠다녔고, ..
[드림핵] simple-operation
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/836 simple-operationDescription 우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!" 주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에dreamhack.io우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!"주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에 있습니다. 1. main 함수 찾기 해당 문제의 파일은 PEfile이 아닌 관계로 따로 xdbg로 main을 찾지는 않았고, IDA freeware의 그래프뷰로 쉽게 main ..
[드림핵] rev-basic7
# 문제문제 링크 | https://dreamhack.io/wargame/challenges/21 rev-basic-7Reversing Basic Challenge #7 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! (도저히 잘 모르겠어서 블로그를 여럿 참조하였음을 알립니다....) correct와 wrong으로 나뉘는 분기문을 찾아서 들어..
01. RISC와 CISC는 무엇을 의미하는가? RISC와 CISC는 Instruction set이다. 간단하게 이야기해보면 컴퓨터에서 CPU가 명령어를 실행할 때, CPU가 이해할 수 있는 명령어들의 모음을 의미한다. RISC : Reduced Instruction Set Computer, CISC : Complex Instruction Set Computer 두 ISA(Instruction Set Architecture) 는 각자 다른 장점을 살린 특성을 지니고 있다. 명령어의 복잡성과 CPU 내부에서의 동작 방식의 차이점이 대표적이다. +) ISA는 CPU마다 다를 수 있고, 이는 곧 CPU마다 ISA를 어떻게 처리하는지 다르다고 이야기할 수 있다. 02. CISC 복잡하고, 다양한 명령어를 ..
보호되어 있는 글입니다.
[드림핵] rev-basic-6
# 문제https://dreamhack.io/wargame/challenges/20 rev-basic-6Reversing Basic Challenge #6 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. main 함수 찾기 main 함수 찾는 법은 이전 글들 참고. 2. 실행 흐름 파악하기좌: 문자열 참조 검색 / 우: IDA 그래픽뷰 b..
[리버싱] rev-basic-4
# 문제https://dreamhack.io/wargame/challenges/18 rev-basic-4Reversing Basic Challenge #4 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다.해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. main 함수 찾기 basic 단계라 쉽게 main 함수를 발견할 수 있다. (main 함수 찾는 법은 이전 글들 참고) 2. 실행 흐름..