전체 메뉴
[Android] Facebook 계정 탈취하는 악성코드 Photo Motion 어플 분석 보고서
[Android] Facebook 계정 탈취하는 악성코드 Photo Motion 어플 분석 보고서
2022.06.20개요Facebook 계정을 탈취하는 Android 악성코드 중 “Photo Motion” APK 분석을 진행했다.분석 정보분석 환경OSWindows 11 ProToolsAndroid Studio AVD, DB Browser for SQLiteDeviceAndroid 9 API 27 x86_64분석 대상NoAFile Name28e0d555e4fa12a6cb222df4e6846a9a.apkMD528e0d555e4fa12a6cb222df4e6846a9aSHA-256225fc4019e736fa7d320373a09bb6e9fd97571e8222d519aaa2477280e067d7eFile TypeAndroid APKFile Version1.0.1File Size12,819,389 BytesCreation Time..
[Phishing] 몸캠 피싱 어플 tonight.apk 분석 보고서
[Phishing] 몸캠 피싱 어플 tonight.apk 분석 보고서
2022.06.18개요Tonight (이하. 투나잇)이라는 성인 사이트(http://www{.}tonight123{.}com)에서 몸캠 피싱 어플을 배포하여 사용자의 개인정보를 탈취하는 행위를 분석했다.분석 정보분석 환경OSWindows 11 Pro, Android API 28Toolsjadx-gui분석 대상NoAFile Nametonight.apkMD5424490bf9e7c8cc664bf21e5333db3bfSHA-2560020a89bc732adc79fcf165cdaddb9367d5e081badb3f818ebef180a24fb75c4File TypeAndroid APKFile Version2.0Target SDK31Target Min SDK19File Size3.02 MB (3164402 bytes)Creation Ti..
[Phishing] 우체국 사칭 어플 epost.apk 분석 보고서
[Phishing] 우체국 사칭 어플 epost.apk 분석 보고서
2022.06.18개요SMS로 전달받은 의심되는 URL에서 악의 여부가 있는지 분석을 진행했다.MD5 : d56421fe4ef375c8c1c1a1d3cb95c840분석 정보분석 환경OSWindows 11 ProToolsAdvanced Port Scanner NmapDeviceAndroid AVD API 28 x86_64분석 대상NoATelephone+82 10-3084-2072Domainhttp://hibmd.reagz.comIP27.124.36.32Registrant_Nameyinf angRegistrant_CountryCHINARegistrant_Email780475173@qq.comRegistrant_Telephone8602825365241TagWeb ServerNoBFile Nameepost.apkMD52896de..
[Windows] 00 대학교 입학키트 USB "ECAP.EXE" 분석
[Windows] 00 대학교 입학키트 USB "ECAP.EXE" 분석
2022.04.05- 개요 2022년 00 대학교 입학키트 USB에 의심되는 숨긴 파일이 보관되어 있어 자동화 → 행위 → 정적 순으로 분석을 진행했다. - 분석 정보 # 분석 환경 OS : Windows 7 64bit, Windows 10 Pro Tools : IDA Pro, Exeinfo PE # 분석 대상 A 파일 : AUTORUN.INF └ SHA256 : 02ef33bcb1c0575968ef1fcb5b98cf7d3fc794200a5b3fd3920d6c77822d6d82 B 파일 : ECAP.EXE (의심) └ SHA256 : 5727c8c5dede609c9f868948696d84cfb2d6e667fcdbd04cc858028335f2c370 └ 유형 : MS Windows용 PE32 실행 파일(GUI) Intel ..
Android AOSP Build
Android AOSP Build
2022.02.10안드로이드 AOSP 빌드를 보다 간략하고 쉽게 따라할 수 있도록 작성해보았습니다. 빨간색 글자는 반드시 따라 안하셔도 되며, 안드로이드 장비에 맞게 설정하시길 바랍니다. 권장 환경 OS : Ubuntu 18.04 이상 (낮은 버전은 python2 때문에 꼬임) RAM : 16G 이상 (16G 이하는 빌드가 잘 안됩니다.) 용량 : 300G 이상 정신 : 튼튼한 삽질 멘탈 필수 설치 $ sudo apt-get update $ sudo apt-get install git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11pr..
안드로이드 보안 컨테이너 Kinibi 기반 TrustZone 취약점 분석
안드로이드 보안 컨테이너 Kinibi 기반 TrustZone 취약점 분석
2022.01.261. 서론 오늘날 스마트폰은 현대인에 있어 필수적인 장비가 되었고 그만큼 개인정보와 같이 민감한 정보를 담고 있습니다. 현재 안드로이드 시스템은 주로 크로스 사이트 공격(Cross-site scripting, XSS), 권한 상승 공격(Privilege Escalation), 이미지 변조 및 악성 애플리케이션, 리플레이 공격, 통신 공격, NFC 공격, 서비스 거부 공격 등과 같은 보안 위험에 직면해오고 있어서 높은 보안 표준을 유지하는 것이 중요하다고 봅니다. 특히 안드로이드는 10억 개 이상의 단말기를 보유한 가장 일반적으로 사용되는 운영 체제이나 오픈 소스 특성과 사용의 유연성은 해커들의 많은 관심을 끌고 있습니다[4]. 그러나 공격 보호를 위해 현재 연구의 대부분은 애플리케이션 계층에 있습니다. ..
Android Security Awesome
Android Security Awesome
2022.01.08https://github.com/NetKingJ/android-security-awesome GitHub - NetKingJ/android-security-awesome Contribute to NetKingJ/android-security-awesome development by creating an account on GitHub. github.com
2021년 회고록 그리고 2022년
2021년 회고록 그리고 2022년
2021.12.31올해는 졸업과 동시에 취업 준비하며 어느덧 2021년 마지막 날이 되었네요. 2020년 BoB 수료 이후부터 안드로이드 모바일 단말기를 분석하며 버그바운티, 컨퍼런스, 논문 활동 등을 진행했습니다. 그러나 많은 활동을 했다고 생각했지만, 질적인 영향가가 없어 올해에는 기초부터 부족한 이론을 공부하며 보다 의미 있는 활동이 될 수 있도록 목표를 세웠습니다. 올해를 되돌아보며. # 부경대학교 2015년 입학하여 6년간 대학 생활을 마무리하는 졸업 프로젝트인 ‘분산 ID 기반 모바일 학생증 구현과 활용’이라는 주제로 PM(셰르파)을 맡아 진행했습니다. 처음에 편하게 블록체인 오픈 소스를 이용했으나, 수천 줄 되는 코드를 이해하지 않고 기능에만 의존한다면 블록체인 구현 이해를 했다고 볼 수 없다고 판단하여 밑바..
Apache2 502 Bad Gateway 해결 방법
Apache2 502 Bad Gateway 해결 방법
2021.12.12※ 오류 메세지 및 의견 - 502 Bad Gateway - Docker 내에 웹 서비스를 Host OS인 Ubuntu에서 Proxy로 외부와 연결 후 Host에서는 웹 서비스가 정상적으로 작동했지만, 외부에서 CSS, JS 코드가 불러오지 못하는 경우를 해결한 방법입니다. ※ 해결 방법 # vim /etc/apache2/sites-available/000-default.conf ProxyPass 뒤에 아래 코드 추가 retry=1 acquire=3000 timeout=600 Keepalive=On [예시] ServerName korea.kr ProxyPass / http://172.17.0.5:8000/ retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPass..
[Ubuntu][Docker][MySQL] ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) 해결 방법
[Ubuntu][Docker][MySQL] ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) 해결 방법
2021.12.10※ 오류 메세지 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) ※ 해결 방법 $ sudo pkill mysql; pkill mysqld; service mysql restart
[Windows 11][VMware Workstation][패치완료] Module 'DevicePowerOn' power on failed 해결 방법
[Windows 11][VMware Workstation][패치완료] Module 'DevicePowerOn' power on failed 해결 방법
2021.10.05★ VMware Workstation 16.2.0 Pro Release에서 해당 문제가 패치됨 ★ ※ 오류 메시지 Unable to open kernel device '\\.\VMCIDev\VMX': 작업을 완료했습니다. Did you reboot after installing VMware Workstation? Module 'DevicePowerOn' power on failed. Failed to start the virtual machine. ※ 해결 방법 Step 1. 사용자가 만든 OS 중 VMware 폴더 내에 "{설치한 VMware 파일명}.vmx" 파일을 찾는다. Step2. 해당 파일을 Notepad(메모장)을 통해 아래와 같이 설정값을 변경한다. [변경전] vmci0.present = ..
Android Application Fuzzing Review