전체 메뉴

- 개요 2022년 00 대학교 입학키트 USB에 의심되는 숨긴 파일이 보관되어 있어 자동화 → 행위 → 정적 순으로 분석을 진행했다. - 분석 정보 # 분석 환경 OS : Windows 7 64bit, Windows 10 Pro Tools : IDA Pro, Exeinfo PE # 분석 대상 A 파일 : AUTORUN.INF └ SHA256 : 02ef33bcb1c0575968ef1fcb5b98cf7d3fc794200a5b3fd3920d6c77822d6d82 B 파일 : ECAP.EXE (의심) └ SHA256 : 5727c8c5dede609c9f868948696d84cfb2d6e667fcdbd04cc858028335f2c370 └ 유형 : MS Windows용 PE32 실행 파일(GUI) Intel ..

안드로이드 AOSP 빌드를 보다 간략하고 쉽게 따라할 수 있도록 작성해보았습니다. 빨간색 글자는 반드시 따라 안하셔도 되며, 안드로이드 장비에 맞게 설정하시길 바랍니다. 권장 환경 OS : Ubuntu 18.04 이상 (낮은 버전은 python2 때문에 꼬임) RAM : 16G 이상 (16G 이하는 빌드가 잘 안됩니다.) 용량 : 300G 이상 정신 : 튼튼한 삽질 멘탈 필수 설치 $ sudo apt-get update $ sudo apt-get install git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11pr..

1. 서론 오늘날 스마트폰은 현대인에 있어 필수적인 장비가 되었고 그만큼 개인정보와 같이 민감한 정보를 담고 있습니다. 현재 안드로이드 시스템은 주로 크로스 사이트 공격(Cross-site scripting, XSS), 권한 상승 공격(Privilege Escalation), 이미지 변조 및 악성 애플리케이션, 리플레이 공격, 통신 공격, NFC 공격, 서비스 거부 공격 등과 같은 보안 위험에 직면해오고 있어서 높은 보안 표준을 유지하는 것이 중요하다고 봅니다. 특히 안드로이드는 10억 개 이상의 단말기를 보유한 가장 일반적으로 사용되는 운영 체제이나 오픈 소스 특성과 사용의 유연성은 해커들의 많은 관심을 끌고 있습니다[4]. 그러나 공격 보호를 위해 현재 연구의 대부분은 애플리케이션 계층에 있습니다. ..

https://github.com/NetKingJ/android-security-awesome GitHub - NetKingJ/android-security-awesome Contribute to NetKingJ/android-security-awesome development by creating an account on GitHub. github.com

올해는 졸업과 동시에 취업 준비하며 어느덧 2021년 마지막 날이 되었네요. 2020년 BoB 수료 이후부터 안드로이드 모바일 단말기를 분석하며 버그바운티, 컨퍼런스, 논문 활동 등을 진행했습니다. 그러나 많은 활동을 했다고 생각했지만, 질적인 영향가가 없어 올해에는 기초부터 부족한 이론을 공부하며 보다 의미 있는 활동이 될 수 있도록 목표를 세웠습니다. 올해를 되돌아보며. # 부경대학교 2015년 입학하여 6년간 대학 생활을 마무리하는 졸업 프로젝트인 ‘분산 ID 기반 모바일 학생증 구현과 활용’이라는 주제로 PM(셰르파)을 맡아 진행했습니다. 처음에 편하게 블록체인 오픈 소스를 이용했으나, 수천 줄 되는 코드를 이해하지 않고 기능에만 의존한다면 블록체인 구현 이해를 했다고 볼 수 없다고 판단하여 밑바..

※ 오류 메세지 및 의견 - 502 Bad Gateway - Docker 내에 웹 서비스를 Host OS인 Ubuntu에서 Proxy로 외부와 연결 후 Host에서는 웹 서비스가 정상적으로 작동했지만, 외부에서 CSS, JS 코드가 불러오지 못하는 경우를 해결한 방법입니다. ※ 해결 방법 # vim /etc/apache2/sites-available/000-default.conf ProxyPass 뒤에 아래 코드 추가 retry=1 acquire=3000 timeout=600 Keepalive=On [예시] ServerName korea.kr ProxyPass / http://172.17.0.5:8000/ retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPass..

※ 오류 메세지 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) ※ 해결 방법 $ sudo pkill mysql; pkill mysqld; service mysql restart

★ VMware Workstation 16.2.0 Pro Release에서 해당 문제가 패치됨 ★ ※ 오류 메시지 Unable to open kernel device '\\.\VMCIDev\VMX': 작업을 완료했습니다. Did you reboot after installing VMware Workstation? Module 'DevicePowerOn' power on failed. Failed to start the virtual machine. ※ 해결 방법 Step 1. 사용자가 만든 OS 중 VMware 폴더 내에 "{설치한 VMware 파일명}.vmx" 파일을 찾는다. Step2. 해당 파일을 Notepad(메모장)을 통해 아래와 같이 설정값을 변경한다. [변경전] vmci0.present = ..

Paper https://drive.google.com/file/d/1pDPUq8gvpQ_fgPdbT8Ptyr3wCS0YNR1e/view Google Drive - 모든 파일을 한 곳에서 하나의 계정으로 모든 Google 서비스를 Google Drive로 이동하려면 로그인하세요. accounts.google.com PPT

환경 - Ubuntu 20.04 LTS 필수 패키지 설치 $ sudo apt update $ sudo apt install -y nodejs npm curl build-essential 모듈 Express 기본 프레임워크 도구 [생성] $ npm init [설치] $ sudo npm install -g express * -g : 글로벌 모듈로 현재 경로가 아닌 /usr/lib/node_modules에 설치 Nodemon 서버 재부팅 없이 수정할 수 있는 도구 [설치] $ sudo npm install -g nodemon [실행] $ nodemon server Forever 비정상 종료시 재실행 시켜주는 도구 [설치] $ sudo npm install forever -g [실행 및 재실행] $ sudo f..