REDTEAM SECURITY LAB [LIN ARENA]

안녕하세요. 춘식입니다. Uncrackable Level 2 를 풀어보겠습니다. 오늘도 역시 썸네일과 주제는 상관이 없습니다만 우선 현재 시국이 대사과의 시대인 만큼 사과 말씀 올리며, 포스팅 시작하겠습니다. 무슨 일인지는 모르겠지만 죄송합니다. 개선해야 할 점이 있다면 메일로 보내주시면 겸허히 받아들이겠습니다. 참고로 메일 주소는 개인정보라 알려드릴 수 없는 점 양해 부탁드립니다. (알 수 없는 의식의 흐름) Level 2는 Level 1과 차이가 있습니다. 단순히 Java 코드 단에서만 노출된 메소드를 후킹하는 것을 벗어나, 범위를 조금 더 넓혀 Native 로 구현된 메소드를 후킹하는 것이 목적입니다. 딱 하나 주의사항이 있다면, IDA라는 프로그램이 필요하다는 것 입니다.. 있으시면 괜찮지만 없으..

Hooking 2020. 8. 20. 22:16

안녕하세요 춘식입니다. 본격적으로 안드로이드 후킹에 들어가봅시다. ---------------------------------------------------------(진지)--------------------------------------------------------- 썸네일과 상관없이 오늘은 잠깐이지만 진지하게 한 가지 말씀드리고 싶습니다. 지난 게시글에서 후킹이란 무엇인지 설명하고, 후킹 테스트를 위한 환경 구축을 했었습니다. 한 가지 기술에 대해서 다룰 때 원론적인 부분부터 차근차근 이야기 하는 것이 맞으나, 후킹은 모바일에만 한정된 것이 아니고 다양한 분야에서 쓰이는 하나의 기술입니다. 그만큼 양도 방대하고 제대로 알고자 하면 끝이 없죠. 그래서 부득이 완전 낮은 단계에서 부터 차근차근 ..

Hooking 2020. 7. 15. 22:33

안녕하세요. 춘식입니다. 1일 3깡이 대세인 만큼 츄랜드에 맞추기 위해 대표 이미지도 그에 걸맞게 준비했습니다. 화려한 조명이 감싸고 있는 카페에서 마스크 쓰고 있으니 답답해 죽겠네요. 퍽더코로나 오늘은 제 의식의 흐름대로 진행될 예정이오니 많은 사랑과 관심 또 관심 부탁드립니다. 중간에 이해를 돕기 위한 부연 설명이 많으니 핵심만 보셔도 좋겠습니다. 후킹이란? 후킹이란 갈고리? 건다? 이 단어 자체만으로 이해하려 하지 마시고, 천천히 눈을 감고 어떤 이미지인지 떠올려보겠습니다. 이제 눈뜨세요. 알파벳으로 이루어진 프로그래밍 언어로 만들어진 코드들이 컴퓨터에게 더 친숙해지기 위해 0과 1로 변환되는 해석 작업을 거치고 메모리라는 곳으로 올라가게 되는데 이렇게 애플리케이션이 실행됩니다. 이때 실행된 프로그..

Hooking 2020. 6. 20. 20:03

안녕하세요. 춘식입니다. LINARENA 컨설팅팀에서 웹/앱 모의해킹을 하고 있습니다. 대표 이미지와 주제는 관계 없습니다. 그냥 귀여워서 골랐어요. 닉네임의 의미..? HOKSI 시골 사람..? 거제도 고모댁에서 키우던 개 이름이 춘발이고 그동네 어촌계장님이 키우시던 개 이름이 삼식이었는데, 춘발이 삼식이 뭔가 2% 부족한거 같아서 이름을 합쳤더니 만족스러운 완전체가 되었습니다. 외쳐 춘..식! 지금은 거의 본명처럼 사용해서 본명을 얘기했을 때 다들 깜짝 놀라곤 합니다.(TMI) 아 그리고 시골사람 맞아요 왜 하필 후킹입니까? 모바일 앱을 진단하다 보면 제약이 많습니다. SSL Pinning 이 되어 있다던가 루팅이나 무결성 탐지를 우회해야 한다거나, 패킷을 잡았는데 패킷 전체가 암호화되어 있다거나....

Hooking 2020. 5. 29. 15:20