* 틀린 내용이 있을 시 지적 부탁드립니다. 1. 어플리케이션의 메모리를 덤프해보겠습니다. 이클립스로 어플리케이션 에뮬레이터를 실행시키고(로그인까지 해줍니다.) DDMS에서 메모리 덤프 파일을 생성합니다. 그럼 hprof파일이 나오는데 이는 달빅 가상머신의 덤프 파일이기 때문에 자바 형태로 변환해주어야 합니다. 안드로이드가 설치된 폴더의 sdk/tools 폴더에서 hprof-conv.exe를 이용합니다.hprof-conv.exe com.securitycompass.androidlabs.basicencryptionsolution.hprof fixed.hprof그럼 fixed.hprof라는 결과물이 생성됩니다. 이제 메모리 분석기를 다운 받습니다. http://www.eclipse.org/mat/ 실행 시키..

* 틀린 내용이 있을 시 지적 부탁드립니다. 1. 소스코드 내의 정보 노출에대해 보겠습니다. 뱅킹 어플리케이션의 암호화 적용 버전인 BasicEncryptionSolution을 다운로드합니다. apktool을 이용해 apk파일을 디버그 모드로 바꿉니다. 생성된 out 폴더에서 CryptoTool.smali파일을 보면 적용된 암호화 알고리즘과 키를 확인할 수 있습니다. 이를 통해 암호화가 적용된 대상을 복호화할 수 있게됩니다.이런 소스코드에 의한 정보 노출은 난독화를 이용해 간단하게 예방할 수 있으니 귀찮더라도 적용해주도록합니다. 단순하지만 쉽게 적용할 수 있는 방법으로 이클립스에서 프로젝트의 project.properties 파일 맨 밑에 'proguard.config=proguard.cfg' 를 적어주..

* 틀린 내용이 있을 시 지적 부탁드립니다. 운좋게 어느 정보보안팀에서 보안테스팅용으로 개발하였던 악성코드 apk를 받을 기회가 있었습니다. 분석해보겠습니다. 파일명은 duamn.apk이고 크기는 147kb이며 아래 사진은 설치하였을 때 아이콘입니다. 실행하면 다음 인터넷 페이지로 접속됩니다. androlyze를 이용해 권한을 확인했습니다. 악의적으로 사용될 수 있는 것들을 살펴보면 RECEIVE_SMS : 어플이 메시지를 모니터링하고 사용자가 SMS메시지를 읽기 전에 삭제할 수 있습니다.READ_CONTACTS : 주소록을 읽어올 수 있습니다.CALL_PHONE : 디바이스 인터페이스를 통하지 않고 어플이 전화를 걸게 할 수 있습니다.외에도 READ_PHONE_STATE, WRITE_EXTERNAL_S..

* 틀린 내용이 있을 시 지적 부탁드립니다. 얼마나 포스팅을 할진 모르겠지만... 일단 만들어봤습니다. 제목은 뭘로 할까 하다가 그냥 카테고리에 맞게지었습니다. 문제는 더블릿 21 dynamic programming에 있는 apple_catching입니다.문제 사이트 주소입니다.http://183.106.113.109/30stair/apple_catching/apple_catching.php?pname=apple_catching 간단히 문제를 설명하자면 1. 2개의 나무에서 1분마다 둘 중 하나의 나무에서만 사과가 하나씩 떨어집니다.2. 원숭이는 둘 중 하나의 나무 밑에 있다가 떨어지는 사과를 먹을 수 있고 이미 떨어진 사과는 먹지 못합니다. (이전 시간에 받지 못해 떨어진 사과를 다음 시간에 이동해서 ..

* 틀린 내용이 있을 시 지적 부탁드립니다. 이번부터는 취약점 진단 테스트 환경을 구성하여 모바일 진단을 해보도록 하겠습니다.우선 AndroidLab 사이트에서 가상 모바일 뱅킹 어플을 다운로드합니다.http://securitycompass.github.io/AndroidLabs/index.html github 링크로 이동해서 base를 다운로드합니다. https://github.com/securitycompass/Labserver 여기서 maseter(서버)를 다운로드합니다. 서버 파일(master)는 파이썬으로 작성되었기 때문에 파이썬이 설치되어 있어야 합니다.파이썬을 설치하고 서버 파일을 실행하기 위해서는 그에 상응하는 라이브러리를 설치해야합니다. http://pypi.python.org/pypi/..

* 틀린 내용이 있을 시 지적 부탁드립니다. 단축 URL(Short URL)이 악성 서버와 연결되는지를 확인해주는 Automater를 살펴보겠습니다. Automater는 kali 리눅스 리포지토리에 추가되어 있어 설치가 가능합니다. 저는 백트랙을 볼 때 설치해두었던 kali를 이용하겠습니다. apt-get을 사용해서 automater를 설치하기 위해 우선 업데이트를 해줬습니다.apt-get updateapt-get install automater설치가 끝나면 다음과 같은 명령어로 사용할 수 있습니다.automater 도메인주소ex) automater dlvr.it/33jgxp위 예를 실행 했을 때 악성 URL인 경우automater w8.d78b.comscumware와 bitdefender의 블랙리스트에..