무료 사이트 사이트명 링크 설명 AnyRUN Free Malware Reports - ANY.RUN 5페이지까지 열람 가능 Malware Bazaar MalwareBazaar - Browse 파일 확장자, 태그 등등 괜찮은 DB같음 Hybrid Analysis Free Automated Malware Analysis Service - powered by Falcon Sandbox VirusTotal과 함께 파일 분석 시 사용하던 사이트, 취약점 점수까지 나와있어서 어느정도의 악성코드 파일인지 가늠할 수 있음 Contagio malware dump contagio 개인 블로그지만 자료가 많음 VirusShare VirusShare.com 보기가 불편함, 로그인 필요 theZoo theZoo - A Live..
Zip Bomb : Decompression bomb로도 불리며, 압축을 풀었을 때 엄청난 리소스를 소모하게 만드는 파일을 이용한 공격 체크가 필요한 대상 압축을 해제하는 디바이스(모바일, PC 등) 서버 내 처리를 위해 Decompression 하는 경우 PK헤더를 사용하는 포맷(e.g Office의 OXML)을 처리하는 도구들 공격기법 Single-layered Zip 파일 내 단일 레이어로 구성한 Zip Bomb 공격기법으로 파일의 헤더, 내용 등을 겹쳐써서 만듦 예시로는 zbsm, zblg, zbxl이 있음 https://github.com/ZerosunGitHub/zipbomb Multi-layered 여러 레이어를 포함하는 Zip Bomb 공격기법 예시로는 42.374 bytes의 압축파일을 ..
Fiddler란? - 웹 디버깅 프록시 도구 - 클라이언트와 서버 사이의 HTTP 및 HTTPS 트래픽을 모니터링, 분석 및 수정하는 데 사용 - 개발자들은 Fiddler를 사용하여 웹 애플리케이션의 네트워크 활동을 실시간으로 추적하고, 트래픽을 조작하고, 성능 문제를 진단하며, 보안 문제를 해결할 수 있음 Fiddler가 제공하는 기능 1. 트래픽 모니터링: Fiddler는 웹 브라우저와 서버 간의 통신을 가로채어 트래픽을 실시간으로 모니터링한다. 이를 통해 요청 및 응답 헤더, 본문, 쿠키, 세션 등을 쉽게 검사하고 분석할 수 있다. 2. 트래픽 수정: Fiddler를 사용하여 요청 및 응답 데이터를 수정하거나 조작할 수 있다. 예를 들어, 헤더를 수정하거나 응답 본문을 변경하여 애플리케이션의 동작을..
위험권한 권한 그룹 권한 CALENDAR READ_CALENDAR WRITE_CALENDAR CAMERA CAMERA CONTACTS READ_CONTACTS WRITE_CONTACTS GET_ACCOUNTS LOCATION ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION MICROPHONE RECORD_AUDIO PHONE READ_PHONE_STATE CALL_PHONE READ_CALL_LOG WRITE_CALL_LOG ADD_VOICEMAIL USE_SIP PROCESS_OUTGOING_CALLS SENSORS BODY_SENSORS SMS SEND_SMS RECEIVE_SMS READ_SMS RECEIVE_WAP_PUSH RECEIVE_MMS STORAGE READ..
디컴파일 : apktool d [디컴파일할 apk 파일이름] 리컴파일 : apktool b [디컴파일된 폴더] -o [최종APK파일이름] APK Signing : keytool -genkey -v -keystore [keystore이름] -alias [alias이름] -keyalg [키알고리즘] -keysize [키사이즈] -> keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 APK 파일 서명 : jarsigner -verbose -sigalg [서명알고리즘] -digestalg [digest알고리즘] -keystore [keystore파일] [서명할APK] [alias명] -> ..
Pipedream과 RequsetBin을 사용해 Webhook 서비스 만들기 Pipedream과 RequsetBin를 사용한다. Pipedream : HTTP 요청에 대한 패킷을 확인해 응답을 보여주는 사이트 RequsetBin : HTTP와 Webhook 정보를 요청/수집할 수 있는 사이트생성 방법은 아래와 같다. 두 사이트에서 회원가입 후 서비스를 사용할 수 있다. https://requestbin.com/?gclid=EAIaIQobChMI0_28ua-O7wIVB6qWCh31CAMwEAAYASAAEgLUjPD_BwE https://pipedream.com/ Pipedream 페이지에서 왼쪽 카테고리의 Sources 페이지로 이동 후 New 버튼을 눌러 생성한다. 해당 버튼을 누르면 아래와 같은 화면을..
요즘 워게임이나 CTF들을 참여하며 Pwnable 트랙에 관심이 생겨 WriteUp들을 찾아보았다. 어떤 식의 문제들인지 파악하던 중 색상도 알록달록 예쁜 gdb가 보여서 괜히 나도 설치해서 사용해보고 싶었는데, 최근 문서 하나를 보다가 Gdb-Peda라는 것을 알아내서 설치하게 되었다. 뿐만 아니라 Peda는 gdb와 달리 기본적으로 현재 레지스터의 상태와 실행중인 명령어, 주변 명령어, 스택의 내용 등을 표시해주며, 정말 좋은 기능으로슨 포인터를 따라가 그 안의 내용을 보여주는 기능도 존재한다. Peda는 Python Exploit Development Assistance의 약어라고 한다. 일반 gdb는 아래와 같이 생겼다. gdb 입력 시 gdb를 실행시킨다. peda는 설치 시 gdb 명령어를 입..
🚩 CTF(Capture the Flag) CTF란 Capture the Flag의 줄임말로, 해킹대회에서의 CTF는 문제를 풀고 숨겨진 깃발(정답)을 찾아 득점하는 해킹대회입니다. 보통 온라인으로 진행되며, 오프라인으로 진행되는 대회는 드물거나 온라인 대회 본선을 오프라인으로 진행하는 경우입니다. • CTF에는 크게 2가지 방식인, Jeopardy 와 Attack-Defense 로 나뉘며 각 방식 별 특징은 아래와 같습니다.. Jeopardy Attack-Defense 여러가지 분야의 문제들을 각각 푸는 방식. 문제의 난이도에 따라 점수가 달라지며, 방식의 차이에 따라 동일 분야의 낮은 배점 문제를 먼저 해결하지 않으면 더 높은 배점 문제를 열어볼 수 없는 형태도 존재 공방전 형태라 불리며 각 팀 별로..
robot.txt robots.txt는 웹사이트에서 크롤링하며 정보를 수집하는 검색엔진 크롤러(또는 검색 로봇)가 액세스 하거나 정보 수집을 해도 되는 페이지가 무엇인지, 해서는 안 되는 페이지가 무엇인지 알려주는 역할을 하는 .txt (텍스트) 파일 작성 방법 robots.txt 기본 형식 User-agent: * (모든 검색봇 차단) Disallow: /forbidden/ 구성요소 User-agent : 규칙이 적용되는 크롤러 지정 Allow : 크롤링 허용 경로(/ 부터의 상대 경로) ⇒ 일부 검색엔진에서 해석하지 못함 Disallow : 크롤링을 제한할 경로(/ 부터의 상대 경로) Sitemap : 사이트맵이 위치한 경로의 전체 URL(https:// 부터 /sitemap.xml 까지의 전체 절대..
