목차 01) 시나리오 - 랜섬웨어 1 02) 시나리오 - 공급망 공격 1, 2 03) 시나리오 - APT 1, 2 04) 시나리오 - 악성 앱 1, 2 05) 침해대응 - 문제 3 DEF CON CTF Qualifier 2023 09.09 9A.M ~ 09.16 6P.M 108 teams total (대학(원)생) 일주일동안 진행된 FIESTA FIESTA는 금융보안원에서 주최하는 대회로, 금융권에서 실제로 발생하는 공격과 유사한 문제들이 출제된다. 작년에도 대회에 참가했었다. 당시엔 개인 기술력이 지금보다 훨씬 부족했기 때문에 성적이 저조했으나 1년간의 경험치가 대회 문제 해결에 큰 도움이 되었다. 마지막까지 포기하지 않고 대회에 임한 덕분에 최종 5등을 기록하였다. 해결한 문제 중 내가 푼 문제의 풀..

목차 01) PWN) HSpace Notepad HSpace 파트너 리그 예선전 2023.08.31 PWN) HSpace Notepad (500 pts) 22.04 버전의 heap exploit 문제이다. 삭제 함수(0x1492)에서 128번째 index를 0으로 바꾸고 나머지 내용은 지우지 않고 free시킨다. 출력 함수(0x14FD)에서 0번째와 128번쨰 index가 0이 아니고 길이가 2이상인 것만 출력을 한다. 쓰기 함수(0x1304)에 취약점이 존재한다. malloc size는 0x84로 고정되어있으므로 fast bin을 이용하여 문제를 풀 수 없다. 최대 글자수가 0x80으로 제한되어있으므로 바로 overwrite가 되지 않는다. 그러나 0에 대한 예외처리가 되어있지 않으므로 size를 0으..

목차 01) Welcome to Quals 02) Open House 03) Pawan Gupta DEF CON CTF Qualifier 2023 03.25~26 535 teams total 48시간동안 진행된 DEF CON CTF. Live CTF에 압축 명령어 공지사항인 Example을 뒤늦게 발견해서 시간제한이 있는 문제들을 제대로 보지 못한점이 아쉬웠다. Welcome to Quals (10 pts) - 517 Solves 서버에 접속해서 아무 문자열이나 입력하면 해당 문자열이 ROT13로 인코딩되어 쉘 명령어로 실행되는 것을 확인할 수 있다. ROT13은 CTF에서 기본 크립토 문제로 흔하게 사용되는 암호화 방식이므로 금방 알아볼 수 있었다. cd ../ && ls && cat welcome_f..

주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조 기간: 22.11.21 ~ 22.12.20 목차 00) Frida란? 01) Frida 서버 설치 (환경 세팅) 02) 기초 Frida사용법 03) FridaLab이란? 04) FridaLab 1~5 05) FridaLab 6~8 06) FridaLab all 07) 리얼 앱 후킹 스크립트 실행 방법은 이전 글 참고 2023.03.28 - [Android] - Hooking FridaLab #3 FridaLab 1~5 Hooking FridaLab #3 FridaLab 1~5 주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조 기간: 22.11.21 ~ 22.12.20 목차 00) Frida란? 01) Frida 서버 설치 (환경 세팅) 02) ..

주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조 기간: 22.11.21 ~ 22.12.20 목차 00) Frida란? 01) Frida 서버 설치 (환경 세팅) 02) 기초 Frida사용법 03) FridaLab이란? 04) FridaLab 1~5 05) FridaLab 6~8 06) FridaLab all 07) 리얼 앱 후킹 후킹에 앞서 jadx-gui를 이용하여 프로그램을 분석하고 후킹할 프로그램의 패키지, 함수, 메소드, 변수 등을 파악하였다. 후킹 스크립트 실행 방법 frida 명령어를 사용하여 자바스크립트 파일만으로도 후킹을 할 수 있으나, 더 편리하게 명령어를 입력하기 위해 자바스크립트 코드를 포함하는 파이썬 코드를 작성하였다. 자바스크립트 후킹 코드를 더 편하게 작성하기 위해 파이썬..

주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조 기간: 22.11.21 ~ 22.12.20 목차 00) Frida란? 01) Frida 서버 설치 (환경 세팅) 02) 기초 Frida사용법 03) FridaLab이란? 04) FridaLab 1~5 05) FridaLab 6~8 06) FridaLab all 07) 리얼 앱 후킹 02) 기초 Frida사용법 기본 명령어와 옵션 frida -U [패키지명] → 해당 프로세스에 접근하여 디버깅 (타겟 앱에 접근) → 탭을 누르면 실행할 수 있는 명령어 출력 frida-ps -U / frida-ps -Ua → -U 옵션으로 프로세스 목록 출력 → -a 옵션으로 실행중인 앱 목록만을 출력 frida-ls-devices → 프리다에 연결된 디바이스 출력 f..