JHLBLUE

안드로이드 smali 패치하기에서 smali로 디코딩한 뒤 볼 수 있는 MainActivitry.smali의 전체 코드 및 설명은 아래와 같다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394# 클래스의 이름 및 경로 정보.class public Ljhlblue/ddns/net/sampleapk/MainActivity; #해당 클래스가 상속받는 클래스 정보.super Landroid/support/v7/app/AppCompatActiv..

1. apktool 다운로드 및 환경설정 https://ibotpeaches.github.io/Apktool/install/ 의 설치방법을 따라한다. 해당 과정을 완료하면 터미널이나 cmd에서 apktool 명령을 사용할 수 있다. windows에서는 keytool과 jarsigner를 사용하기 위해 환경변수를 추가해줘야 한다. jre\bin은 keytool을 사용하기 위해, jdk\bin은 jarsigner를 사용하기 위해 각각 환경변수를 추가해준다. 2. apktool을 이용하여 디코딩, 코드 수정, 빌드, 사이닝 1) 디코딩 및 패치 실습 앱을 만들기 위해 코드를 작성하고, AndroidStudio의 메뉴 중 Build -> Generate Signed APK를 클릭하여 인증서로 서명이 된 앱을 생..

전자정부프레임워크 3.7(Spring framework 4.2.4) 기준 사용예시입니다. 데이터베이스에 비밀번호를 저장할 떄에는 sha256 등의 안전한 알고리즘을 사용하여 사용자의 비밀번호를 해시 데이터로 만들어 두는것이 좋다.하지만 salt가 포함되지 않은 패스워드 생성함수를 사용할 경우 같은 비밀번호에 대해 동일한 해시 데이터가 만들어지기 때문에 위험하다. 위의 password는 문자열 "password"를 자바의 DigestUtils.sha512Hex() 함수를 이용하여 해시 데이터를 만든 값으로, salt가 없기 때문에 동일한 값이 생성되는 것이다. 이런 문제를 해결하기 위해 Springframework Security의 BCryptPasswordEncoder를 사용하는 것이다. Springfr..

oracle 계정으로 로그인한 뒤에 실행sqlplus로 실행centos 6.9, oracle 11g 기준으로 진행취약점진단 항목은 2017년 12월 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 참고(URL) 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용1) dba 계정중 사용 가능한 계정들만 조회select username||'::'||profile||'::'||password from dba_users where account_status='OPEN';dba 계정 전체의 리스트 및 계정의 상태 조회 select username||'::'||profile||'::'||password||'::'||account_status from dba_users; 2) 기본 패스워드를 사용하는..

한동안 갠드크랩이라는 랜섬웨어가 유행할 때 공부 목적으로 샘플을 하나 받아서 분석을 진행해 보았다. 내가 샘플로 받은 갠드크랩은 이력서로 위장하여 js 파일 실행을 유도하는 랜섬웨어였다. 1. 아래 그림과 같이 이력서를 사칭하여 악성코드를 다운로드 받을 수 있는 링크를 포함하여 피해자에게 전송하는 메일을 확인할 수 있다. 그림 1 이력서를 사칭한 메일 수신 2. 다운로드 링크를 Ubuntu 환경에서 연결했을 때는 파일을 다운로드 받을 수 없었고, Windows 운영체제에서 연결했을 때는 tae_min_resume.zip 파일 다운로드가 가능했다. 그림 2 Ubuntu 환경에서 다운로드 링크를 클릭했을 때 그림 3 Windows 환경에서 다운로드 링크를 클릭했을 때 3. tae_min_resume.zip ..

웹 취약점 진단중 postman 대신 간단하게 콘솔에서 ajax 요청하는 코드 var request = new XMLHttpRequest()var url = ""var param = new FormData()request.open("POST", url, true)//파라미터 개수에 맞춰서 append 호출param.append("parameter_name","parameter_value") //선택사항request.setRequestHeader("header_name","header_value")request.onreadystatechange = function(){ if(request.readyState == 4 && http.status == 200){ console.log(request.respon..