Security Projects
- reverse engineering [악성 앱 분석] InsecureBankv2 분석 insecurebankv2의 공격면을 drozer에게 요청했다. 공격벡터로 작용 가능한 구간이 Activity, broadcast receiver, content provider 이므로, 이것들을 각각 분석한다. 공격 벡터 가능한 것들: 5개의 액티비티(화면),1개의 broadcast receiver, 1개의 content provider(database objects), 1개의 서비스(backgroud worker) is debuggable 출력: 제시된 벡터들은 디버깅이 가능하므로, 디버거가 해당 프로세스에 접근해서 adb를 통해 code를 진행해볼 수 있다. (*앱의 코드에 임의로 코드를 주입 및 변조해서 공격 가능) 1. Flawed Broadcast Receivers broadcast: 다른 앱..
- reverse engineering [악성 앱 분석] InsecureBankv2 분석 과정 분석 대상 : InsecureBankv2 분석 툴 : Drozer, Frida, adb -취약점 찾기 -앱 설명에 있는 리스트 하나씩 항목화해서 -각각에 대해 코드 및 설명을 잘 쓰면 됨 -간단한 것들도 많음 -모르는 것들은 남겨두고, 할 수 있는 것 위주로 한다 0. 분석 대상 앱에 대한 간단한 정보 back-end server component is written in python 1. 앱의 기본 동작 동작 방법 앱 설치 → AndroLab 서버 구동 → 방화벽 해제, netcat 열기, 에뮬레이터에 adb → 기본으로 주어진 계정(dinish/Dinesh@123$이나 jack/Jack@123$)을 이용해서 로그인 → 앱 사용 AndroLab 서버 구동 AndroLab 폴더에 진입하여 app.py 파..
Study
- 네트워크 개론 네트워크 개론 OSI 7 계층 별 단위 [7계층] 메시지(응용 계층) ====================== [6계층] 메시지(표현 계층) ====================== [5계층] 메시지(세션 계층) ====================== [4계층] 세그먼트, 데이터그램(전송 계층) ====================== [3계층] 패킷(네트워크 계층) ====================== [2계층] 프레임(데이터링크 계층) *프레임: 캡슐화된 비트열 --------------------------------------- [1계층] 물리적 케이블(전기 신호: 010101010101001) - 비트 --------------------------------------- 1계층 비트 단위로 데이터 전송..
- Cryptography Bitcoin VS Ethereum 공통 요소 1. peer-to-peer network : 참여자들 연결 2. 비잔틴 결함 허용 합의(Byzantine fault-tolerant consensus) 알고리즘(작업증명 블록체인) : 상태 변경을 동기화 2. 암호학 기반 기술의 활용 : 디지털 서명, 해시, 디지털 화폐(이더) 이전 개방형 블록체인(비트코인 포함) vs 이더리움 비트코인: Bitcoin Core(기준이 되는 구현체, 오픈소스) -> 클라이언트 SW 이더리움: 기준 사양(reference specification) 비트코인 mining: 비트코인 생성 과정. 비트코인 transaction을 처리하는 동안 수학적 문제를 푼다. 비트코인네트워크 내의 모든 참여자가 miner로 동작 가능. minor로 동작 시, transactio..
- 블록체인 Mastering Bitcoin 비트코인 거래 개념 입력값(비트코인 계좌에서 빠져나가는 값) =/= 출력값(비트코인 계좌로 들어오는 값) → 입력값 - 출력값 = 거래 수수료의 값 * 거래 수수료: 자신의 거래를 검증하고 새로운 블록에 추가시켜주는 채굴자에게 주는 일정량의 보상. 채굴자는 2가지의 보상 획득: 1. 새로운 블록을 검증하고 생성하며 일정량의 비트코인 획득 2. 블록에 추가되는 거래에 대한 거래 수수료 획득 비트코인은 통화량이 정해져 있음(2100만개) → 통화량만큼 비트코인이 다 발행되면 더 이상 비트코인을 보상으로 받을 수 없게 됨. 그러면 채굴자가 받는 보상은 거래 수수료 하나 뿐. 지갑 어플리케이션의 거래 처리 로직 1. Getting right inputs UTXO(Unspent transaction output)..