IT/Security 썸네일형 리스트형 안드로이드 apk 디컴파일(decompile) 하기 /* written by kaspy (kaspyx@gmail.com)*/ 안드로이드(android) 에서 사용되는 어플(apk)을 디컴파일(decompile) 하는 방법에 대해 다루어 보았습니다. 안드로이드의 실행파일은 자바로 컴파일 되며, apk 확장자로 압축되어 바이트 코드로 배포 되기 때문에 이를 디컴파일 할수 있습니다.기본 환경은 컴퓨터에 java가 설치되어 있어야 합니다. 안드로이드 어플은 설치를 통해서 사용되며, 설치 전에 apk 확장자 형태로 배포 됩니다. 우선 제가 쓰고있는 안드로이드 어플 중 임의의 apk를 가지고 디컴파일을 해보겠습니다. apk 파일을 내 컴퓨터의 임의의 디렉토리에 복사하고, 확장자만 zip형식으로 바꿔서 열면 압축된 내용과 형태를 아래와 같이 볼 수 있습니다. 첨부한 .. 더보기 제로보드 XE (1.2.1ver) 취약점 /* written by kaspy (kaspyx@gmail.com)*/ 예전에 웹해킹 공부를 하면서 했던건데, 생각나서 블로깅 합니다. 현재 최신버전(1.7.x)에서는 작동하지는 않지만, 웹 해킹쪽을 공부하시는 분이있다면 조금이나마 도움이 되었으면 합니다. 제로보드 eXpress Engine 버전도 php 관련 파일 업로드가 가능할 시에 웹쉘을 충분히 실행 시킬 수 있는 것을 개인적인 연구를 통해 확인할 수 있었습니다. 이 내용은 이미 취약점이 보고되어 패치 되었던 내용이지만 실제로 어떻게 구체적으로 웹쉘을 실행시키는지에 대해서는 나와 있지는 않습니다. 이 취약점 내역은 XE 1.2.1 버전이하 버전에서만 유효합니다. 제로보드 XE 1.2.1에서 취약점이 발생하는 소스 코드 구간은 아래와 같습니다.해당.. 더보기 해킹 프레임워크 메타스플로잇(Metasploit) 사용하기 /* written by kaspy (kaspyx@gmail.com)*/ 메타스플로잇 프레임워크는 취약점을 공유하는 사이트로써 취약점 DB에 존재하는 바이너리에 대한 자동화된 공격코드를 제공해줍니다. 따라서 해킹에 대해서 깊은 지식이 없어도 조금의 개념만 익히면 자동화된 공격을 통해 시스템의 권한을 획득하거나, 불법적인 바이러스를 유포하거나 악의적인 공격 또한 할 수 있습니다. 취약점의 종류는 여러 가지가 있지만 대표적으로 버퍼 오버플로우, 웹 취약점, 암호노출 등을 들 수 있습니다. 실제 테스트한 방법은 아래와 같습니다. 1. 메타스플로잇 DB에 존재하는 취약점 바이너리 다운로드2. 취약점이 있는 바이너리를 가지고 가상의 해킹환경 구축3. 메타스플로잇 프레임워크를 통한 해킹 시연 1. 메타스플로잇 DB.. 더보기 이전 1 다음
