반응형 IT 기술/Tools73 FRIDA(프리다) : 앱 인젝션 툴 1. 다운로드 URL : http://www.frida.re/ 2. 용도 : This tool inject JavaScript to explore native appsFor example .so, iphone binary... etc 3. 특징 : - 안드로이드와 iOS 모두에서 사용할 수 있음. 여러 언어 후킹이 가능함- iOS의 경우 루팅없이 injection이 가능함- 파이썬을 이용하여 다양한 기능구현이 가능 4. 사용법- OS 종류에 따라 핸드폰에 FRIDA Server를 설치- GDB Server 처럼 핸드폰과 PC를 USB로 연결하여 통신 가능- 프로세스 ID를 확인하여 세션을 인젝션 5. 활용사례- 복호화 함수 등을 호출하여 암호화된 데이터 해독- 탈옥되지 않은 폰 후킹 2015. 10. 27. 메모리 진단툴 : Cheat Engine 6.4 □ Cheat Engine 1. 용도 : 특정 프로세스의 메모리를 분석하는 프로그램 - 진단툴로 사용 시 메모리상의 중요정보(서버/DB 접속정보) 노출 여부를 점검하여 추가 공격에 활용할 수 있고, 인증값이나 권한구분값, 쿼리 등을 변조하여 권한우회나 정보유출 공격이 가능 - Cheat Engine은 메모리 스캔을 통해 분석하는 용도로 주로 사용되기 때문에 메모리 변조가 용이한 별도의 툴과 함게 사용하면 효과적 2. 다운로드 - 공식홈페이지 : http://cheatengine.org 3. 사용방법 - 메모리 스캔 : 원하는 프로세스의 메모리를 스캔하여 원하는 정보를 조회 ① File - Open Process 또는 상단의 아이콘 클릭 ② 스캔조건 입력 후 스캔 · First Scan : 초기 검색 ( .. 2015. 10. 27. Wireshark & Networkminer Wireshark와 Networkminer를 이용한 악성패킷 분석 : http://www.parkjonghyuk.net/lecture/2014-1st-lecture/networksecurity/chap7.pdf 1. Wireshark 가. 다운로드 URL : https://www.wireshark.org/download.html 나. 환경설정 1) Edit > Preferences > User Interface > Columns 에서 필요한 정보만 표시되도록 컬럼 추가/삭제 2) View > Coloring Rules에서 패킷을 구분하기 쉽도록 컬러링룰 추가 다. 실시간 패킷 분석 Capture > Interfaces 또는 툴바의 인터페이스 캡쳐 버튼 클릭 라. 디스플레이 필터ip.addr == {my .. 2015. 10. 4. IDA 사용팁 IDA View나 Hex View 창에서 Ctrl+P를 누르면 가고 싶은 함수로 이동 G 를 누르면 이동하고 싶은 주소로 이동 Ctrl + l 을 누르면 이름으로 검색 Alt + t 를 누르면 text 검색, 어셈블리구문 입력 가능 Shift + F12 를 누르면 String Window(사용되는 API 정보들과 문자열을 보여줌) 더블클릭시 이동 ESC 를 누르면 뒤로가기 디어셈블 화며에서 F12 를 누르면 IDA 그래프 기능이 나타남 IDA로 디버깅을 하려면 F2 를 눌러서 Breakpoint를 설정 F9 는 Start process로 IDA 상태를 Debugging 상태로 변경함 EIP는 프로그램의 실제 코드부분ESP, EBP는 스택의 흐름을 보여주는 부분 Spacebar 로 Text View와 Gr.. 2015. 7. 11. Wireshark dissector 추가하기 윈도우에서 참고 : http://www.sewio.net/open-sniffer/develop/how-to-compile-your-wireshark-dissector/ 우분투에서 추가 참고1 : https://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html Makefile.am - The UNIX/Linux makefile template. Makefile.common - Contains the file names of this plugin. Makefile.nmake - Contains the Wireshark plugin makefile for Windows. moduleinfo.h - Contains plugin version informat.. 2015. 4. 10. 이전 1 ··· 10 11 12 13 14 15 다음 반응형
