Loading...

Python AES Decrypt Code

Python AES Decrypt Code import base64 import hashlib from Crypto.Cipher import AES // python 2.7에서 사용 가능 BS = 16 pad = (lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode()) unpad = (lambda s: s[:-ord(s[len(s)-1:])]) key = '[key]' message = '[Encrypted Message]' iv=key[:16] enc = base64.b64decode(message) cipher = AES.new(key, AES.MODE_CBC, iv) dec = cipher.decrypt(enc) decrypt = un..

2020. 4. 21. 11:04

Activity 강제 호출 with ADB(Android Debug Bridge)

Activity 강제 호출 with ADB(Android Debug Bridge) 1. Activity 명 찾기 adb shell "dumpsys window windows | grep -E 'mCurrentFocus|mFocusedApp'" 2. Activity 호출 adb shell am start -n [pakagename]/[Activityname]

2020. 4. 15. 17:05

CVE-2019-17558 Apach Solr RCE 취약점

CVE-2019-17558 Apach Solr RCE 취약점 오늘은 작년에 Apache Solr에서 발견된 RCE(Remote code execution) 취약점에 대해 알아보겠습니다. 이 취약점은 Apache Solr 5.0.0 ~ 8.3.1 버전에서 발생됩니다. Apache Solr의 경우 기본적으로 8983 포트에서 동작하는데, 브라우저로 해당 포트에 접근할 경우 다음과 같은 Admin Dashboard 페이지가 노출됩니다. 공격자가 해당 페이지에 접근이 가능한 경우, 해당 취약점이 발생할 수 있습니다. Apache Solr의 Core 이름을 파악하고 파라미터를 변조하여 "params.Resource.Loader.Enabled" 설정 값을 true로 변경하여 원격 코드 실행이 가능하도록 하는 취약점..

2020. 4. 13. 20:52

IOS 11 이상 앱 복호화 (bagbak)

IOS 11 이상 앱 복호화 (bagbak) IOS 11버전 이상에서 앱을 복호화하는 방법에 대해 알아보겠습니다. 앱스토어에서 앱을 다운로드 받을 경우, 앱이 암호화되어 있어 IDA 와 같은 정적분석 도구에서 분석이 불가능합니다. 따라서, 앱을 복호화 해준 후 분석을 진행해야 합니다. 기존에는 clutch라는 툴을 사용하였으나, IOS 11 이상 버전에서는 clutch 사용 시 에러가 발생합니다. 그래서 오늘은 IOS 11버전 이상에서 사용이 가능한 bagbak이라는 툴에 대해 알아보겠습니다. bagbak은 frida 기반의 앱 복호화 툴입니다. bagbak을 사용하기 위해서는 먼저, 디바이스에 frida를 설치해주어야 합니다. frida는 cydia에서 이용해 설치할 수 있습니다. cydia에서 fri..

2020. 4. 10. 15:17

Magisk를 이용한 안드로이드 루팅

Magisk를 이용한 안드로이드 루팅 Magisk를 이용하여 루팅하는 방법을 알아보겠습니다. Magisk는 /system 디렉토리를 변경하지 않고 루트 권한 획득이 가능하고 Magisk Manager 앱에서 쉽게 다양한 모듈들을 설치하고 관리하는 것이 가능합니다. 또한, 자체적으로 Magisk Hide라는 기능을 제공해 루팅과 관련된 Magisk 모듈들을 숨겨주어 루팅 탐지 여부를 확인하는 앱의 실행이 가능하다고 합니다. 먼저, Magisk를 설치하기위해서는 커스텀 펌웨어를 설치해야 합니다. 커스텀 펌웨어를 설치할 경우, KNOX 워런티가 깨져 Knox 기능과 삼성페이, 기타 Knox 워런티와 연동된 모든 기능의 사용이 제한됩니다. 많은 커스텀 펌웨어 중에 저는 TWRP를 사용하였습니다. 기기에 맞는 T..

2020. 4. 10. 10:46

안드로이드(갤럭시) 순정 펌웨어 설치

안드로이드(갤럭시) 순정 펌웨어 설치 안드로이드 폰이 벽돌이 되거나 커스텀 리커버리 후 원래대로 복구하고 싶을 때 순정 펌웨어를 설치하는 방법에 대해 알아보겠습니다. 순정 펌웨어를 설치하기 위해서는 먼저 순정 펌웨어를 다운받아야 합니다. samfirm 툴을 이용하여 다운로드 받을 수 있습니다. samfirm: https://forum.xda-developers.com/galaxy-tab-s/general/tool-samfirm-samsung-firmware-t2988647 samfirm 툴을사용하기 위해서는 Region 코드를 입력해야 하는데 국내에 경우 KTF/SKT/LGT 중에 하나일 경우가 높으나 정확한 Region 코드를 알기 위해서는 phone info 라는 앱을 설치하여 알 수 있습니다. Re..

2020. 2. 19. 14:39

IOS 13 Jailbreak with VMWare MacOS

IOS 13 Jailbreak with VMWare MacOS ▣ MacOS 10.12 1. https://github.com/paolo-projects/unlocker/releases unlocker 다운로드 후 압축해제 2. 다운로드 후 win-install.cmd 실행 (에러발생 시 2-1 절차 진행) 2-1. 에러발생 시 절차 3. MacOS 설치 - MacOS 10.12 Virtual Machine Image 다운로드(bit.ly/2GH0J60) - MacOS 선택하여 Vitual Machine 생성 4. Xcode 설치 및 디바이스 탈옥 5. vmware MAC OS x Iphone 연결 문제 시 vmware 설정 내에서 usb 3.0에서 usb 2.0으로 변경 후 하단 체크박스 모두 체크 ※..