bunseokbot's blog 썸네일형 리스트형 피라미드식 악성링크 분석내용 2013년 7월 22일 어느 때부터 내 페북 타임라인에 이상한 글들이 올라오기 시작하였다.직감으로 이상한 느낌이 들어 처음부터 상세하게 분석한 내용을 올립니다.( 이 글은 NTMA연구소의 공식 분석 내용이 아님을 밝힙니다 ) 일단 친구가 올린 링크로 들어가 보니캡챠 코드를 치고 들어가면 되는 구조인 것 같았다. 일단 이 링크의 원인인http://txbx.xmrxcxs.info/rxd1.html 의 소스코드를 웹 소스코드 리딩 프로그램을 자바로 작성하였다. import org.jsoup.Jsoup; import org.jsoup.nodes.Document; public class Sourcecodereader {public static void main(String[] args) { Document doc.. 더보기 [Android Reverse Engineering] Hello World 안드로이드 역공학"Hello World" 예제 솔직히 말씀드리면 안드로이드 같은 경우에는 디컴파일러가 존재해 코드를 원 코드와 유사하게 복구가 가능합니다.그러나 이번 포스팅에서는 디컴파일러를 이용하지 않고, 오직 코드로 원 코드를 복구하는 방법을 포스팅 하려고 합니다.이 포스팅의 기술을 악용하는 경우 컴퓨터프로그램보호법 제 12조 2에 의거하여 (프로그램코드역분석의 대상이 되는 프로그램과 표현이 실질적으로 유사한 프로그램을 개발·제작·판매하거나 기타의 프로그램저작권을 침해하는 행위에 이용하는 경우) 처벌받을 수 있으며 이에 대한 책임은 저작권자는 지지 않음을 강조합니다.법령 참조 (http://www.law.go.kr/LSW/LsInfoP.do?lsiSeq=84165#0000) 일단 준비물은apktool.. 더보기 안드로이드 개인정보 탈취 악성코드 분석보고서 안드로이드 개인정보 탈취 악성코드 분석보고서법원을 사칭하여 악성 애플리케이션을 다운받아 GPS정보, SMS, 통화내역을 도청하는 악성코드 분석보고서 입니다. 작성자NTMA연구소 NMSC 악성코드 분석팀 팀장 김남준 더보기 안드로이드 주민등록번호 탈취 악성코드 분석보고서 안드로이드 주민등록번호 탈취 악성코드 분석보고서 NTMA연구소 NMSC 악성코드 분석팀 팀장 김남준 작성 더보기 제 2회 청소년 화이트해커 경진대회 제 2회 청소년 화이트해커 경진대회 6위 김남준 Write-up 입니다. 하신 분들 모두 수고하셨습니다^^ 더보기 NewHeart 2012 Level 4 write-up NewHeart 2012 Level 4 write-up Level 3는 문제가 없어서...ㅠㅠ일단 해설 하겠습니다.. 문제 파일을 보시면 ....?와 함께 이상한 파일이 하나 있습니다.일단 문자열에서 보고 나니깐 Base85로 암호화 되어있는걸 알 수 있습니다.이거를 일단 7개씩 잘라보니어..? 위 사진에서 색칠된 부분을 조합하면@;I)1~> 요런게 나오시는걸 아실 수 잇습니다..^^헤헷 요거 조합해서..(은근 노가다..)하면 정답.! KEY IS hello_hacking_festival!! 더보기 NewHeart 2012 Level 2 write-up Level 2Level 2는 웹 문제라 푸는 방법만 알려드리겠습니다 일단 문제를 보시면모바일로 접속하라는 문제인데... 모바일 접속인지 아닌지 감지하는 방법은..?"User-Agent를 확인한다." 여기서만약PC에서 User-Agent를 모바일로 조작하면 되지않을까라는 생각을 하시는 분..은이미 푸신 겁니다 ㅎㅎ Mobile 의 User-Agent로 조작해서 해주는 방법은 다양하게 있는데요특히 Chrome에서는 User-Agent를 다양하게 조작해 줄수 있는 기능이 존재한답니다.(Chrome 짱짱맨) 개발자 기능인 F12를 누르시고CLICKCLICK! User-AGENT 조!작 하시면 성공적으로 모바일로 접속하실 수 있습니다. 접속하시고 나서 소스코드 보기를 하면..? KEY IS Well begun i.. 더보기 NewHeart 2012 Level 1 write-up NEWHEART 2012 write-up을 앞으로 올리겠습니다 ㅎㅎ 일단 Level 1 20A9 (16진수)1100111111(2진수)의 합을 10진수 1001100000110101 XOR = 10진수 N e w H e a r t 값의 합을 10진수 1, 2, 3번 문제의 키값을 붙여서 인증이 문제입니다. 저는 주로 파이썬 코딩을 하기때문에파이썬을 이용해서 각각 코딩을 해서 문제를 풀었습니다. 문제 1 의 코드L1Q1.pyprint 0x20A9 + 0b1100111111여기서 20A9는 16진수 이므로 10진수로 변환할 때 0x 를 붙여주었고,1100111111은 2진수 이므로 10진수로 변환할 때 0b를 붙여주었습니다.Answer = 9192 문제 2의 코드L1Q2.pyprint 0b10011000 ^.. 더보기 [긴급] 안드로이드 스파이앱 악성코드 분석보고서 1차 [긴급] 안드로이드 스파이앱 악성코드 분석보고서 [1차] 작성자 : NTMALab NMSC Malware Analysis Team Leader 김남준 위 문서의 저작권은 NTMA연구소에 있습니다. Copyright (C) 2013 New Type Malware of Analysts Laboratory 더보기 제 1회 Security2U 세미나 1월 20일날 개최된제 1회 Security2U 세미나 다녀왔습니다.^^ 정확히 말하면.. (발표자)였습니다. :) 아래의 일정으로 세미나가 진행되었는데요..^^12:05~12:10 기조연설 12:10~12:40 개인정보보호법 확실히 알기 이동형12:55~13:25 모바일 해킹 - 개인정보 탈취편 김남준13:40~14:30 Maunally Upack 방법론 김동완14:30~15:00 점심식사15:00~15:30 플래시와 AIR 그리고 보안 안석환15:45~16:25 Smashing the Buffer Overflow 김성우16:40~17:10 라우터 임베디드 구조와 원리 윤건영17:25~18:05 Slowloris DDoS 심화용 현장에서 세미나 시간이 약간 조정되어 저는 점심식사 후에 세미나를 진행하게.. 더보기 이전 1 ··· 6 7 8 9 10 다음
