카테고리
-
[Wireshark] 클라우드 서버 원격 패킷 캡쳐(Remote Packet Capture)# 웹해킹 공부중 2020. 8. 10. 11:42
클라우드 서버를 이용하면서 서버로 들어오는 요청이나 응답을 로컬에서 분석할 때 유용하게 사용할 수 있다. 본인의 환경은 로컬-Windows 서버-Ubuntu 환경이지만 대부분의 경우에서 SSH 통신만 된다면 사용가능한 것 같다. 서버에는 tcpdump를 설치해두어야 한다. 설치할 때, Sshdump에 체크를 하고 설치를 해줘야 해당 기능을 사용할 수 있다. wireshark를 켜고 아래 네트워크 인터페이스 부분을 보면 SSH remote capture 라고 만들어져있다. 왼쪽 톱니를 눌러서 SSH 설정을 위한 설정값들을 입력해주면 된다. 패킷 캡쳐를 원하는 서버의 IP주소와 포트(ssh포트) 번호를 입력해준다. "Authentication" 에서 서버의 계정명과 계정 인증을 위한 정보들을 입력한다. "C..
-
[파이썬] Beautifulsoup 를 이용한 웹페이지 크롤링#파이썬 2020. 3. 25. 19:54
BeautifulSoup는 웹페이지 크롤러중 가장 보편적으로 사용되는 html, xml을 파싱하는 파이썬 모듈이다. 설치방법을 간단하게 소개하고, 개인적으로 자주 사용하는 함수들을 정리해본다. # Python2 pip install beautifulsoup4 # Python3 pip3 install beautifulsoup4 # Optional pip install lxml pip3 install lxml 설치는 간단하게 pip를 이용해서 설치하면 되며, lxml 모듈은 선택사항이다. bs4 모듈에 html parser는 내장되어있지만, lxml 의 속도가 더 빠르다고 하니, 참고해서 사용하면 되겠다. 사용법은 같다. import requests from bs4 import BeautifulSoup re..
-
[파이썬] 파일 raw data 읽고, 수정하기#파이썬 2020. 3. 7. 02:57
어떤 파일이든 바이너리를 분석할 때, 파일의 raw data를 읽고, 수정해야할 경우가 종종 발생한다. 파이썬에서 파일을 raw data로 불러와서 원하는 부분의 값을 수정하는 방법을 간단하게 메모한다. with open('/path/to/file','rb') as file: raw = bytearray(file.read()) raw[0] = 0xff raw[1] = 0xff raw[2] = 0xff raw[3] = 0xff with open('/path/to/file','wb') as file: file.write(raw) with .. as 구문은 해당 block이 끝나면 자동으로 open 했던 파일을 close 해주기 때문에 편리하게 사용할 수 있다. 'rb' 모드로 open할 경우, 파일을 raw..
-
[리버싱] lighthouse + DynamoRIO - 프로그램 실행 흐름 확인# 시스템 해킹 공부중 2020. 2. 26. 22:19
프로그램을 리버싱할 때, 프로그램이 어떤 block 들을 거쳐서 실행되는지 그 실행 흐름을 확인할 수 있고 그 흐름이 일정하다면 리버싱할 때 좀 더 효율적으로 할 수 있고, 분석의 정확도를 높일 수 있다. 이 때 사용할 수 있는 유용한 플러그인과 도구가 있어 간단하게 기록한다. 1. DynamoRIO DynamoRIO는 DBI(Dynamic Binary Instrumentation) Framework중 하나로, 프로세스에 동적으로 명령어를 삽입해서, 정보를 얻거나 특정 행위를 할 수 있도록 하는 시스템이다. 다운로드는 아래 링크를 통해서, 실행환경에 맞는 버전을 받아서 압축을 해제하면 된다. https://github.com/DynamoRIO/dynamorio/wiki/Downloads DynamoRIO..
-
[안드로이드] 안드로이드용 Radamsa 빌드하기# 시스템 해킹 공부중 2020. 2. 19. 03:08
Radamsa는 [그림 1]과 같이 입력이 들어오면, 입력에 대한 적절한 Mutation 값을 출력시키는 간단해 보이지만 강력한 퍼저이다. 퍼저 자체로 타겟 프로그램에 입력을 넣거나, 크래시 모니터링을 하지않기 때문에 해당 드라이버 프로그램을 만들어줘야하는 번거로움이 있지만, 다양하게 퍼저를 적용해서 테스팅을 해볼 수 있다는 장점이 있다. 공식적으로 radamsa는 GNU/Linux OpenBSD FreeBSD Mac OS X Windows (using Cygwin) 해당 OS만 지원을 하고 있으며, 자세한 내용은 아래 공식페이지에서 확인하면 된다. 공식 gitlab : https://gitlab.com/akihe/radamsa Aki Helin / radamsa a general-purpose fuzz..
-
[안드로이드] ApkStudio로 앱 디컴파일&리패키징하기# 시스템 해킹 공부중 2020. 2. 16. 00:45
안드로이드와 같이 VM(Virtual Machine)환경에서 동작되는 프로그램들은 디컴파일(Decompile)이 비교적 용이하다는 특징이있다. 소스코드를 컴파일 할 때, C/C++ 과 같이 바로 기계어로 번역되는게 아니라, VM이 이해할 수 있는 바이트코드(Bytecode)로 컴파일이 되고, VM에서 실행될 때 내부에 있는 컴파일러로 한번 더 컴파일해서 기계어로 번역하게된다. 즉, VM내부에서 한번 더 컴파일이 되어야하기 때문에 소스코드에 있는 각종 심볼들이 바이트코드에 담기게 되고, 이를 활용하면 원시코드를 쉽게 유추할 수 있게된다. 자바를 이용해서 안드로이드 앱을 개발할 경우, 컴파일하면 *.java -> *.class -> *.dex 순으로 컴파일된다. 본래 class 파일은 JVM(Java Vir..
-
[안드로이드] 안드로이드 앱 실시간 패킷 캡쳐 및 분석 with mitmproxy, Wireshark# 시스템 해킹 공부중 2019. 10. 9. 20:21
안드로이드 앱에서 발생하는 패킷을 분석하는 방법은 다양하다. [그림1]의 왼쪽부터 Packet Capture, Debug Proxy, tPacketCapture 라는 어플리케이션으로 안드로이드 어플리케이션에서 발생하는 패킷들을 캡쳐해서 보여준다. 이 외에도 다양한 앱과 도구들이 존재하고, 앱에 따라 안드로이드 기기의 루팅이 필요한 경우도 있고, 인터페이스나, 제공하는 데이터의 형태 역시 다르다. 다양한 도구와 그 소개를 보고싶다면 아래 링크를 타고 가면 확인할 수 있다. 7 Best Wireshark Alternatives for Android (Updated) 2019 7 Best Wireshark Alternatives for Android (Updated) 2019 Are you looking fo..