INSPECT

최근 연구결과에 의하면, 말웨어가 Google社의 어플리케이션 상점인 플레이스토어를 통해 유포되는 것이 아닌 감염된 무선네트워크를 통해 전파되는 것으로 나타나 모바일기기 활용실태에 큰 제약이 걸릴 수 있을 것으로 나타나 관련 내용을 살펴보고자 한다.Palo Alto Networks社의 위협지능분석팀은 최근 약 40여개의 통신 어플리케이션들(왓츠앱, 페이스북, 스카이페 등)을 분석 데이터를 추출한 결과, 이들 어플리케이션에서 데이터를 추출하는 안드로이드형 말웨어를 발견하였다고 밝혔다. 일명 '스파이딜러'라 불리우는 이들 말웨어는 안드로이드의 접근성 서비스를 악용해 사용자의 연락처 세부정보와 기타 메일 및 개인 데이터를 도용하고 있었으며, 전화, 오디오 및 비디오 등을 녹화할 수 있을 뿐 아니라 사용자 위치..

디컴파일 하기위해 apktool d 명령 입력 시 위와 같은 오류가 발생했다.구글링 결과 apktool의 버전문제로 https://bitbucket.org/iBotPeaches/apktool/downloads/ 여기서 apktool의 최신버전을 받고 apktool.jar로 이름을 변경해준다.apktool.bat과 apktool.jar 두 파일을 한 폴더에 넣고 환경변수를 설정해주면 끝

구글 플레이 스토어 설치를 위해 Genymotion-ARMTranslation_v1.1.zip 파일을 옮기면 위와 같은 an error occurred while deploying the file 에러가 발생한다. 또 열심히 구글링 삽질한 결과 http://sakebook.hatenablog.com/entry/2016/05/25/022355중국인 블로그에서 해결법을 찾았고 ADB 세팅을 커스텀에서 다시 디폴트로 바꿔야한다.디폴트로 바꾸고 드래그앤드롭으로 파일설치가 끝나면 다시 SDK경로로 바꿔준다.

adb server version (32) doesn't match this client (36); killing...error: could not install *smartsocket* listener: cannot bind to 127.0.0.1:5037:콜/네트워크 주소/포트)는 하나만 사용할 수 있습니다. (10048)could not read ok from ADB Server* failed to start daemon *error: cannot connect to daemon 지니모션 실행 후 위와 같이 adb shell 등의 명령이 먹히지 않을때 지니모션을 삭제하고 재설치해도 같은 오류가 발생한다. http://stackoverflow.com/questions/38214012/appium-ad..

웹을 통해서 데이터를 전송할 때 특정 문자들은 특수한 기능으로 사용된다. 예를들어, http://a.com?name=egoing&job=programmer 에서 &job=programmer 중 '&'는 하나의 파라미터가 끝나고 다음 파라미터가 온다는 의미이다. 그런데 다음과 같이 job의 값에 &가 포함된다면 시스템은 job의 값을 제대로 인식할수 없게 된다. http://a.com?name=egoing&job=programmer&blogger 이런 문제를 회피하기 위해서 다음과 같이 치환해준다. http://a.com?name=egoing&job=programmer%26blogger 그럼 시스템에서는 %26을 &로 해석하고 의도대로 해석할 수 있게 된다. 이러한 처리를 이스케이핑(escaping)라고 ..

https://github.com/enaqx/awesome-pentest/blob/master/README.md

http://d2.naver.com/helloworld/59361- 파싱의 원리를 이해할 수 있다.

[SIEM & ESM] SIEM과 ESM비교 * SIEM - 네트워크와 보안장비로 부터 정보를 모으고 분석하고 제시하는 것으로 관리 프로그램의 식별과 접근, 취약점 관리와 협력을 정책, 운영체제, 데이터베이스와 프로그램 로그, 그리고 외부 위협을 포함하는 통합관리체계- SIM(Security Infomation Management)와 SEM(Security Event Management)가 조합- 네트워크, 하드웨어 및 응용 프로그램에 의해 생성된 보안 경고의 실시간 분석가능 * ESM - 기능별, 제품별로 모듈화된 보안관리 기능을 통합하여 일관되고, 직관적인 관리자 및 사용자 인터페이스를 제공하기 위한 개념으로 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하여, 표준 정책 기반하에서 모든 시스..

어떻게 죽는가? 분석C 소스 코드를 보면서 얘기하겠습니다.123456789101112131415char* read_buffer(FILE *file, const int size){ int foo = 0; char* buf = (char*) malloc(size); if (buf == NULL) { return NULL; } if (fread(buf, 1u, size, file) != size) { return NULL; } return buf;}함수 내에서 선언해서 사용하는 변수는 지역변수로 컴퓨터 구조의 스택이라는 자료구조 내에 보관됩니다. 위 코드 내의 정수형 foo가 이 경우에 해당되는데 이 변수를 지역변수라고 합니다. 지역 변수는 함수가 종료될 때, 자동으로 사라집니다. 문제가 되는 것은 buf 변..

https://code.tutsplus.com/tutorials/building-ribbit-in-django--net-29957