<티스토리 작심삼주 챌린지> 오블완 챌린지 소개

<티스토리 작심삼주 챌린지> 오블완 챌린지 소개

티스토리에서 매일 블로그 글쓰기 챌린지를 한다고 합니다.11월 7일부터 11월 27일까지 21일 동안 하루에 하나의 포스팅을 포스팅하는 챌린지이다. #오블완 이란?‘오늘 블로그 완료'의 의미로, 오늘의 블로그 포스팅을 완료했음을 인증하는 태그입니다.   블로그 관리 메뉴에는 벌써 "챌린지" 메뉴도 생겼는데,11월 7일부터 게시되는 포스팅에 따라 성공여부를 확인할 수 있는 것 같다.  오블완 성공 날짜 및 추첨 결과에 따라 다양한 혜택을 받을 수 있으니 한번 확인도 해보고   자세한 내용은 아래에서 확인할 수 있다. 작심삼주 오블완 챌린지오늘 블로그 완료! 21일 동안 매일 블로그에 글 쓰고 글력을 키워보세요.www.tistory.com 1주일에 1포스팅도 쉽지 않은데 1일 1포스팅은 더 큰 결심이 필요해..

  • format_list_bulleted Review
  • · 2024. 10. 31.
  • textsms
[podman] Error: OCI runtime error: crun: sd-bus call 에러 해결

[podman] Error: OCI runtime error: crun: sd-bus call 에러 해결

개요podman 컨테이너 구동 중 Error: OCI runtime error: crun: sd-bus call: Process org.freedesktop.systemdl exited with status 1: Input/output error 에러가 발생하여 해결하는 과정을 기록한다.  해결동작중인 podman 컨테이너가 있음에도 해당 에러가 발생하는 이유는 podman socket service가 구동중이지 않기 때문에 발생한다. https://access.redhat.com/solutions/6512011 페이지를 참고하여 서비스를 구동한다. sudo systemctl systus podman으로 서비스 구동 여부를 확인한다. sudo systemctl daemon-reloadsudo system..

  • format_list_bulleted OSX Tips/Trouble Shooting
  • · 2024. 9. 28.
  • textsms
[VM] qemu 이용하여 AIX7.2 세팅하기 (2) - OpenSSH 설정

[VM] qemu 이용하여 AIX7.2 세팅하기 (2) - OpenSSH 설정

이전글: [VM] qemu 이용하여 AIX7.2 세팅하기 (1)이전 포스팅에 이은 게시글이다. 서버 설치 및 부팅은 완료했지만 Ctrl+C 입력시 qemu 가 바로 종료되고 인터넷 등과 연결되지 않아 테스트를 할 수 없다. 원격 접속을 위한 OpenSSH를 설정한다.  1. 불필요 서비스 종료일부 기본 서비스는 반드시 필요하지 않으므로 종료한다. 가상환경에서 동작하므로 리소스를 아껴야한다.또한 VM CPU의 사용률이 거의 100%에 달하는 것을 볼 수 있는데 불필요한 서비스를 종료하는 것으로 일부 해결할 수 있다. # rmitab cron# rmitab clcomd# rmitab naudio2# rmitab pfcdaemon# stopsrc -s clcomd# stopsrc -s pfcdaemon 2. ..

  • format_list_bulleted Security
  • · 2024. 9. 21.
  • textsms
[VM] qemu 이용하여 AIX7.2 세팅하기 (1) - OS 설치

[VM] qemu 이용하여 AIX7.2 세팅하기 (1) - OS 설치

[Host 환경]Windows 11 64bitqemu 9.0.0[Guest 환경]AIX 7.20. 개요qemu를 이용하여 AIX7.2를 설치한다. AIX 운영체제는 UNIX 운영체제이며 대기업이나 금융권의 대형 서버용으로 사용된다. 다른 운영체제와는 다르게 IBM에서 지정한 아키텍처(IBM Power CPU)에만 설치가능하므로 테스트 환경을 마련하기 어려워 가상환경으로 시도한다. 인프라진단 스크립트를 수정해야하는데 테스트 환경 마련을 위한 배보다 배꼽이 큰 작업. 2021년 4분기 기준 7.3버전을 출시했다. 자세하게 설명되어 있는 다른 포스팅도 있다.참고: https://berasix.tistory.com/entry/AIX-QEMU%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-AI..

  • format_list_bulleted Security
  • · 2024. 9. 14.
  • textsms
[안드로이드 모의해킹] Dynamic DEX Loading 분석하기

[안드로이드 모의해킹] Dynamic DEX Loading 분석하기

1. 개요악성앱(피싱앱) 분석을 하던 중 동적 덱스 로딩 기법이 적용된 앱을 분석하게 되어 정리해둔다. 2. DEX 파일 복호화샘플 앱의 경우, '/assets' 경로 내 동적 로딩을 위한 .dex 파일이 위치하고 있으며, 내용은 암호화되어 있음을 확인한다. 앱 내부에서만 접근 가능한 저장소에 암호화한 dex 파일을 저장하고 배포하여 설치 시에 복호화 후 로드하는 "동적 DEX 로딩(Dynamic DEX Loading)" 방식이다.    코드에서 해당 경로(assets/)에 접근하여 파일을 복호화하고 복사하는 과정이 있을 것이므로 문자열로 검색하여 사용하고 있는 부분을 파악한다. assets 경로에는 앱 실행에 필요한 다른 리소스 또한 포함되어 있으므로 해당 기능을 제외하면 다음의 결과를 확인할 수 있다..

  • format_list_bulleted Security/Mobile
  • · 2024. 8. 24.
  • textsms

[안드로이드] JNI(Java Native Interface)에 대해 1

1. 자바와 네이티브 코드안드로이드에서 JNI(Java Native Interface)는 자바, 코틀린에서 컴파일하는 바이트코드가 C/C++로 작성된 네이티브 코드와 상호작용하는 방법을 정의한다. 자바 언어와 자바언어가 아닌 코드가 상호작용할 수 있도록 하는 프레임워크이다. 자바는 플랫폼 독립적인 언어이지만, 자바로 모든 기능을 구현하기엔 어렵기 때문에 네이티브 코드와의 상호작용이 필요하다. 자바가 성능 면에서 부족한 경우, 운영체제나 하드웨어에 특화된 기능을 사용해야할 때, 이미 잘 검증된 네이티브 라이브러리를 재사용함으로써 개발 시간을 단축할 수 있다. 하지만 단점도 존재하는데, 자바와 네이티브 코드 간의 상호작용은 복잡하며, 개발자가 직접 메모리 관리와 같은 저수준 작업을 신경써야 한다.  2. 안..

  • format_list_bulleted Security/Mobile
  • · 2024. 8. 17.
  • textsms
[안드로이드 모의해킹] 단말기 내 중요정보 저장 진단

[안드로이드 모의해킹] 단말기 내 중요정보 저장 진단

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다.공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항)학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다.1. 개요앱이 설치되는 경로와 사용자 데이터가 분리되면, 앱과 사용자 데이터 간에 격리된 환경을 유지할 수 있다. 이를 통해 앱 간 서로의 데이터 접근을 방지하고, 민감한 정보의 유출을 예방할 수 있다. 그러나 루트 사용자는 데이터 경로와 관계없이 접근할 수 있어 보안에 취약할 수 있다.동적 분석에서의 중요정보 저장 취약점 진단은 기능을 직접 실행하면서 데이터..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 8. 8.
  • textsms
[저서 소개] 안드로이드 모의해킹 입문 - 실습을 통한 취약점 진단

[저서 소개] 안드로이드 모의해킹 입문 - 실습을 통한 취약점 진단

안녕하세요 제 포스팅을 아껴봐주시는 구독자 여러분, 오랜만의 포스팅으로 인사드립니다. 바빴던 시간 중에 새로운 소식이 하나 있습니다. 블로그로 정리하던 게시글이 출판사와 인연이 되어, 입문 지식이지만 잘 정리한 "안드로이드 모의해킹 입문"이라는 서적을 한 권 출판하였습니다.  이 책은 안드로이드 앱 모의해킹에 관심이 있는 분을 대상으로 여러가지 진단 방법을 소개하였습니다. 이 블로그에도 글의 내용 일부가 포스팅 되어 있습니다. 주변의 초심자 분들께 홍보 부탁드립니다 :)  모의해킹 직무를 처음 시작하는 분들께 도움이 되고자 시작한 일이었지만 저에게 더 큰 도움이 된 시간이었습니다.  배웠던 것을 배우는 것은 또다른 가르침이 되었습니다. 알고 있던 내용도 제대로 알고 있는지 확인할 수 있었고 어물쩍 넘어갔..

  • format_list_bulleted Review/Book
  • · 2024. 7. 7.
  • textsms
[Tool] 안드로이드 파일 모니터링

[Tool] 안드로이드 파일 모니터링

https://www.mobile-hacker.com/2024/06/24/monitoring-android-file-system-with-fsmon/?fbclid=IwZXh0bgNhZW0CMTAAAR0hrWpcmZe8Ary0Ha8iSS2uJnQoBHW3LWSbpOmKTEzHbEj35WmJNHBk_gk_aem_Y1jie760V91UNOwz5ndaZA Monitoring Android file system with fsmonFileSystem Monitor (fsmon) allows you to monitor file system events at runtime on Linux, OSX, iOS and Android systems. Useful for bug bounty hunters, malware ana..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 6. 25.
  • textsms

[책 리뷰] 낭만적 연애와 그 후의 일상 - 알랭 드 보통

들어가며 많은 소설이 낭만적 연애 이후의 해피엔딩으로 결혼을 시작하며 마무리된다. 그러나 결혼 후의 생활이 정말 행복만 가득한 삶일까? 알랭 드 보통의 "낭만적 연애와 그 후의 일상"은 결혼 후의 삶이 행복만 가득할 수 없다는 현실적인 관점을 제시한다. 작가는 결혼 생활이 다양한 난관과 갈등을 포함하는 복잡한 여정임을 강조하며, 이를 통해 진정한 사랑의 본질을 탐구한다. 이 책은 결혼이 단순한 행복의 순간으로 가득 차 있는 것이 아니라, 많은 갈등과 고난을 포함하는 과정임을 설명한다. 알랭 드 보통의 "낭만적 연애와 그 후의 일상"은 결혼 후의 현실과 사랑에 대한 이야기 다루며, 주인공인 라비와 커스틴은 다양한 난관을 겪으며 서로에 대한 기대와 현실의 괴리를 경험한다. 이들은 사소한 갈등에서 시작해 큰 ..

  • format_list_bulleted Review/Book
  • · 2024. 6. 4.
  • textsms