[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part3

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part3

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다. 개요 이전 포스트에서 이어지는 글입니다. [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1 [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2 Part 3. 세 번째 버튼은 클릭할 수 없도록 비활성화 되어 있다. 앱에서 사용 불가능하도록 disabled ..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 22.
  • textsms
[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다. 개요 이전 포스팅에서 이어지는 글입니다. 2023.08.05 - [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1 두 번째 Flag 찾기 두 번째 버튼에 관련 로직이 존재하고 있다. 계속 MainActivity를 분석하면 버튼을 생성하고 버튼에 실행할 class를 명시하고 있다. setOnClickLis..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 15.
  • textsms
[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 1. 개요 APK 정적 분석 과정을 거치면서 감은 잡혔지만 실습해보기 전까진 이게 맞는건지 확실하지 않을 수 있기 때문에 직접 앱개발과 분석 과정을 추가했다. 애플리케이션 레벨의 취약점은 개발자의 실수에서 야기되는 경우가 많기 때문에 직접 개발해보는 것이 필요하다. 직접 개발을 하면서 귀찮았던점, 느슨하게 처리한 부분이 실제 상용 앱에서도 동일하게 취약점이 발생할 가능성이 높다. 필자가 개발한 앱은 github(https://github.com/colfax0483/Vulnerable_a..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 8.
  • textsms

[AWS SAA-C03] AWS ECS 정리

ECS (EC2 Container Service) ECS(AWS EC2 Container Service) ECS는 확장성이 뛰어난 고성능 컨테이너 관리 서비스로, Docker 컨테이너를 지원하며 관리형 EC2 인스턴스 클러스터에서 애플리케이션을 실행할 수 있다. ECS는 지역 내 여러 AZ에서 애플리케이션 컨테이너를 고가용성 방식으로 실행하는 것을 간소화하는 리전 서비스이다. 클러스터 관리 인프라를 설치, 운영 및 확장할 필요가 없다. 자체 사용자 정의 스케쥴러 또는 타사 스케쥴러를 통합하여 비즈니스 또는 애플리케이션별 요구 사항을 충족할 수 있다. AWS Fargate와 함께 서버리스 옵션을 제공한다. ECS 실행 유형 컨테이너를 실행하기 위해 클러스터에서 EC2 인스턴스를 구성 및 배포한다. 예제 =..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 7. 1.
  • textsms
[후기] 남산공원 테이크어웨이커피 카페

[후기] 남산공원 테이크어웨이커피 카페

분위기 서울역 근처 프로젝트에 투입해서 근무하면서 분위기 좋은 카페를 찾았다. 더운 날씨, 시원한 에어컨이 아닌 선풍기 하나인데도 커피향만으로 손님을 끌어모으던 자그마한 카페 남산공원 앞, 근처엔 아무것도 없어도 평범함 속에 특별함을 가지고 있다. 위치 회현역 4번출구에서 힐튼호텔 가는 길목에 위치하고 있다. 아니면 남산돈가스를 즐기고 내려오는 길에 들러도 괜찮은 카페 메뉴 차, 아이스치노, 생과일주스, 에이드, 스페셜 라떼, 커피 많은 메뉴를 팔고 있다. 호주 유명 차 브랜드인 T2를 접할 수 있는 곳이기도 하다. 향이 진해서 인기가 많다. 하지만 먹어본건 사케라또(Cafe Shakerato) Shake + Latte를 합친 뜻이라는 데 이탈리아가 기원이며 "caffè shakerato" 라고 표기한다..

  • format_list_bulleted Review
  • · 2023. 6. 28.
  • textsms
[후기] 양평 구둔역 당일치기 별여행

[후기] 양평 구둔역 당일치기 별여행

들어가며 양평 벗고개에 이은 두 번째 별여행 이야기, 여름으로 들어가기 전에 별보러가기 좋은 날씨라서 한번 들러보았다. 방문한 날짜 : 2023년 6월 16일(금) 23:00 ~ 02:00 추웠던 겨울에 먼저 들렀던 양평 벗고개는 [후기] 양평 금왕리 벗고개 당일치기 별여행에서 볼 수 있다. [후기] 양평 금왕리 벗고개 당일치기 별여행 한번 꼭 가봐야지 하고 계획 세우던 첫 번째 별여행을 다녀왔다. 1 .사전준비 별 관측을 위해서는 고려해야할 것들이 많다. 동네 뒷산에 올라가서 하늘만 바라보면 촘촘히 박혀있는 별을 볼 수 gomguk.tistory.com 장소 네비게이션에 "구둔역"으로 검색하면 장소가 나온다. 주소로 찾으려면 "경기 양평군 지평면 일신리 1336-2" 구둔역은 일제강점기 물자를 나르기 ..

  • format_list_bulleted Travel
  • · 2023. 6. 26.
  • textsms