have a Young's

: 암호 알고리즘에 대한 취약점 - 개발 단계에서 자주 발생하는 취약점 : 인코딩으로 계정 비밀번호 등 민감한 데이터를 감추어 보내는 것 - 키값을 소지하지 않으므로 공격자가 얼마든지 인코딩 함수로 똑같은 데이터를 만들고 변조 가능 - 알고리즘 이용시 표준화된 알고리즘 사용하고, 결함이 발생한 알고리즘은 사용 X (오래된 알고리즘은 무차별 대입 공격 등에 취약함) - 해시 알고리즘도 마찬가지로 결함 발생한 해시 알고리즘은 사용 X - 취약한 알고리즘 : RC2, RC4, RC5, MD4, MD5, SHA1, DES, 3DES 등 LoginActivity.java 일부 if (str2 != null && str1 !..

[ 취약한 인증 메커니즘] : 정상적인 인증 절차를 우회해 비정상적인 인증으로 접근 권한을 취득하는 취약점 OWASP Mobile Top 10 2014-M5에 해당하는 취약점으로, 일반적으로 다음과 같은 경우에 해당 적절하지 않은 앱 퍼미션 설정 여부 서비스 권한 상승 행위에 대한 통제 여부 기능에 대한 제한 또는 우회 금지 여부 불필요하거나 사용하지 않는 액티비티 제거 여부 인텐드 사용에 대한 안전성 여부 마스터 키 취약점 대응 여부 AndroidManifest.xml 코드 일부 안드로이드 액티비티의 속성이 anroid:exported="true"로 설정되어 있는 것을 확인 할 수 있다. 이 경우 다른 액티비티에서 인증 없이 접근 할 수 있다. 1) ADB 이용 adb shel..

[ 브로드 캐스트 리시버 ] : 안드로이드 디바이스에서 이벤트가 발생하면 브로드캐스트 신호를 보내는데, 이 신호를 받아 처리하는 역할 - 대상 애플리케이션에서 발생하는 브로드캐스트 받기 위해선 브로드캐스트 리시버가 설정되어 있어야 함. - 신호를 받는 경우 애플리케이션에 정의해 놓은 작업 수행. - AndroidManifest.xml의 항목에 선언 - 애플리케이션에서 선언한 액선을 호출하면 리시버는 해당 액션을 인지해 작업을 수행. (이 작업은 브로드캐스트 리시버를 상속 받은 메서드에서 처리) - 브로드캐스트 리시버를 호출할 때 발생하는 브로드캐스트가 정상이면 부팅 완료, 문자 메시지 송/수신, 배터리 상태 등을 나타내는 시스템 이벤트와 다른 애플리케이션에서 발생하는 경우 있음. 비정상이면 악의적인 애플..

https://github.com/konloch/bytecode-viewer/releases Releases · Konloch/bytecode-viewer A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More) - Konloch/bytecode-viewer github.com 위 사이트에서 최신 버전의 Bytecode-Viewer-0.00.00.jar 파일을 다운로드 한다. cmd 창을 켠 후에 다운로드 한 파일이 위치한 경로로 간다. java -jar Bytecode-Viewer-0.00.0.jar 명령어를 입력하면, Bytecode Viewer이 실행!

녹스 플레이어에 InsecureBank2 앱을 설치하려고 하는데adb 서버의 버전과 client의 adb 버전이 달라서 설치할 수없다고 계속 에러 메세지가 나왔다.  구글링을 엄청나게 한 결과 해결법을 찾았다.adb 버전을 업그레이드 해야겠다고만 생각했는데생각보다 간단한 문제였다.   먼저 아무 위치에서 adb --version 명령어로 adb 버전을 알아낸다.  그리고 녹스가 깔린 위치로 가서 D:\Program Files\Nox\binnox_adb.exe를 치면 nox의 adb 버전이 나오게 된다. 나의 경우adb는 1.0.41nox_adb.exe는 1.0.36 이었다. 서로 버전이 달라 녹스에 InsecureBankv2 앱이 깔리지 않았던 것이다.  C:\Users\rmsdu\AppData\Loca..