리패키징을 위한 Smali 코드 변경 Smali 코드란? smali는 Dalvik VM(바이트코드를 해석하고 실행하는 가상머신)에서 쓰이는 dex 파일을 사람들이 쉽게 읽을 수 있도록하는 코드이다. Smali 코드 변경 스말리 코드를 추출하기 위해서 apktool을 사용한다. 다음과 같은 명령어를 입력해준다. apktool d <디컴...

I saw this vulnerable code in tweet. we need to access /protected endpoint using req.name as admin. const fs = require('fs'); var jwt = require('jsonwebtoken'); const cookieParser = require('cookie...

카뱅 면접 볼 때 harry가 내 이전 블로그에서 드림핵 문제였던 Padding Oracle 풀이를 보고 패딩 오라클이 뭔가요? 라고 질문 했는데 답변하지 못했다. 질문 폭격을 맞는 상황인 것도 있었지만 정말로 내가 풀었는데 정확하게 어떤 의미인지 기억을 못해서 답변을 못하는 어처구니 없는 상황이 발생한 것이다. 그래서 다시 봐야지를 오랫동안 실천하지...

지난 글에 이어서 적어보도록 하겠다. DeepLink AndroidManifest.xml 파일을 보면 scheme이 flag11인 것을 볼 수 있다. 아래와 같이 data.getScheme() 이 flag11이 아니면 해당 엑티비티를 볼 수 없다. //DeepLinkActivity: 132 @Override // androidx.appc...

구글링을 하다가 재밌어보여서 한번 풀어봤는데 괜찮은 예제인 것 같다. 여기서 다운받을 수 있다. 총 18개의 플레그를 얻어야 하므로 상당히 다 적으면 상당히 길어질 것 같아서 2개로 나눠서 적으려고 한다. Login 아래와 같이 플레그를 입력하는 부분이 보인다. jadx를 이용하여 FlagOneLoginActivtiy로 가보면 submit...

버그바운티 리포트를 읽던 중에 deeplink 취약점이 나와서 이참에 정리해보고자 한다. What is deeplink? 딥링크는 주소를 입력하면 앱이 실행되거나 특정 화면으로 이동시키는 기능을 의미한다. 딥링크는 총 3가지 방식을 가지고 있다. URI Scheme: 앱에 URI scheme을 등록하여 사용하는 방식 App Link: 도...

scrcpy는 폰 화면을 아주 매끄럽게 맥북화면에서 조작할 수 있는 툴이다. 폰 보고 맥 보고 폰 보고 맥 보고 하는게 귀찮다면 아주 유용하다. 먼저 설치가 되지 않았다면 아래의 명령어를 통해서 설치해주자. (나는 맥북유저이기 때문에 이 기준으로 함) brew install scrcpy brew install android-platform-tools ...

키워드: Mobile, Forensic Crack password 문제 파일을 압축해제하면 backup.ab 파일과 system 폴더가 주어진다. 확장자 ab는 android backup file을 뜻한다. 이것에 대해서 조사를 해봤을 때 adb restore 명령어로 복구가 가능하다고 해서 폰을 연결하고 해봤더니 비밀번호가 걸려있는지 정상...

예전에 풀었던 문제인데 재밌었던 문제여서 여기에 올려본다ㅋㅋ 모바일 문제가 많이 있으면 좋겠는데… 많이 없어서 아쉽다🥲 키워드: Mobile, Reversing 코드 분석 문제 apk파일을 에뮬에 설치하고 실행을 했을 때 아무런 반응이 없었다. 따라서 jadx를 이용하여 코드를 살펴보았다. (Android 10.0 이상이었기때문에 에뮬로 ...

드림핵에서 brad가 출제했던 Note 문제를 풀다가 RCE를 통해서 플레그를 얻어야하는데 cat flag를 해도되지만 갑자기 리버스 쉘이 연결하고 싶어서 리버스 쉘과 관련된 팁을 적어보고자 한다. ngrok What is ngrok? ngrok은 쉽게 말하면 외부에서 로컬로 접속을 돕는 터널링 프로그램이다. 구글링을 해보니 급하게 API 테...