전체 글171 [Crypto] 2019 CTFZONE agents : OFB 모드에서 값을 조작해야하는 문제 먼저 문제에 대해 설명을 하자면, 1번을 누를 경우, 요원이름과 장문의 랜덤한 암호문을 준다. 이후 이 암호문을 가지고 2번을 눌러 에이전트에게 이름과 암호문을 전달하면 믿을만한 요원이 아니기때문에 시크릿 메시지를 줄 수 없다고 한다. 이에 분석을 해서 알게된 것을 아래와 같이 추렸다. 알고있는 것: 1. AES-OFB모드로 암호화된 암호문 2. 세어보니 암호문은 자릿수는 337자리 (ECB와 OFB모드처럼 길이가 블럭단위가 아니다) 3. 한번 사용된 요원의 암호문은 재사용불가 4. 암호문은 JSON이다. (337자리에서 특정 바이트들을 깨서 보내보았는데 정상동작을 할때도 있고, "JSON Corrupted" 메시지가 뜰때도 있었음) 그래서 나는 JSON 값에 "{trust : 0}" 와 같은 필드가 존.. 2019. 12. 2. [린 포럼]안드로이드, 아이폰 보안 커뮤니티가 개설됬습니다. 제가 만든 커뮤니티는 아니구요. 안드로이드 구조에 대해서 잘 알기로는 정말로 정말로 중국이 아닌 국내에서는 손가락안에 드실분이 개설하셨습니다. 개설하신분은 모바일 분석 프로그램 린엔진을 제작하신 분이시고요. 린엔진을 간략하게 소개하는 글을 긁어 왔습니다. 린엔진은 안드로이드 앱 분석을 목적으로 사용되는 강력한 분석 도구입니다. 악성코드 분석, 앱 보호솔루션 BMT, 모드앱 분석, 자사의 게임/일반 어플리케이션 모의해킹(보안성검토)등에 사용할 수 있습니다. 본 프로그램은 위와 같이 이로운 목적의 용도로 제작되었으며, 악용 시 발생하는 모든 책임은 사용자 본인에게 있습니다. 메모리 뷰어를 통해 각종 크래쉬 원인 분석과 디버깅 용도로 사용이 가능하며, 다양한 플러그인 기능들을 사용하여 번거롭고 까다로운 분석을.. 2019. 10. 19. 안드로이드 리퍼블릭 분석 안드로이드 리퍼블릭의 모든 것을 알아냈고 자동화했다. AndroidRepublic... 2019. 9. 19. 개발한 아이폰 트윅을 cydia에서 배포하기 개요 안드로이드에서는 root 권한을 얻을 수 있게 하는 행위를 루팅이라하며, 아이폰에서는 탈옥이라한다. 아이폰에서 cydia를 사용하는 것은 이러한 탈옥(jailbreak)이 당연히 필요하다. 앱스토어만 허락하는 아이폰에서 새로운 스토어를 사용한다는 의미니까 말이다. 아이폰 버전이 올라가면서 탈옥을 위한 어려움도 커졌다. 하지만 자신의 스마트폰을 꾸미거나 원하는 동작을 하게 하기위해서는 이러한 고통을 감내하는 사람들이 있다. 최근 탈옥을 위해 감내하는 고통 1. 은행앱 사용불가. 나는 해당되지 않는다. 현재 토스, 국민은행, 페이북, 페이코, 우리은행, 신한은행등 모두 패치하여 잘 사용한다. IOS 12에서는 현재 분석하지 못하고 있어서 11.4.1로 분석하고 있다. 2. 반탈옥으로 인해 급할 때 스마.. 2019. 6. 24. 이전 1 2 3 4 5 6 7 8 ··· 43 다음 반응형
