☁️ Guleum LAB

AWS 기반의 모의해킹을 진행하다 보면 awscli 연동이 필요해지는 순간이 옵니다. 이전에 이미 등록해두긴 했는데 액세스 키를 분실해서 다시 재발급하게 되는 불상사가 생겼네요.. 여러분들은 보관 잘하시기 바랍니다.(액세스 키 재발급받았으면 이전의 키는 바로 제거하지 마시고 새로운 키에 대해 충분히 테스트 후 처리하시기 바랍니다.) iAM 계정의 access key를 설정하고 ".csv 파일 다운로드"를 해서 별도의 디렉토리에 보관해두었습니다. aws 관리콘솔에서 생성된 iAM 계정에 대한 Access key를 csv형식의 파일로 추출하시면 위와 같은 중요정보를 별도로 보관하실 수 있게 됩니다. # apt update # pip install awscli --upgrade aws 커맨드를 사용할 환경에서..

일반적으로 APK 파일을 추출할 때 대상 앱을 Push 하여 추출하는 방법을 선호합니다. 하지만 간혹 가다가 앱의 추출을 실패하는 경우가 발생하여 당혹스러웠던 적이 있었는데요, 그럴 때는 이 방법을 통해서 추출해주시면 됩니다.(이보다 더 편한 방법이 있을 수도 있어요..) 원인은 저도 잘 모르겠습니다.(아시는분 알려주세요..) 되는 앱도 있고 안 되는 앱도 있고 조금씩 다르더군요. 우선 추출이 실패하는 메시지를 확인했습니다. Google Play 스토어에 "astro" 라고 검색하면 파일 매니저 기능을 하는 앱이 존재합니다. 설치 후 앱 > 대상 앱 우측... 클릭 > 백업 버튼을 선택합니다. 추출 메시지를 확인하면 이제 메인 화면으로 넘어가 기본 앱인 파일 매니저를 통해 백업된 앱의 경로로 이동해야 됩..

각종 애플리케이션을 분석하거나 진단할 때 특정 함수를 추측하여 트레이스 하거나 문자열 검색을 통해 포인트를 찾아야 됩니다. 하지만 국내에서 개발된 제품을 이용하다 보면 대부분이 "한글"로 이루어져 있기 때문에 IDA와 유사한 Ghidra에서는 한글을 통한 문자열 검색이 되지 않습니다. 이럴 때는 IDA의 기능을 이용하면 보다 수월하게 탐색할 수 있습니다. 만약 IDA 7.0 이하의 버전을 사용 중이시라면 한글 파싱을 가능하게끔 컬처파일(.clt)을 추가해줘야 됩니다. 추가 방법은 아래의 링크를 통해 진행해주시면 됩니다. http://egloos.zum.com/shadowxx/v/11310107 ida 한글 string (character) 제대로 읽어오게 만들기. 요즘 프로그램 디버깅 차원에서 몇가지 테..

개요 무선 랜의 암호화 기법은 2000년대 초반에 개발한 "WEP"부터 현재는 "WPA" 방식의 암호화 알고리즘을 기본적으로 채택하여 널리 사용되고 있습니다. 이러한 암호화 기법을 적용하는 이유는 무선 랜은 공기 중으로 데이터를 전송하기 때문에 "기밀성"을 유지해야 될 필요성이 있어 아래와 같은 3가지의 보호 기법을 사용해왔습니다. 1. WEP(Wired Equivalent Privacy) #유선 동등 프라이버시 2. WPA(WiFi Protected Access) #와이파이 보호 접속 3. WPA2(WiFi Protected Access v2) #와이파이 보호 접속 v2 "WEP" 방식의 경우 개발된 지 얼마 되지 않은 시점에 보안 결점이 발견되어 현재는 거의 사용되지 않는 방식이라 판단해도 됩니다. ..

최근 들어 칼리의 전반적인 인터페이스와 저장소의 변경이 이슈가 많았는데 그중에서 패키지 설치 및 업데이트 시 제일 많이 발생되는 이슈입니다. Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming...

개요 난독화란 소프트웨어 측면에서 일반적인 사람들이 이해하기 어렵게 또는 역분석(Reverse engineering)을 지연시키기 위해 의도적으로 숨기는 행위입니다. 하지만 반대로 악의적인 사용자들은 "사회공학 기법", "블랙리스트 로직 우회", "익명성" 등을 위해 사용하는 경우도 존재합니다. 일반적으로 구글에 접속하기 위해 www.google.com 을 입력하여 지정된 DNS(Domain Name Server) 명을 통해 쉽게 접근하고 있지만 서버의 IP주소로도 동일하게 접근할 수 있습니다. URL 인코딩을 하는 경우도 존재하지만 "http%3a%2f%2f216.58.197.196" 주소를 보시면 특수 문자열만 인코딩 될 뿐 xxx.xxx.xxx.xxx 같이 "." 점으로 구분하여 전송하는 것은 마찬..

개요 Ghidra는 미 안보국 "NSA"에서 개발한 디스 어셈블러 프레인 워크로 2019년도 3월에 공개되었습니다. 리버싱을 하는 분들께 유명한 IDA Pro에 버금가는 기능을 지원하고 있기 때문에 많은 사람들에게 사랑을 받고 있는 툴입니다. 개인적으로 IDA보다 로직 파악이나 디버깅하는 것에 있어서 좀 더 간결하고 확인하기가 편하다고 생각되서 유용하게 쓰일 것 같습니다. 하단의 링크로 접속하면 메인페지와 함께 다운로드할 수 있는 페이지가 바로 나타납니다. 우선 다운로드를 진행해주시면 됩니다. https://ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and ..