[AWS] awscli μ„€μ •

AWS 기반의 λͺ¨μ˜ν•΄ν‚Ήμ„ μ§„ν–‰ν•˜λ‹€ 보면 awscli 연동이 ν•„μš”ν•΄μ§€λŠ” μˆœκ°„μ΄ μ˜΅λ‹ˆλ‹€. 이전에 이미 등둝해두긴 ν–ˆλŠ”λ° μ•‘μ„ΈμŠ€ ν‚€λ₯Ό λΆ„μ‹€ν•΄μ„œ λ‹€μ‹œ μž¬λ°œκΈ‰ν•˜κ²Œ λ˜λŠ” λΆˆμƒμ‚¬κ°€ μƒκ²Όλ„€μš”.. μ—¬λŸ¬λΆ„λ“€μ€ 보관 μž˜ν•˜μ‹œκΈ° λ°”λžλ‹ˆλ‹€.(μ•‘μ„ΈμŠ€ ν‚€ μž¬λ°œκΈ‰λ°›μ•˜μœΌλ©΄ μ΄μ „μ˜ ν‚€λŠ” λ°”λ‘œ μ œκ±°ν•˜μ§€ λ§ˆμ‹œκ³  μƒˆλ‘œμš΄ 킀에 λŒ€ν•΄ μΆ©λΆ„νžˆ ν…ŒμŠ€νŠΈ ν›„ μ²˜λ¦¬ν•˜μ‹œκΈ° λ°”λžλ‹ˆλ‹€.) iAM κ³„μ •μ˜ access keyλ₯Ό μ„€μ •ν•˜κ³  ".csv 파일 λ‹€μš΄λ‘œλ“œ"λ₯Ό ν•΄μ„œ λ³„λ„μ˜ 디렉토리에 λ³΄κ΄€ν•΄λ‘μ—ˆμŠ΅λ‹ˆλ‹€. aws κ΄€λ¦¬μ½˜μ†”μ—μ„œ μƒμ„±λœ iAM 계정에 λŒ€ν•œ Access keyλ₯Ό csvν˜•μ‹μ˜ 파일둜 μΆ”μΆœν•˜μ‹œλ©΄ μœ„μ™€ 같은 μ€‘μš”μ •λ³΄λ₯Ό λ³„λ„λ‘œ λ³΄κ΄€ν•˜μ‹€ 수 있게 λ©λ‹ˆλ‹€. # apt update # pip install awscli --upgrade aws μ»€λ§¨λ“œλ₯Ό μ‚¬μš©ν•  ν™˜κ²½μ—μ„œ..

ETC
[NOX] APK파일 μΆ”μΆœ μ‹€νŒ¨ν•  경우

일반적으둜 APK νŒŒμΌμ„ μΆ”μΆœν•  λ•Œ λŒ€μƒ 앱을 Push ν•˜μ—¬ μΆ”μΆœν•˜λŠ” 방법을 μ„ ν˜Έν•©λ‹ˆλ‹€. ν•˜μ§€λ§Œ κ°„ν˜Ή κ°€λ‹€κ°€ μ•±μ˜ μΆ”μΆœμ„ μ‹€νŒ¨ν•˜λŠ” κ²½μš°κ°€ λ°œμƒν•˜μ—¬ λ‹Ήν˜ΉμŠ€λŸ¬μ› λ˜ 적이 μžˆμ—ˆλŠ”λ°μš”, 그럴 λ•ŒλŠ” 이 방법을 ν†΅ν•΄μ„œ μΆ”μΆœν•΄μ£Όμ‹œλ©΄ λ©λ‹ˆλ‹€.(이보닀 더 νŽΈν•œ 방법이 μžˆμ„ μˆ˜λ„ μžˆμ–΄μš”..) 원인은 저도 잘 λͺ¨λ₯΄κ² μŠ΅λ‹ˆλ‹€.(μ•„μ‹œλŠ”λΆ„ μ•Œλ €μ£Όμ„Έμš”..) λ˜λŠ” 앱도 있고 μ•ˆ λ˜λŠ” 앱도 있고 μ‘°κΈˆμ”© λ‹€λ₯΄λ”κ΅°μš”. μš°μ„  μΆ”μΆœμ΄ μ‹€νŒ¨ν•˜λŠ” λ©”μ‹œμ§€λ₯Ό ν™•μΈν–ˆμŠ΅λ‹ˆλ‹€. Google Play μŠ€ν† μ–΄μ— "astro" 라고 κ²€μƒ‰ν•˜λ©΄ 파일 λ§€λ‹ˆμ € κΈ°λŠ₯을 ν•˜λŠ” 앱이 μ‘΄μž¬ν•©λ‹ˆλ‹€. μ„€μΉ˜ ν›„ μ•± > λŒ€μƒ μ•± 우츑... 클릭 > λ°±μ—… λ²„νŠΌμ„ μ„ νƒν•©λ‹ˆλ‹€. μΆ”μΆœ λ©”μ‹œμ§€λ₯Ό ν™•μΈν•˜λ©΄ 이제 메인 ν™”λ©΄μœΌλ‘œ λ„˜μ–΄κ°€ κΈ°λ³Έ 앱인 파일 λ§€λ‹ˆμ €λ₯Ό 톡해 λ°±μ—…λœ μ•±μ˜ 경둜둜 이동해야 됩..

ETC
IDA 의 ν•œκΈ€νŒŒμ‹±

각쒅 μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ„ λΆ„μ„ν•˜κ±°λ‚˜ 진단할 λ•Œ νŠΉμ • ν•¨μˆ˜λ₯Ό μΆ”μΈ‘ν•˜μ—¬ 트레이슀 ν•˜κ±°λ‚˜ λ¬Έμžμ—΄ 검색을 톡해 포인트λ₯Ό μ°Ύμ•„μ•Ό λ©λ‹ˆλ‹€. ν•˜μ§€λ§Œ κ΅­λ‚΄μ—μ„œ 개발된 μ œν’ˆμ„ μ΄μš©ν•˜λ‹€ 보면 λŒ€λΆ€λΆ„μ΄ "ν•œκΈ€"둜 이루어져 있기 λ•Œλ¬Έμ— IDA와 μœ μ‚¬ν•œ Ghidraμ—μ„œλŠ” ν•œκΈ€μ„ ν†΅ν•œ λ¬Έμžμ—΄ 검색이 λ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. 이럴 λ•ŒλŠ” IDA의 κΈ°λŠ₯을 μ΄μš©ν•˜λ©΄ 보닀 μˆ˜μ›”ν•˜κ²Œ 탐색할 수 μžˆμŠ΅λ‹ˆλ‹€. λ§Œμ•½ IDA 7.0 μ΄ν•˜μ˜ 버전을 μ‚¬μš© μ€‘μ΄μ‹œλΌλ©΄ ν•œκΈ€ νŒŒμ‹±μ„ κ°€λŠ₯ν•˜κ²Œλ” 컬처파일(.clt)을 μΆ”κ°€ν•΄μ€˜μ•Ό λ©λ‹ˆλ‹€. μΆ”κ°€ 방법은 μ•„λž˜μ˜ 링크λ₯Ό 톡해 μ§„ν–‰ν•΄μ£Όμ‹œλ©΄ λ©λ‹ˆλ‹€. http://egloos.zum.com/shadowxx/v/11310107 ida ν•œκΈ€ string (character) μ œλŒ€λ‘œ μ½μ–΄μ˜€κ²Œ λ§Œλ“€κΈ°. μš”μ¦˜ ν”„λ‘œκ·Έλž¨ 디버깅 μ°¨μ›μ—μ„œ λͺ‡κ°€μ§€ ν…Œ..

ETC
[Wireless] WPA / WPA2 Fast Crack

κ°œμš” 무선 랜의 μ•”ν˜Έν™” 기법은 2000λ…„λŒ€ μ΄ˆλ°˜μ— κ°œλ°œν•œ "WEP"λΆ€ν„° ν˜„μž¬λŠ” "WPA" λ°©μ‹μ˜ μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ„ 기본적으둜 μ±„νƒν•˜μ—¬ 널리 μ‚¬μš©λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€. μ΄λŸ¬ν•œ μ•”ν˜Έν™” 기법을 μ μš©ν•˜λŠ” μ΄μœ λŠ” 무선 λžœμ€ 곡기 μ€‘μœΌλ‘œ 데이터λ₯Ό μ „μ†‘ν•˜κΈ° λ•Œλ¬Έμ— "κΈ°λ°€μ„±"을 μœ μ§€ν•΄μ•Ό 될 ν•„μš”μ„±μ΄ μžˆμ–΄ μ•„λž˜μ™€ 같은 3κ°€μ§€μ˜ 보호 기법을 μ‚¬μš©ν•΄μ™”μŠ΅λ‹ˆλ‹€. 1. WEP(Wired Equivalent Privacy) #μœ μ„  동등 ν”„λΌμ΄λ²„μ‹œ 2. WPA(WiFi Protected Access) #μ™€μ΄νŒŒμ΄ 보호 접속 3. WPA2(WiFi Protected Access v2) #μ™€μ΄νŒŒμ΄ 보호 접속 v2 "WEP" λ°©μ‹μ˜ 경우 개발된 지 μ–Όλ§ˆ λ˜μ§€ μ•Šμ€ μ‹œμ μ— λ³΄μ•ˆ 결점이 λ°œκ²¬λ˜μ–΄ ν˜„μž¬λŠ” 거의 μ‚¬μš©λ˜μ§€ μ•ŠλŠ” 방식이라 νŒλ‹¨ν•΄λ„ λ©λ‹ˆλ‹€. ..

ETC
IP Address Obfuscation(λ‚œλ…ν™”)

κ°œμš” λ‚œλ…ν™”λž€ μ†Œν”„νŠΈμ›¨μ–΄ μΈ‘λ©΄μ—μ„œ 일반적인 μ‚¬λžŒλ“€μ΄ μ΄ν•΄ν•˜κΈ° μ–΄λ ΅κ²Œ λ˜λŠ” 역뢄석(Reverse engineering)을 μ§€μ—°μ‹œν‚€κΈ° μœ„ν•΄ μ˜λ„μ μœΌλ‘œ μˆ¨κΈ°λŠ” ν–‰μœ„μž…λ‹ˆλ‹€. ν•˜μ§€λ§Œ λ°˜λŒ€λ‘œ μ•…μ˜μ μΈ μ‚¬μš©μžλ“€μ€ "μ‚¬νšŒκ³΅ν•™ 기법", "λΈ”λž™λ¦¬μŠ€νŠΈ 둜직 우회", "읡λͺ…μ„±" 등을 μœ„ν•΄ μ‚¬μš©ν•˜λŠ” κ²½μš°λ„ μ‘΄μž¬ν•©λ‹ˆλ‹€. 일반적으둜 ꡬ글에 μ ‘μ†ν•˜κΈ° μœ„ν•΄ www.google.com 을 μž…λ ₯ν•˜μ—¬ μ§€μ •λœ DNS(Domain Name Server) λͺ…을 톡해 μ‰½κ²Œ μ ‘κ·Όν•˜κ³  μžˆμ§€λ§Œ μ„œλ²„μ˜ IPμ£Όμ†Œλ‘œλ„ λ™μΌν•˜κ²Œ μ ‘κ·Όν•  수 μžˆμŠ΅λ‹ˆλ‹€. URL 인코딩을 ν•˜λŠ” κ²½μš°λ„ μ‘΄μž¬ν•˜μ§€λ§Œ "http%3a%2f%2f216.58.197.196" μ£Όμ†Œλ₯Ό λ³΄μ‹œλ©΄ 특수 λ¬Έμžμ—΄λ§Œ 인코딩 될 뿐 xxx.xxx.xxx.xxx 같이 "." 점으둜 κ΅¬λΆ„ν•˜μ—¬ μ „μ†‘ν•˜λŠ” 것은 마찬..

ETC
κΈ°λ“œλΌ(Ghidra) μ„€μΉ˜ 방법

κ°œμš” GhidraλŠ” λ―Έ μ•ˆλ³΄κ΅­ "NSA"μ—μ„œ κ°œλ°œν•œ λ””μŠ€ μ–΄μ…ˆλΈ”λŸ¬ ν”„λ ˆμΈ μ›Œν¬λ‘œ 2019년도 3월에 κ³΅κ°œλ˜μ—ˆμŠ΅λ‹ˆλ‹€. 리버싱을 ν•˜λŠ” λΆ„λ“€κ»˜ 유λͺ…ν•œ IDA Pro에 λ²„κΈˆκ°€λŠ” κΈ°λŠ₯을 μ§€μ›ν•˜κ³  있기 λ•Œλ¬Έμ— λ§Žμ€ μ‚¬λžŒλ“€μ—κ²Œ μ‚¬λž‘μ„ λ°›κ³  μžˆλŠ” νˆ΄μž…λ‹ˆλ‹€. 개인적으둜 IDA보닀 둜직 νŒŒμ•…μ΄λ‚˜ λ””λ²„κΉ…ν•˜λŠ” 것에 μžˆμ–΄μ„œ μ’€ 더 κ°„κ²°ν•˜κ³  ν™•μΈν•˜κΈ°κ°€ νŽΈν•˜λ‹€κ³  μƒκ°λ˜μ„œ μœ μš©ν•˜κ²Œ 쓰일 것 κ°™μŠ΅λ‹ˆλ‹€. ν•˜λ‹¨μ˜ 링크둜 μ ‘μ†ν•˜λ©΄ λ©”μΈνŽ˜μ§€μ™€ ν•¨κ»˜ λ‹€μš΄λ‘œλ“œν•  수 μžˆλŠ” νŽ˜μ΄μ§€κ°€ λ°”λ‘œ λ‚˜νƒ€λ‚©λ‹ˆλ‹€. μš°μ„  λ‹€μš΄λ‘œλ“œλ₯Ό μ§„ν–‰ν•΄μ£Όμ‹œλ©΄ λ©λ‹ˆλ‹€. https://ghidra-sre.org/ Ghidra Getting Help Ghidra provides context-sensitive help on menu items, dialogs, buttons and ..

ETC