HiπŸ‘‹πŸΌ I’m HAHWUL.

Offensive Security Engineer, Rubyist/Crystalist/Gopher and H4cker

Posts - Page 84 of 86

MSFVENOM을 μ΄μš©ν•œ Android 침투 및 Meterpreter Shell μ‚¬μš©

  • 2 min read

metasploit 은 곡격을 μœ„ν•œ 도ꡬ 쀑 정말 μœ μš©ν•˜κ³  Custom ν•˜κΈ°μ—λ„ 쒋은 νˆ΄μž…λ‹ˆλ‹€. λŒ€μ²΄λ‘œ linux, unix, windows μ‹œμŠ€ν…œμ— λŒ€ν•΄ ν…ŒμŠ€νŠΈλ₯Ό ν•˜κ³  shell 을 μ‚½μž… ν–ˆμ—ˆλŠ”λ°, Android μ—μ„œ μž‘λ™ν•˜λŠ” Meterpreter shell 은 μ–΄λ–¨κΉŒ? λΌλŠ” 생각이 λ“€μ–΄ ν•΄λ³΄μ•˜μŠ΅λ‹ˆλ‹€.

Read More

μ•ˆλ“œλ‘œμ΄λ“œ μ½”λ“œλ‹¨μ—μ„œ λ£¨νŒ… κΈ°κΈ°λ₯Ό ν™•μΈν•˜λŠ” 방법듀

  • ~1 min read

λ‹€μˆ˜μ˜ λͺ¨λ°”일 μ•…μ„±μ½”λ“œλŠ” μ‚¬μš©μž λ””λ°”μ΄μŠ€μ˜ λ£¨νŒ… μ—¬λΆ€λ₯Ό ν™•μΈν•˜λŠ” κ²½μš°κ°€ λ§ŽμŠ΅λ‹ˆλ‹€. 좔가적인 root exploit 없이 μ‰½κ²Œ root κΆŒν•œμ„ μ‚¬μš©ν•  수 있으며, root κΆŒν•œμ„ 톡해 μ•ˆλ“œλ‘œμ΄λ“œ OSμ—μ„œ ν†΅μ œν•˜μ§€ λͺ»ν•˜λŠ” 뢀뢄에 λŒ€ν•΄μ„œλ„ μž‘μ—…μ΄ κ°€λŠ₯ν•˜κΈ° λ•Œλ¬Έμž…λ‹ˆλ‹€.

Read More

JAD(Java Decompiler)λ₯Ό μ΄μš©ν•œ Android APK Decompile

  • 3 min read

μ•…μ„± μ•ˆλ“œλ‘œμ΄λ“œ APK 뢄석 μ‹œ 많이 μ‚¬μš©λ˜λŠ” 툴인 jad에 κ΄€ν•œ 이야기λ₯Ό ν• κΉŒ ν•©λ‹ˆλ‹€. jad λŠ” 주둜 dex2jar λ₯Ό 톡해 λ””μ»΄νŒŒμΌν•˜μ—¬ λΆ„μ„ν•˜λŠ” κ³Όμ • 쀑 λ””μ»΄νŒŒμΌμ΄ λΆˆκ°€λŠ₯ν•œ λΆ€λΆ„(ERROR λ…ΈμΆœ)을 java μ½”λ“œλ‘œ λ³€ν™˜ν•˜μ—¬ ν™•μΈν•˜κΈ° μœ„ν•΄ 많이 μ‚¬μš©ν•˜μ˜€μŠ΅λ‹ˆλ‹€.

Read More

[CVE-2015-1328] overlayfs local root exploit

  • 1 min read

졜근 μΌ€λ…Έλ‹ˆμ»¬ 사 ν™ˆνŽ˜μ΄μ§€ 및 Exploit-db λ₯Ό ν†΅ν•΄μ„œ 곡유된 μ·¨μ•½μ μž…λ‹ˆλ‹€. CVE-2015-1328은 Ubuntu 12.04, 14.04, 14.10, 15.04 λ“± 6/15일 이전 μ»€λ„μ—μ„œ λ™μž‘ν•˜λ©° overlayfs λ₯Ό μ‚¬μš©ν•  λ•Œ κΆŒν•œ μƒμŠΉμ΄ κ°€λŠ₯ν•œ 취약점이며 ν•΄λ‹Ή 취약점을 톡해 κ³΅κ²©μžκ°€ μ‰½κ²Œ κ΄€λ¦¬μž κΆŒν•œ(root) νšλ“μ΄ κ°€λŠ₯ν•©λ‹ˆλ‹€.

Read More

Javascript μ½”λ“œ λ‚œλ…ν™”(Code Obfuscation)와 JS Packing

  • 1 min read

μ½”λ“œ λ‚œλ…ν™”λž€ μ½”λ“œλ₯Ό μ‰½κ²Œ μ•Œμ•„λ³Ό 수 없도둝 λ§Œλ“œλŠ” κΈ°μˆ μž…λ‹ˆλ‹€. μ‰½κ²Œ μƒκ°ν•˜λ©΄ int a = 123 μ΄λž€ μ½”λ“œλ₯Ό int a = ((123+34+350-34-350)*0)+123 같이 μ’€ 더 μ•Œμ•„λ³΄κΈ° μ–΄λ ΅κ²Œ λ§Œλ“œλŠ” κΈ°μˆ μž…λ‹ˆλ‹€. λ¬Όλ‘  μœ„μ˜ λŒ€μΆ© μ“΄ μ½”λ“œλŠ” μ‰½κ²Œ λ³Ό 수 μžˆμ§€λ§Œ escape, unescape ν•¨μˆ˜ 등을 μ΄μš©ν•΄μ„œ μ½”λ“œκ°€ λˆˆμ— 잘 λ“€μ–΄μ˜€μ§€ μ•Šλ„λ‘ λ§Œλ“€ 수 μžˆμŠ΅λ‹ˆλ‹€.

Read More

Linux System hooking using LD_PRELOAD

  • 3 min read

곡유 라이브러리의 경둜λ₯Ό μ˜λ―Έν•˜λŠ” LD_PRELOADλ₯Ό μ΄μš©ν•˜μ—¬ Linux System 후킹에 λŒ€ν•œ μ΄μ•ΌκΈ°μž…λ‹ˆλ‹€. 크게 μ‹œλ‚˜λ¦¬μ˜€λ₯Ό 보자면 LD_PRELOAD에 κ³΅κ²©μžκ°€ .so νŒŒμΌμ„ μ‚½μž…ν•˜κ³  μ‹œμŠ€ν…œ λͺ…령이 ν•΄λ‹Ή so νŒŒμΌμ„ λ‘œλ“œν•˜μ—¬ λͺ…λ Ή λ‚΄μ—μ„œ μ‚¬μš©λ˜λŠ” ν•¨μˆ˜λ₯Ό λ°”κΏ”μΉ˜κΈ° ν•˜μ—¬ 데이터λ₯Ό μˆ¨κΈ°λŠ” κ³Όμ •μž…λ‹ˆλ‹€.

Read More

MSFVENOM을 μ΄μš©ν•˜μ—¬ Application에 Exploit Code μ£Όμž…ν•˜κΈ°

  • 1 min read

MSFVENOM

metasploit 에 ν¬ν•¨λœ κΈ°λŠ₯ 쀑 ν•˜λ‚˜μ΄λ©° κ°„λ‹¨ν•œ λͺ…λ ΉμœΌλ‘œ exploit μ½”λ“œ 생성, exploit이 ν¬ν•¨λœ ν”„λ‘œκ·Έλž¨ 생성, 기쑴에 μ‘΄μž¬ν•˜λŠ” ν”„λ‘œκ·Έλž¨μ— μ£Όμž…ν•˜λŠ” λ“± μ—¬λŸ¬κ°€μ§€ ν–‰μœ„κ°€ κ°€λŠ₯ν•©λ‹ˆλ‹€. msfpayload, msfencoder λ‘œλ„ κ°€λŠ₯ν•˜μ§€λ§Œ κ°œμΈμ μœΌλ‘œλŠ” venom 이 κ°€μž₯ νŽΈν•œ 것 κ°™μŠ΅λ‹ˆλ‹€.

Read More