☁️ Guleum LAB

개요 Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다. "세션에 대한 만료" 또는 "서로 다른 IP의 동일한 세션"에 대해 취약한 웹 애플리케이션을 운영 중일 경우 서비스를 이용하는 다수의 사용자들이 해당 공격에 노출될 가능성이 존재합니다. 발생 가능 시나리오 악의적인 사용자들은 취약 웹 애플리케이션에 직접 로그인하여 세션 ID를 발급받고 "XSS" 같은 교차 스크립트 공격을 병행하여 이메일을 을 열람 시 공격자의 세션 ID를 사용하여 서비스를 접근하도록 하면 사용자들은 공격자와 동일한 세션 ID를 사용하게 되며, 여기서 관리자 페이지나 기타..

개요 난독화란 소프트웨어 측면에서 일반적인 사람들이 이해하기 어렵게 또는 역분석(Reverse engineering)을 지연시키기 위해 의도적으로 숨기는 행위입니다. 하지만 반대로 악의적인 사용자들은 "사회공학 기법", "블랙리스트 로직 우회", "익명성" 등을 위해 사용하는 경우도 존재합니다. 일반적으로 구글에 접속하기 위해 www.google.com 을 입력하여 지정된 DNS(Domain Name Server) 명을 통해 쉽게 접근하고 있지만 서버의 IP주소로도 동일하게 접근할 수 있습니다. URL 인코딩을 하는 경우도 존재하지만 "http%3a%2f%2f216.58.197.196" 주소를 보시면 특수 문자열만 인코딩 될 뿐 xxx.xxx.xxx.xxx 같이 "." 점으로 구분하여 전송하는 것은 마찬..

개요 앱 진단을 하시는 분들이라면 대표적으로 Frida, Drozer 등 을 사용하시면서 동적, 정적 진단을 하시지만 Objection이라는 툴을 사용하시면 몇 가지 도구들과 조합하여 다양한 시도를 할 수 있습니다. Objection은 Run-Time Exploration 즉 런타임을 조작하여 공격자가 원하는 행위를 성공적으로 할 수 있도록 프로세스에 실시간으로 주입하여 사용하며 Frida 기반으로 동작하기 때문에 Python3 환경에서 frida 환경을 사전에 구축해주시고 pip install을 통해 objection을 설치해야 됩니다. *프리다 환경 구축 guleum-zone.tistory.com/137 프리다(Frida) 환경 구축 개요 Frida란 Ole가 개발한 DBI(Dynamic Binary..

개요 Mobile OWASP Top 10 중 아직도 높은 순위권에 자리 잡고 있는 취약점 중 하나입니다. 일반적으로 개발자들이 앱을 개발 구현하는 단계에서 클라이언트 측에 저장되는 데이터는 타 사용자들이 쉽게 액세스 하지 못하도록 제한을 하지만 샌드박스 환경일지라도 루팅 또는 탈옥을 통해 높은 권한을 획득하게 되고 보호 기능을 쉽게 우회하여 액세스가 가능해집니다. 보통 악성 앱이나 악의적인 사용자가 분실된 단말을 대상으로 개인정보를 획득할 가능성이 존재합니다. 1.log file 2.Plist file 3.androidmanifest.xml / SharedPreferecnes.xml 4.SQLite databases 5.Binary data stores 6.SD Card 7.Cloud synced 위의 ..

개요 안드로이드의 Content Provider는 "콘텐츠 제공자 "라는 의미를 가지고 있으며 애플리케이션의 중앙 저장소 같은 역할을 하는 공간에 다른 앱이 접근할 수 있도록 도와주는 4대 컴포넌트 중 하나입니다. 주로 파일 시스템이나 SQLite 데이터베이스, Web 등을 통해서 관리하며 콘텐츠 프로바이더를 통해 다른 애플리케이션이 저장된 데이터에 접근이 가능합니다. 이러한 앱 과 앱 사이의 데이터 접근을 관리하고 통제하기 위해 "Content Resolver"라는 중개자 역할이 존재하는데 이때 콘텐츠 제공자의 주소인 즉 이동하고자 하는 URI가 등록되어 있어야 됩니다. *uri 형태 -> content://user_dictionary/test 등 Content Provider는 컴포넌트 중 일부이기 ..

개요 안드로이드의 Broadcast Receiver는 "방송 수신자"라는 의미를 가지고 있으며 애플리케이션의 4대 구성 단위중 하나로 인텐트(Intent)라는 일종의 메시지 객체를 사용하여 안드로이드와 사용자 간에 상호작용을 합니다. 여기서 Broadcast Receiver란 안드로이드에서 존재하는 이벤트들이 발생하면 각 객체들로 적절한 브로드캐스트 메시지를 보내게 된는데 이때 신호를 받아 사전에 정의해놓은 작업을 수행해주는 역할을 합니다. 사전에 정의 해놓은 작업이란?? 배터리 상태 알림(배터리 부족/충분) 메시지 송/수신(메시지가 전송/실패되었습니다) 인증코드 입력 사진 캡처(사진이 저장되었습니다) 만약 별도의 권한이 없는 즉 안전하지 않은 리시버 설정을 해둔 경우 사용자가 받는 정상적인 알림을 중간..

개요 안드로이드의 Activity는 애플리케이션의 4대 구성단위 중 필수적인 요소로 인텐트(Intent)라는 일종의 메시지 객체를 사용하여 사용자와 애플리케이션 간에 상호작용을 하면서 사용자 인터페이스를 포함한 하나의 화면을 나타냅니다. 4대 컴포넌트 중 가장 많이 상용되며 주로 UI(User Interface)화면을 담당합니다. 예시로 이메일 앱의 Activity에 대해 간단하게 생각해보자면 (1) 이메일 목록을 표시 (2) 이메일 작성 (3) 전달받은 이메일 읽기 등 여러 기능이 존재할 것입니다. 이러한 여러 Activity가 함께 동작하여 사용자에게 보기 쉬운 환경을 구성하지만 (1), (2), (3) 각각이 독립되어 실행 됩니다. 마치 (2) 이메일 작성을 할 때 사용되는 Activity가 허용되..