-

요약 - postscript 문법 : https://www.adobe.com/content/dam/acom/en/devnet/actionscript/articles/PLRM.pdf - 분석에 사용한 도구 : www.nurilab.com/products/hwpscan2 누리랩 - HwpScan2 아래아한글 취약점 점검 도구 www.nurilab.com - SHA256 : 72fd996d651baaad444ac7664b39f66e1eb030a924fe3544ff7c7d80dff768ea - HWP 파일/Dropper : EPS 파일이 삽입되어있으며 한글 파일 열람 시 고스트스크립트 취약점에 의해 Base64로 인코딩된 다운로더와 이를 복호화하고 PowerShell 인자로 전달하는 VBS를 드랍한다. - Au..

일을 하다가 가상 서버에서 "일정 시간마다 네트워크 로그를 수집" 하는 환경을 구성해야 했던 때가 있었다. Wireshark 솔직히 실시간으로 패킷 캡처하고 잠깐 프로토콜 분석하는 용도 외에는 잘 사용하지 않아서 조금 해맸다. 1. Wireshark 실행후 상단의 Capture > Option 2. 가운데 Output 탭 이동 3. Create a new file automatically 체크 후 아래 옵션 선택(패킷 개수, 크기, 시간 등등 설정 가능) 지금은 패킷 20개마다 파일 저장으로 설정 해보겠다. 4. Capture to a permanent file의 Browse를 눌러 저장될 경로 선택 -> 임시파일 이름 설정(여기서는 test.pcap) 5. start하고 기다리기 6. 대상 폴더에 NN..

github.com/R99bbit/android-bypass-solutions R99bbit/android-bypass-solutions bypass secure solutions in smart way. Contribute to R99bbit/android-bypass-solutions development by creating an account on GitHub. github.com 까먹을까봐 기록. apk를 넣어주면 dex를 뿜어주는 pyjadx api를 이용하여 루팅 탐지를 자동으로 우회하는 프로젝트. 우회는 후킹 스크립트 형태로 나오며, frida를 이용함. frida가 켜져있고 adb로 대상 기기에 바인드 되어 있다면 자동으로 어플리케이션이 실행 됨. dex를 분석하여 루팅 탐지 루틴(/sy..