개요 안드로이드 동적 디버깅에 관한 방법을 구글링하면 대부분 IDA Pro를 이용한 방법만을 기술한 포스팅을 볼 수 있다. 다만, IDA Pro를 이용한 동적 디버깅 시 구동 중인 앱 프로세스의 상태 필드인 TracerPid 값이 디버깅하는 IDA Pro의 에이전트 Pid 값으로 변동되어 모바일 애플리케이션 단에서 쉽게 탐지되기 때문에 이 경우 별도의 우회 작업이 필요하다. 하지만, JEB Decompiler 경우 에이전트를 이용한 디버깅 방법을 사용하지 않고 별도의 ART 플러그인을 이용하여 앱을 디버깅 하기 때문에 TracerPid 값이 변동되지 않는다. 그래서 필자도 앱을 동적 디버깅 할 때는 IDA Pro 보다는 JEB Decompiler를 애용하는 편이다. 따라서, 해당 포스팅은 JEB Deco..

들어가기 앞서 TracerPid 검사를 통한 동적 디버깅 탐지 방안과 우회 기법 들어가기 앞서 디버깅 개요 및 동적 디버깅 사용을 위한 사전 조건 들어가기 앞서 '안드로이드/루팅 탐지 및 우회' 카테고리의 글 목록 모바일 분석 글을 주로 포스팅 합니다. naro-security.tistory.com naro-security.tistory.com 이전 "TracerPid 검사를 통한 동적 디버깅 탐지 방안과 우회 기법" 포스팅에 이어서 안드로이드 OS의 시스템 속성인 ro.debuggable 값을 검사하여 동적 디버깅을 탐지하는 방법과 또 이를 우회하는 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer..

들어가기 앞서 디버깅 개요 및 동적 디버깅 사용을 위한 사전 조건 들어가기 앞서 '안드로이드/루팅 탐지 및 우회' 카테고리의 글 목록 모바일 분석 글을 주로 포스팅 합니다. naro-security.tistory.com 루팅 탐지 및 우회 기법에 대한 주제에 이어서 이번 시간에는 디버 naro-security.tistory.com 이전 "디버깅 개요 및 동적 디버깅 사용을 위한 사전 조건" 포스팅에 이어서 실행 중인 프로세스의 상태 필드 정보인 TracerPid 값을 검사하여 동적 디버깅을 탐지하는 방법과 또 이를 우회하는 기법을 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 GitHub에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to n..

들어가기 앞서 '안드로이드/루팅 탐지 및 우회' 카테고리의 글 목록 모바일 분석 글을 주로 포스팅 합니다. naro-security.tistory.com 루팅 탐지 및 우회 기법에 대한 주제에 이어서 이번 시간에는 디버깅에 관한 개요에 살펴보고 다음 포스팅부터 디버깅 탐지 방법과 우회 기법에 대해서 다뤄보도록 하겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - naroSEC/Anditer Contribute to naroSEC/Anditer development by creating an account on GitHub. github.com 디버그의 개요 먼저 디버그(Debug)란, 프로그래밍 과정에서 발생하는 코드 단의 오류나 비정상적인 연산으로..

개요 버그 바운터들에게 인기 있는 도구인 nuclei(뉴클리어)를 소개하고자 한다. 필자도 예전부터 자주 애용하던 도구로 웹과 관련된 CVE 취약점을 찾을 때 유용하다. 다운로드 아래의 GitHub에서 다운로드 가능하다. 설치 방법 nuclei는 세 가지 방법으로 설치가 가능하며,. Go 가상 환경을 이용한 방법과 GitHub에서 제공하는 실행 파일을 통한 설치 방법과 Docker를 이용한 방법이 있다. 해당 포스팅에서는 Go 가상 환경을 이용한 설치 과정을 기술하고자 한다. 1. 아래의 링크에서 1.20.x 버전의 Go를 다운로드 받는다. Download and install - The Go Programming Language Documentation Download and install Downlo..

개요 디지털 포렌식 전문가 2급 실기 시험 대비를 위한 파티션 복구 방법에 관해 작성하고자 한다. 실습에서 사용되는 HxD 파일은 아래의 링크에서 다운로드 가능하다. Downloads | mh-nexus Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights mh-nexus.de 손상된 파티션 유형 먼저 En..

들어가기 앞서 2023.06.01 - [안드로이드] - ANDITER를 활용한 시스템 속성 기반의 루팅 탐지 및 우회 방법 ANDITER를 활용한 시스템 속성 기반의 루팅 탐지 및 우회 방법 들어가기 앞서 2023.05.31 - [안드로이드] - ANDITER를 활용한 Writeable 기반의 루팅 탐지 및 우회 방법 ANDITER를 활용한 Writeable 기반의 루팅 탐지 및 우회 방법 들어가기 앞서 이전 포스팅에 이어 시스템 naro-security.tistory.com 이전 포스팅에 이어서 백그라운드 프로세스를 통한 탐지 방법과 또 이를 공격자의 관점에서 어떻게 우회할 수 있는지 다뤄보겠다. 실습 진행에 사용되는 ANDITER 앱은 아래의 Github에서 다운로드 가능하다. GitHub - nar..

개요 디지털 포렌식 전문가 2급 실기 시험 대비를 위한 EnCase를 이용한 이미지 사본 생성 방법을 다루고자 한다. 시험에서는 증거용 USB, 제출용 USB 두 개가 개인에게 지급되며, 무결성을 훼손하지 않고 분석을 하기 위해 증거용 USB 사본을 생성해야 한다. FTK Imager를 이용한 이미지 사본 생성 방법은 아래 링크를 참고하면 된다. FTK Imager를 이용한 이미지 사본 생성 방법 개요 디지털 포렌식 전문가 2급 실기 시험 대비를 위한 FTK Imager를 이용한 이미지 사본 생성 방법을 다루고자 한다. 시험에서는 증거용 USB, 제출용 USB 두 개가 개인에게 지급되며, 무결성을 훼손 naro-security.tistory.com 사본 생성 방법 EnCase의 홈(Home) 화면에서 "..

개요 디지털 포렌식 전문가 2급 실기 시험 대비를 위한 FTK Imager를 이용한 이미지 사본 생성 방법을 다루고자 한다. 시험에서는 증거용 USB, 제출용 USB 두 개가 개인에게 지급되며, 무결성을 훼손하지 않고 분석을 하기 위해 증거용 USB 사본을 생성해야 한다. 사본 생성 방법 FTK Imager는 EnCase와 달리 이미지 사본 생성만 가능하고 분석은 불가하다. 대신 EnCase 보다 이미지 생성 과정이 단조롭고 직관적이라 FTK Imager로 이미지 사본을 생성하고 EnCase로 분석하는 방법이 선호된다. 이미지 사본 생성하기 위해 [그림 1]과 같이 FTK Imager에서 상단의 "Create Disk Image" 버튼을 클릭한다. ※ 이미지 사본 생성 과정을 시작하기 전에 반드시 쓰기 ..

개요 디지털 포렌식 전문가 2급 실기 시험에서 EnCase는 NAS 방식으로 라이센스를 등록한다. 라이센스 등록 방법은 시험장에서 알려주지만 해당 인증 방식의 경우 예전부터 종종 알 수 없는 오류가 발생하는데 시험장에서 라이센스 인증 중 문제가 생기면 감독관들은 일체 관여를 하지 않기에 직접 문제를 해결해야 하는 상황이 온다. 때문에, 시험을 준비하고 계신 수험생분들 중에는 개인, 학교, 단체, 회사에서 보유하고 있는 동글키를 이용해 라이센스를 등록하려고 생각하시는 분들이 있을거다. 필자도 마찬가지로 이를 대비하기 위한 EnCase 동글키를 이용한 라이센스 등록 방법을 포스팅하고자 한다. 사전 준비물 1. EnCase 동글키 EnCase 라이센스 동글키로 여러개가 있지만 실제 라이센스를 등록할 때는 한 ..

개요 디지털 포렌식 전문가 2급 실기 시험을 준비하면서 공부한 내용들을 정리할 겸 포스팅하고자 한다. 시험 장 입실 후 확인 및 준비사항 수험장 도착 시 시험을 보기 전 시험 감독관이 주의사항이 기재되어 있는 출력물을 주는데 꼭 확인할 것 또는 본인 자리에 붙어있을 수 있다. 디지털 포렌식 전문가 2급 실기 시험은 결과물 제출 시 본인의 이름을 기재하는게 아닌 수험번호로 기재하니 제출 전 꼭 확인할 것 시험 주최 기관에서 시험에 필요한 대 다수의 프로그램을 제공하지만, 자신이 사용하는 프로그램이 따로 있다면 USB에 담아갈 것(사전 승인 필요 없음) 주최 기관에서 제공하는 프로그램은 아래 링크에서 확인 가능하며, 따로 사용하는 이미지 편집 도구 등은 챙겨가는게 좋다. (사)한국포렌식학회 Home 로그인 ..

합격 후기 제 4회 빅데이터 분석 기사 실기에 합격함으로써, 실기를 준비하면서 참고했던 공부 자료, 사이트 및 시험 후기에 대해서 포스팅하고자 한다. 공부 기간 2주 소요 (하루 2시간) 이전 필기 합격 후기 포스팅에서도 언급한적 있는데 필자의 경우 데이터 분석과 관련된 일이나 공부는 이번 시험을 통해서 처음 접해봤고 비전공자이다. 빅데이터 분석 기사 시험은 어려운 시험이 아니므로, 전공자든 비전공자든 아래의 공부 방법대로 공부한다면 2주면 충분하다고 생각한다. 공부 방법 [단답형] 작업형과 달리 단답형 파트는 암기 과목으로 무조건 외워야한다. 필기 공부를 열심한 사람들은 조금만 공부해도 충분히 좋은 점수를 맞을 수 있다. 문제는 대체로 해당 답에 관해 이해를 하고 있는지를 확인하기 위한 질문들이 나오는..