전체 글317 [Hover with Power] PowerPoint를 통한 Mouse Over Attack 개요 보안 뉴스에서 해당 기사를 접하게 된 뒤 흥미가 생겨 이 글을 작성하게 되었습니다. 기사 3줄 요약 1. 파워포인트의 ‘프레젠테이션 전용 파일’에서 취약점 발견됨. 2. 링크에 마우스 커서를 올려두기만 해도 멀웨어가 설치되도록 하는 취약점임. 3. 하지만 MS는 소셜 엔지니어링 공격에 해당된다면서 ‘취약점 아니’라는 입장. MS에서도 '소셜 엔지니어링' 공격이기 때문에 취약점으로 인정해주지 않았지만, 실제 공격에서 많은 퍼센트지를 갖고있는 '소셜 엔지니어링' 공격에서 충분히 사용될만한 공격이라는 점이 흥미를 끌었습니다. 분석 PowerPoint의 하이퍼링크 기능을 이용하여 원격 파일을 마우스 오버 기능에 추가한 뒤 .ppsx 파일로 저장하게 되면 발생하는 매우 간단한 취약점입니다. 먼저 공격에 사용.. 2020. 9. 21. Frida 설치 및 Error 해결 방법 설치 방법 Frida 설치 pip install frida 버전을 지정하여 설치 (ex : 12.2.27) pip install frida==12.2.27 frida 설치 후 frida-ps 와 같은 명령어가 실행되지 않는 경우 pip install frida-tools Error 해결 방법 Error 1 : Failed to spawn: unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active frida를 이용하여 안드로이드 앱을 attach 할 땐 문제가 발생하진 않았지만 spawn을 할 땐 에러가 발생하였습니다. Magisk Hide를 비활성화 한 경우에도 똑같은 에러가.. 2020. 9. 21. 이전 1 ··· 33 34 35 36 다음