본문 바로가기

전체 글318

[MAC] AWS-Vault 설치 및 사용법 AWS-Valut란? 기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다. AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하고 있으며, Key 사용 시에도 AWS STS(Security Token Service)로 임시 세션 키를 발급 받는 방식을 사용하고 있어 훨씬 뛰어난 보안성을 제공하고 있습니다. AWS-Vault 설치 $ brew install --cask aws-vault AWS-Vault Profile 생성 $ aws-vault add sms Enter Access Key ID : Enter Secret Access Key : Added credentials to profile "sms" in V.. 2022. 11. 10.
Ghidra ARM64 설치 가이드 for MAC M1 or M2 Chip ARM64 기반의 MAC에서 Ghidra를 실행시킬 경우, ARM64용으로 컴파일되지 않아 Decompile이 불가능하다는 에러 문구를 확인할 수 있습니다. 이때 아래와 같은 방법으로 ARM64용 Binary로 재빌딩해준다면, 정상적으로 Decompiler 기능을 이용 가능합니다. 1. 아래의 JDK 중 본인이 원하는 JDK를 설치해줍니다. Download the Latest Java LTS Free Subscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts. www.oracle.com Latest Releases | Adoptium adoptium.net 2.. 2022. 11. 8.
[CVE-2022-3786] OpenSSL punycode Decoding Vulnerability (Stack Buffer over Flow) 영향 받는 대상 OpenSSL 3.0.x Version (3.0.0 ~ 3.0.6) 취약점 전제 조건 해당 취약점의 경우 CA가 취약한 인증서로 서명되었거나 유효한 인증서가 아님에도 불구하고 통신을 진행할 경우에만 발생 가능한 취약점 입니다. 즉, 일반적인 환경에서 발생할 수 있는 취약점은 아닙니다. 위와 같은 이유로 OpenSSL에서도 최초 취약점 등급이었던 Critical을 High로 다운그레이드 하였습니다. 취약점 분석 해당 취약점은 Punycode Domain의 인증서 확인 및 이름 제약 조건 검사 함수인 ossl_a2ulabel에서 발생하는 취약점으로 Stack Buffer over Flow가 가능합니다. 다만, 덮어씌울 수 있는 값은 0x2e(.)으로 한정되어 있습니다. ossl_a2ulabe.. 2022. 11. 3.
[CVE-2022-3602] OpenSSL punycode Decoding Vulnerability (off-by-one) 영향 받는 대상 OpenSSL 3.0.x Version (3.0.0 ~ 3.0.6) 취약점 전제 조건 해당 취약점의 경우 CA가 취약한 인증서로 서명되었거나 유효한 인증서가 아님에도 불구하고 통신을 진행할 경우에만 발생 가능한 취약점 입니다. 즉, 일반적인 환경에서 발생할 수 있는 취약점은 아닙니다. 위와 같은 이유로 OpenSSL에서도 최초 취약점 등급이었던 Critical을 High로 다운그레이드 하였습니다. 취약점 분석 해당 취약점은 Punycode Domain의 디코딩에 사용되는 함수인 ossl_punycode_decode에서 발생하며, 4Byte의 Stack Buffer Over Flow가 가능합니다. ossl_punycode_decode에서 디코딩된 punycode의 길이를 검증하는 로직은 다.. 2022. 11. 2.
Android Anti-Repacking Bypass Create jks key (mac) $ keytool -genkey -v -keystore ~/aos.jks -keyalg RSA -keysize 2048 -validity 10000 -alias upload -storetype JKS apktool Decompile Command $ apktool d -r --only-main-classes test3.apk apktool Compile Command $ apktool b -r --only-main-classes base -o new_base.apk APK Sign Command $ zipalign -f -v 4 ./dis.apk ./aligend.apk $ apksigner sign -v --out ./signed.apk --ks ./aos.jks .. 2022. 11. 2.
11월 1일 Releases 될 OpenSSL 취약점 정보 OpenSSL에서 11월 1일 Critical 취약점에 대한 패치를 진행할 예정이라고 발표했습니다. Forthcoming OpenSSL Releases mta.openssl.org 해당 취약점에 대한 자세한 내용은 비공개되어 있어 정확하게 어떤 취약점인지는 알 수 없지만, OpenSSL에서 Critical 취약점을 아래와 같이 설명하고 있습니다. 취약점 등급 설명 Critical 해당 취약점은 일반적인 환경에서 발생할 수 있습니다. 원격에서 서버 메모리 내의 광범휘한 공개(잠재적으로 사용자 세부 정보 노출), 서버 개인 키 손상, 임의 명령어 실행 등이 가능한 취약점들이 보통 해당 등급으로 결정됩니다. 즉, 일반적인 환경에서 서버 메모리 내 정보를 획득하거나 개인 키를 획득 및 손상 시키거나 임의 명령어.. 2022. 10. 30.
Galaxy A12(A125N) Rooting With Magisk Without TWRP 1. 먼저 Rooting에 필요한 Odin3, Magisk, Root Checker를 다운로드 받습니다. Samsung Galaxy A12 Rooting Tools.zip Dropbox를 통해 공유함 www.dropbox.com 2. 핸드폰에서 설정 > 휴대전화 정보 > 소프트웨어 정보를 클릭하여 디바이스의 빌드번호를 확인합니다. 그리고 빌드번호를 여러 번 클릭하여 개발자 모드를 활성화 해주세요. 3. 이후 설정 > 개발자 옵션에서 OEM 잠금 해제와 USB 디버깅을 활성화 합니다. 4. 전원 버튼을 이용하여 핸드폰을 다시 재부팅 한 뒤, 볼륨 상+하키를 동시에 누르고 있으면, 아래와 같은 화면이 노출됩니다. 이때 볼륨 상 키를 꾹 누르다가 다음 화면으로 넘어가면 다시 한 번 볼륨 상키를 눌러 Devic.. 2022. 10. 29.
Java 관련 Package 사용 Project 현황 파악하기 최근 text4shell 취약점에 관하여 포스팅을 했었는데요. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remot.. hacksms.tistory.com 해당 취약점은 Apache Commons-text Module을 사용하는 경우 발생 가능하였습니다. 이런 상황에서 해당 모듈을 사용하고 있는 Project List를 어떻게 확인할 수 있을까요? 제가 이번에 알려드릴 사이트의 경우 Java 관련 Packa.. 2022. 10. 23.
[CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remote Controll Executuion)가 가능한 취약점입니다. 또한, CVE-2022-42889를 부여받았으며, text4shell 이라는 이름으로 명명되었습니다. 취약점 상세 취약 버전 1.10 버전 이하 (1.5 ~ 1.9) text4shell 취약점은 Apache Commons Text의 StringSubstitutor를 사용할 때 발생합니다. StringSubstitutor Class는 문자열로 표현된 변수를 값으로 변환하는 역할을 합니다. .. 2022. 10. 20.

티스토리툴바