Hack133 자동차 해킹 실습 따라하기 (Exploiting CAN-Bus) Exploiting CAN-Bus Dummy CAN Frame 생성 cangen vcan0 CAN Frame 확인 1. candump 사용 candump vcan0 2.Wireshark CAN Frame 저장 candump -l vcan0 저장된 CAN Frame이 너무나도 많기 때문에 이를 분할하는 과정을 거쳐 공격에 필요한 Frame을 좀 더 쉽게 식별하고 불필요한 Frame 전송을 줄일 수 있습니다. 1. Frame 수 계산 wc -l candump-2021-11-01_181931.log 2. Frame 분할 split -l 10000 candump-2021-11-01_181931.log frame 저장된 CAN Frame 재전송 canplayer -I frameaa 아래의 사진은 문을 여는 CAN.. 2021. 11. 2. 자동차 해킹 실습 환경 구축하기 필요한 도구 및 모듈 설치하기 # apt-get install libsdl2-dev libsdl2-image-dev can-utils # git clone https://github.com/zombieCraig/ICSim.git # cd ICSim # ./setup_vcan.sh # make 사용법 1. IC(Instrument) Simulator 실행 ./icsim vcan0 2. Controller 실행 ./controls vcan0 키보드 사용 방법 기능 키보드 사용법 Accelerate ↑ Left/Right Turn Signal ←/→ Unlock Front L/R Doors Right Shift+A/B Unlock Back L/R Doors Right Shift+X/Y Lock Front L/.. 2021. 11. 1. 자동차 개념 정리 - ECU(Electronic Control Unit)와 MCU(Micro Controller Unit) ECU(Electronic Control Unit) ECU(Electronic Contorl Unit)는 한국말로 전자제어유닛이라고도 불리며 사람으로 치면 머리에 해당하는 매우 중요한 부품입니다. 스마트키, 디지털 대시보드, ABS 브레이크, 자동 헤드라이트, 자동 공조기, 엔진 제어, 크루즈 컨트롤 등 전자적으로 제어되는 모든 기능들은 각각의 ECU를 통해 제어되며 엔진을 제어하는 ECM(Engine Control Module), 브레이크를 제어하는 BCM(Brake Control Module), 에어백을 제어하는 ACU(Airbag Control Unit) 등 수많은 ECU들이 존재합니다. ECU는 보통 다음 사진과 같이 금속 케이스 안에 전자 보드가 들어있고 외부 장치와 연결할 수 있는 커넥터가 나.. 2021. 11. 1. 자동차 개념 정리 - CAN(Controller Area Network)에 대하여 CAN의 탄생 과정 기술이 발전하면서 자동차에 ECU(전자제어장치)가 포함되기 시작했고 ECU들이 통신하기 위한 방법이 필요했습니다. 초기에는 UART(Universal asynchronous receiver/transmitter)가 사용되었지만, 각 ECU마다 1:1 통신을 위한 연결이 필요했기에 불필요한 비용이 늘어나게 되었습니다. 이러한 문제를 해결하기 위해 CAN(Controller Area Network)이 Bosch에 의해 개발되었고 1986년 공식적으로 소개된 이래, 현재 생산되는 대부분의 자동차에서 사용되고 있으며 기타 다양한 분야에서도 적용되고 있습니다. 현재 CAN 통신은 OBD-II라고 불리는 차량 진단용 통신 표준의 5대 프로토콜 중 하나로 포함되었으며, OBD-II 표준은 1996.. 2021. 11. 1. [iOS] Burp Suite SSL Network Connection Loss Solution 증상 (issue) 구글 검색은 정상적으로 가능하였으나 네이버 또는 하이브리드 앱 실행 시 네트워크 연결이 중간에 유실되었음. (Google Search worked normally. But, When Running Hybrid App is loss network connection.) 해결 방법 (solution) 1. Proxy Listeners 버튼 클릭 (In Burp, go to the Proxy > Options tab and Select the proxy listener that you use for your mobile device and click Edit.) 2. TLS Protocols 탭 선택 > Use custom Protocols 선택 > TLSv1.3 해제 (In the Edi.. 2021. 10. 14. SQL Injection Cheat Sheet 주석문 Oracle - -- MSSQL - -- , /**/ MYSQL - # , -- , /**/ 데이터베이스 버전 정보 Oracle - SELECT banner FROM v$version - SELECT version FROM v$instance MSSQL - SELECT @@version MySQL - SELECT @@version 현재 데이터베이스 Oracle - SELECT instance_name FROM v$instance MSSQL - SELECT DB_NAME() MySQL - SELECT database() 테이블 목록 Oracle - SELECT table_name FROM all_tables MSSQL - SELECT table_name FROM information_schema.t.. 2021. 10. 2. DOM Clobbering XSS 개요 DOM(Document Object Model)은 웹 페이지에 대한 인터페이스로 콘텐츠, 구조, 스타일을 읽고 조작할 수 있는 API를 제공합니다. 이러한 DOM은 W3C의 표준 객체 모델이며, 계층 구조로 구성됩니다. DOM은 원본 HTML과 구조가 비슷하지만 몇 가지 차이점이 있습니다. 1. 항상 유효한 HTML 형식입니다. DOM은 유효한 HTML 문서의 인터페이스로써, DOM을 생성하는 동안 브라우저는 유효하지 않은 HTML 코드를 올바르게 교정합니다. 아래의 코드는 필수 태그인 Hello World hacksms.tistory.com 참고 링크 DOM은 정확히 무엇일까? | WIT블로그 최근 잘못 이해하고 있었던 DOM에 대해 정확한 개념을 정리해 보고자 What, exactly, is t.. 2021. 9. 4. Padding Oracle Attack 개요 Padding Oracle은 복호화 시스템에 암호문을 넣었을 때 복호화 된 문자열에 대한 Padding의 올바름 유무를 검사하는 암호 시스템이라고 볼 수 있습니다. Padding Oracle Attack은 Padding의 올바름 유무를 검사하는 과정을 악용하여 Intermediate Value(IV^Plain Text or Cipher Text[n]^Plain Text)를 획득하고 Cipher Text^termediate을 통해 평문을 알아내는 공격을 의미합니다. Block 암호 방식에서 사용되는 Padding이란? 먼저 해당 공격은 DES, 3DES, AES_CBC 모드와 같은 블록 암호화 기법에서 발견되며(확실치 않음), 각 블록은 일정한 크기를 가지고 있습니다. 즉, 블록의 크기가 8Byte의.. 2021. 9. 3. [KVE-2021-0172,0329,0330] YoungCart 1Day 취약점 분석 (SQL Injection) KVE에 해당하는 취약점은 SQL Injection을 포함하여 여러 취약점으로 구성되어있지만, SQL Injeciotn에 대해서 먼저 분석을 진행하였습니다. 취약점 관련 정보 정보 내용 취약 버전 Young Cart 2021. 4. 19. 이전 1 ··· 9 10 11 12 13 14 15 다음
