기사 한줄요약('22.6.15.) : 보안업체에 의해 작성된 '2022 내부자 위협의 비용 글로벌 보고서'에 따르면 지난 2년간 코로나19와 디지털 혁신으로 인해서 내부보안사고(업무과실 56%, 범죄형 26%, 자격증명 절도 18%)가 크게 늘어 앞으로 회사 자체적으로 보안관리 강화가 필요해 보인다. [사고비율(연간 바용)] - 업무 과실과 관련된 사고 : 56%(과실 연비용 - 660만 달러) - 범죄형 내부자와 관련된 사고 : 26%(연간 비용 - 410만 달러) - 자격 증명 절도와 관련된 사고: 18%(연간 비용 -460만 달러) [사고 발생 이유] - 응답자 57% : 내부자 사고가 직원의 부주의와 관련이 있다 - 응답자 51% :악의적인 외부자가 내부자 자격 증명이나 계정을 도용해 데이터를 훔..
기사 한줄요약('22.6.14.) : MIT 대학에서 애플의 M1 프로세스 칩의 설계 오류를 발견해 부채널 공격을 통해 메모리 내 포인터 무결성을 유지 역할을 하는 포인터 오퍼레이션(Pointer Operation Code, PAC) 코드 값을 변조하여 공격에 성공하였다고 밝혀 앞으로 하드웨어 보안에 더 신경이 필요해 보인다. - 이공격은 하드웨어 취약점을 공격하는 것으로 소프트웨어 패치로 해결 불가 - 공격의 흔적이 남지 않음 - 해당 공격은 PACMAN(팩맨) 공격이라고 명칭 - PAC은 포인터가 멀쩡한지 확인한다. 만약 잘못된 팩이 호출되면 프로그램에서 오류가 난다. - 팩맨 공격은 시스템이나 프로그램 마비 없이 추측 실행이라는 기능을 활용하여 마이크로아키텍처 부채널을 통해 PAC 인증 결과 값을 ..
기사 한줄요약('22.6 13.) : 안랩에 따르면 한글 문서에 'OLE 개체 연결삽입' 기능을 악용해 해당 기능이 실행되면 파워쉘로 쉘 코드를 삽입하여 악성 기능을 수행하게 하는 APT 한글문서가 국방, 대북, 방송 관계자들 대상으로 메신저, 웹 브라우저를 통해 유포되고 있다. - 지난 3월 3일 알려진 ‘20대 대통령선거 선상투표 보도자료 가장한 악성 한글문서 유포’ 사례와 같은 해킹 단체로 추정(변수명, 구동방식 동일) - 파워쉘 코드를 통해 한글 하단의 쉘 코드를 읽어서 정상 윈도우 help.exe 프로세스에 인젝션 시도 - 과거 한글 악성코드와 비교 1. 과거 : 포스트 스크립트(Post Script) 취약점 활용해 유포. 사용자의 클릭 없이도 악성코드 실행. > 2017년 2월 한글이 포스트 ..
12번 문제 문제 : 관리자로 로그인하기 위해서 홈페이지에서 이것 저것 시도했는데 안됐다.... 여기서 시간이 제일 많이 걸렸다...ㅎㅎ 사이트에서 admin 페이지가 따로 있을 수 있다는 생각을 못했다 suninatas.com/admin으로 접속을 해보니 페이지가 열리면서 QR코드가 있었다. 웹에서 QR코드 인식되는 사이트 : https://webqr.com/ Web QR webqr.com QR코드 스캔 결과 : 그래서 해당 사이트로 접속을 하였더니 아래와 같이 '이 플러그인은 지원되지 않습니다.'라는 창이 뜬다.; 소스 보기에서 admlogin.swf 파일이 임베디드 되어있는 것을 확인하고 클릭해서 다운받았다. swf 확장자 파일이 바로 실행되지 않아서 'Adobe Flash Player'를 다운 받..
25번 문제 - 모바일 리버싱 문제 문제 : 파일을 다운 받으면, 압축 파일 안에 아래와 같은 3가지 파일이 들어 있다. 해당 파일들은 안드로이드 앱과 관련된 파일이다. 그래서 class.dex 파일을 리버싱해 보았다. 리버싱하기 1. dex2jar-2.0 툴을 이용 > cd dex2jar-2.0 있는 위치 > d2j-dex2jar.bat --force [class.dex위치] 그러면 class.dex 파일이 class-dex2jar.jar 파일로 변환된다. 2. jd-gui를 활용해서 jar파일을 끌어서 java파일로 본다. 3. 전체 코드이다. package com.example.suninatas25; import android.app.Activity; import android.app.AlertDi..
24번 문제 문제 : 파일을 다운 받아서 압축을 해제하면 아래와 같은 suninatas24라는 파일이 나온다. 해당 파일은 확장자가 없어서 zip으로 바꾸어서 압축을 해제하니 ▼ 위 와같은 파일들이 나왔다. 이 파일은 안드로이드 앱에 나오는 걸로 안드로이드 앱 리버싱을 하는 게 문제이다. 안드로이드 앱 리버싱 방법은 이전 글에다가 자세히 작성 했다. 2022.06.11 - [리버싱] - 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이트 앱 리버싱 하는 방법 안드로이드 앱 분석 전 설치가 필요한 프로그램 * 안드로이드 컴파일 순서 : class > dex > apk 1. JAVA 파일 : Jar파일 (1.8이상 다운 필요) 링크 : https://java.com/ko/d.. jen..
안드로이트 앱 리버싱 하는 방법 안드로이드 앱 분석 전 설치가 필요한 프로그램 * 안드로이드 컴파일 순서 : class > dex > apk 1. JAVA 파일 : Jar파일 (1.8이상 다운 필요) 링크 : https://java.com/ko/download/ 2. Dex2Jar 파일 : 앱 파일의 확장자 dex를 jar로 변환해줌. 링크 :https://github.com/pxb1988/dex2jar 링크2 : https://sourceforge.net/projects/dex2jar/ dex2jar Download dex2jar for free. Tools to work with android .dex and java .class files. Mirrors: * https://bitbucket.org..
15번 문제 문제 : 문제에서 'Play the Music'이라는 링크를 눌러서 파일을 다운받으면, 'diary.mp3' 파일을 얻을 수 있다. 해당 파일을 재생하게 되면, 나비의 다이어리라는 노래가 나온다. (노래가 넘 좋다ㅎ) 여기서는 얻을 있는 정보가 없어서 HxD를 통해서 파일을 열어 보았는데, 찾을 만한 정보가 없었다. 이것 저것 입력을 해보았는데도 답이 안 나와서 다시 문제를 확인해보니 힌트가 있었다. AuthKey is in this file. 답은 분명히 파일 안에 있는거 같았다. 그래서 파일 속성으로 들어가서 자세히 보기를 해보았다. 특이한 정보는 설명의 kpop.321.n와 지휘자의 GoodJobMetaTagSearch 였다. 둘다 값을 넣어보니까 후자가 정답이었다. 간단한 문제였는데 ..
