Ⅰ. UnCrackable 1. 개요Crackmes/Android/Level_03//UnCrackable-Level3.apkOWASP/owasp-mastgGitHub 미리보기 1. OWASTP MASTG(Mobile Application Security Testing Guide) 에서 역공학을 통해 모바일 진단을 실습이 가능한 앱 2. 아래의 페이지 처럼 AOS, IOS 단계별로 문제가 제공Ⅱ. Uncracable AOS - LEVEL 3 1. 정적 분석 - Rooting 탐지 - 디버깅 탐지 - 무결성 검사 2. 동적 분석 - Frida 탐지 3. Frida 탐지 우회 - fgets 우회 4. Ro..

OWASP - MASTG UnCrackable-LEVEL 3 (1)

Ⅰ. UnCrackable 1. 개요Crackmes/Android/Level_03//UnCrackable-Level3.apkOWASP/owasp-mastgGitHub 미리보기 1. OWASTP MASTG(Mobile Application Security Testing Guide) 에서 역공학을 통해 모바일 진단을 실습이 가능한 앱 2. 아래의 페이지 처럼 AOS, IOS 단계별로 문제가 제공Ⅱ. Uncracable AOS - LEVEL 3 1. 정적 분석 - Rooting 탐지 - 디버깅 탐지 - 무결성 검사 2. 동적 분석 - Frida 탐지 3. Frida 탐지 우회 - fgets 우회 4. Ro..

2025.04.27

보호되어 있는 글입니다.

V2X (Vehicle-to-Everything) 통신이란? 차량이 주변의 다양한 요소들과 정보를 주고받는 기술로, 이를 통해 차량은 다른 차량(V2V), 도로 인프라(V2I), 보행자(V2P), 네트워크(V2N) 등과 실시간으로 데이터를 교환하여 주행 안전성과 효율성을 높일 수 있다. 자율주행 기술이 발전함에 따라 V2X는 점점 더 필수적인 요소로 자리 잡고 있다. V2X 통신의 필요성교통사고 예방: 실시간 위험 정보를 공유하여 사고를 줄일 수 있음교통 흐름 최적화: 신호 체계와 연계하여 정체를 최소화하고 연료 효율성을 향상자율주행 필수 요소: 차량이 주변 환경을 이해하고 반응하기 위해 필요V2X 통신 방식 비교 V2X 통신 방식은 크게 WAVE(Wireless Access in Vehicular En..

보호되어 있는 글입니다.

AWS Certified Cloud Practitioner 자격증AWS 공인 클라우드 전문가작성자 - 보안왕 김보안 들어가며작년 초 24년 연간 목표를 세울 때 클라우드 관련 자격증을 취득하겠다고 세웠었습니다.AWS Certified Cloud Practitioner 자격은 결코 어려운 자격은 아닙니다.자격증이란게 누구나 마찬가지겠지만, 시작하기가 참 쉽지 않습니다.저는 프로젝트 업무와 약간의 귀찮음으로 인해 인사평가가 끝나기 직전 부랴부랴 응시했습니다.이번달 포스팅에 이 자격증 취득 관련 이야기를 가져온 이유는 조금만 시간을 투자해도 이력에 클라우드 관련 한 줄 추가할 수 있고, 쉬운 내용이지만, 알아두면 결국 쓸모 있고 클라우드의 표준이라고 할 수 있는 AWS 서비스 전반을 이해할 수 있어 생각보다 ..

선택이유 이 악성코드와 같은경우는 MalwareBytes라는 백신회사에서 제공하는 실제 악성코드에서 사용되는 파일의 샘플 파일이여서 많은 도움이 될것이라고 생각합니다. 추가로 라이트업이 많이 없기 때문에, 모르면 고민안하고 라이트업 먼저 보는 못된 버릇을 고칠 수 있을것이라고 생각했습니다. 환경 및 사용도구환경 : windows7 x64bit, windows11 x64bit사용도구 : x64dbg, process explore, IDA, pe_bear, HxD, PEiD 1. 패킹 이제 부터 본격적으로 분석을 진행하겠습니다. 먼저 동적분석을 진행하기 전에,패킹이 되어있는지 PEiD를 통해 체크 해보겠습니다.  패킹이 되어있지 않는것을 확인하여, 바로 분석을 진행해도 될거 같습니다. 2. 동적 분석 x32..