[Mobile] QuarkEngine 툴 소개 및 사용법목차소개 배경사용법활용방안소개배경 이번 QuarkEngine즉 Quark Agent를 소개하게된 계기는 이번 캡스톤 디자인을 설계할때, Quark Agent를 활용한 서비스를 개발하였습니다. 하지만 이번 공부 과정에서 QuarkEngine을 소개하는 글이 많이 없다는 생각을해, 이번달 블로그 주제로 선정하였습니다. QuarkEngine은 쉽게 설명하면 취약점 진단 툴이라고 생각하면 될거 같습니다. apk파일을 업로드를 진행하면, 위사진과 같이yara룰을 기반으로된 룰들에 맞게 취약점을 진단해주는 앱입니다.이는 실행결과입니다.사용법 먼저 quarkEngine에서 제공하는 yara룰 기반 json파일들이 있습니다. json파일을 스캔을 진행할python..

1. 목표스택을 이용한 함수를 직접 구현하고, 해당 함수 내에서 프롤로그(Prologue)와 에필로그(Epilogue)가 디컴파일 없이 어떤 방식으로 수행되는지 파악하기!각 인스트럭션이 수행하는 동작과 의미를 기록하기RSP와 RBP 레지스터의 움직임을 중점으로, 어떤 인스트럭션이 사용되는지와 어떤 단계를 거치는지 정리하기! 2. 분석2.1 코드 분석 및 사전 지식코드 분석 및 변수 확인을 위해 GCC 컴파일 시 `-g` 옵션을 추가하여 디버깅 정보를 삽입함// gcc -g -o add_func add_func.c#include int add_func(int a, int b) { int c = a + b; return c;}int main() { int add_result = add_fun..

1. 목표주어진 두 개의 문제 파일을 컴파일하여 실행 파일을 만든 후, 각각의 스택 구조를 그려보고 `you win!` 문자열을 출력하기! 2. 문제 1번문제 1번 prob1.cgcc -o prob1 prob1.c -fno-stack-protector-fno-stack-protector 옵션GCC 컴파일 옵션으로 스택 보호(Stack Smashing Protector) 기능을 비활성화함// gcc -o prob1 prob1.c -fno-stack-protector#include int main(void) { int a; int b; int c[10]; printf("Idx: "); scanf("%d", &b); b = (b ^ 1); b = (b 2.1...

Ⅰ. UnCrackable 1. 개요Crackmes/Android/Level_03//UnCrackable-Level3.apkOWASP/owasp-mastgGitHub 미리보기 1. OWASTP MASTG(Mobile Application Security Testing Guide) 에서 역공학을 통해 모바일 진단을 실습이 가능한 앱 2. 아래의 페이지 처럼 AOS, IOS 단계별로 문제가 제공Ⅱ. Uncracable AOS - LEVEL 3 1. 정적 분석 - Rooting 탐지 - 디버깅 탐지 - 무결성 검사 2. 동적 분석 - Frida 탐지 3. Frida 탐지 우회 - fgets 우회 4. Ro..

V2X (Vehicle-to-Everything) 통신이란? 차량이 주변의 다양한 요소들과 정보를 주고받는 기술로, 이를 통해 차량은 다른 차량(V2V), 도로 인프라(V2I), 보행자(V2P), 네트워크(V2N) 등과 실시간으로 데이터를 교환하여 주행 안전성과 효율성을 높일 수 있다. 자율주행 기술이 발전함에 따라 V2X는 점점 더 필수적인 요소로 자리 잡고 있다. V2X 통신의 필요성교통사고 예방: 실시간 위험 정보를 공유하여 사고를 줄일 수 있음교통 흐름 최적화: 신호 체계와 연계하여 정체를 최소화하고 연료 효율성을 향상자율주행 필수 요소: 차량이 주변 환경을 이해하고 반응하기 위해 필요V2X 통신 방식 비교 V2X 통신 방식은 크게 WAVE(Wireless Access in Vehicular En..

보호되어 있는 글입니다.