최근에 모바일 취약점 진단 환경을 꾸미면서 Frida를 본격적으로 만지고 있다.그동안은 남이 짜놓은 코드만 가져다 붙여봤는데, 이제는 직접 이해하고 써야겠다 싶어서 정리한 내용.1. Frida?Frida는 런타임 계측도구다.쉽게 말해서 앱이 실행되는 도중에 특정 함수 호출을 가로채서 인자나 리턴값을 보고, 수정까지 할 수 있는 툴이다.안드로이드/ iOS 둘 다 쓸 수 있고, 루팅 및 탈옥 탐지 우회, SSL Pinning 우회 같은 시나리오에 자주 등장한다.2. 기본 뼈대프리다 스크립트는 자바스크립트 문법을 쓴다. (파이썬이나, 타입스크립트도 가능하다는데 사례는 본 적이 없다.)안드로이드에서는 항상 Java.perform() 안에서 후킹을 해야 안정적으로 동작한다.'use strict';setImmedi..

차량에서는 여러가지 다양한 프로토콜을 사용하고, 또 그 중에서 진단 통신을 위해 사용되는 여러 프로토콜이 존재한다.본 게시물에서는 진단 통신을 위한 프로토콜인 UDS, ISO-TP 에 대해서 설명하고, 실제 차량에서는 어떠한 보안적 기능들이 존재하는지 함께 살펴보도록하겠다.1-1. Protocol - UDSUDS 개요UDS(Unified Diagnostic Services) 진단 통신 프로토콜 프로토콜 계층 위치응용계층 (OSI 7계층 중 7계층 해당)차량 ECU가 진단 요청을 주고받을 수 있게 만든 상위 계층의 응용 프로토콜 목적진단 장비(Diagnostic Tool)와 ECU 간에 진단, 설정, 제어 작업을 수행DTC (Diagnostic Trouble Code) 판독소프트웨어(펌웨어) 업데이트ECU..

[Mobile] Androgoat_Root detection 문제풀이목차실행 확인jadx(디컴파일 후 문제 분석)문제풀이 (Frida Script 작성)실행확인- Androgoat_Root detection의 문제를 확인문제1. Undersstand what is Rooting2. How app can detection if device is Rooted?3. Bypass Root Detection using3_1. RootCloack(github 기준 9년전 업데이트를 멈춤) 예외3_2. Repackaging3_3. Frida먼저 CheckRoot버튼을 눌러 확인해본 결과 Device is rooted라는 토스트와 함께 루팅이 탐지되었다는 사실을 확인할 수 있습니다. 1.Undersstand what..

1. 개요최근 기업들이 고객 경험 개선, 업무 자동화, 생산성 향상을 위해 대규모 언어 모델(Large Language Models, LLMs)을 웹 애플리케이션에 빠르게 도입하고 있습니다. 하지만 LLM 활용이 늘어날수록 이를 악용한 웹 LLM 공격(Web-based LLM Attacks)도 함께 증가하고 있습니다.이번 글에서는 웹 환경에서 발생하는 LLM 관련 보안 위협을 중점적으로 다루며, 주요 취약점, 실제 사례, 대응 방안을 정리했습니다. 추가로 PortSwigger Web Security Academy에서 직접 실습해본 내용을 공유합니다. 2. 대규모 언어 모델(LLM)이란?LLM은 인터넷에 공개된 대량의 텍스트 데이터를 학습해, 자연어(Natural Language)를 이해하고 생성하는 인..

1. 개요- HTS/MTS/CS 와 같은 프로그램은 서버와 TCP 통신- TCP 통신은 일반적인 Proxy 도구로는 패킷 변조를 할 수 없음- MITM RELAY 를 통해서 TCP 패킷 변조 진행https://github.com/jrmdev/mitm_relayMITM_RELAYjrmdev/mitm_relayGitHub 미리보기2. 환경PC192.168.45.246APP - 대상192.168.45.114:1145MOBILE192.168.45.1143. 설정MOBILE, PC USB 연결 후 ADB 연결IPTABLES 룰 설정iptables -A OUTPUT -t nat -p tcp -d [대상 IP] --dport [대상 포트번호] -j DNAT --to-destination [PC IP]iptables ..

연계정보(CI : Connecting Information)목차 연계정보(CI)란? 사용 예시장점마무리 연계정보(CI)란? 먼저, 연계정보(Connecting Information, CI)*는 주민등록번호를 일방향 암호화한 88바이트 식별자입니다. 복호화가 불가능하며, 동일인 식별은 가능하되, 개인정보 유출 위험은 현저히 낮습니다. 연계정보를 사용하는 이유?1. 법적으로 주민등록번호 수집/이용이 제한됨.2. 비대면 서비스 증가 → 안전한 식별 수단 필요.3. 연계정보는 이런 환경에서 최적화된 안전한 대체 수단으로 볼 수 있음. 법적근거정보통신망법 제 23조의 5 ~ 6항더보기1. 정보통신망법 제23조의5 (연계정보의 생성·처리 등)제1항: 본인확인기관은 다음과 같은 경우에 한해 주민등록번호를 비가역..