HW_chick hacker

✅ 1. 디컴파일 & 리패키징1.1 컴파일(Compile)- 소스코드에서 기계가 인식할 수 있는 바이너리 파일로 변환하는 과정- AOS는 컴파일 이후 패키징과 코드사인 과정을 추가로 수행하여야 실행가능한 APK파일이 만들짐. 1.2 디컴파일(Decompile)- APK 파일을 분해하는 과정- Binary 형식(dex, class, exe 등)을 원래의 고수준 소스 코드로 되돌리는 과정을 의미 smali 코드 사용 이유:컴파일된 .dex파일은 원본 변수명, 메서드명, 주석 등의 정보가 없어지기 때문에 디컴파일된 Java 코드가 원본과 달라질 수 있음 1.3 리패키징(Repackaging)- APK 파일을 디컴파일 하고, 분해된 파일을 다시 APK 파일로 조합하는 과정 ✅ 2. 도구(Tools)2.1. ...

✅ APK 파일 추출 방법- 플레이 스토어에서 설치한 앱을 “앱 추출기”를 이용해 APK 파일로 만든다. - 추출한 파일의 경로를 상세 정보로 확인 할 수 있다. - adb를 이용할 경우 상세 경로는 “/storage/emulated/0/” 이다.ls /storage/emulated/0/Download/APKExtractor/com.dreamhack.app\(2.12.6\)/ - 휴대폰을 컴퓨터에 연결해 파일을 직접 복사도 가능하다.

Pentest를 진행할 때 상대 네트워크 구조를 파악하기 위해서는 호스트 IP가 어떤게 있는지 파악이 되어야 한다. 모의해킹을 진행하면 대부분 IP대역(CIDR)으로 주어지기 때문에 상대의 자산을 빠르게 파악하기 위해 호스트들을 파악해둔다. 많은 툴들이 존재하지만 Nmap의 옵션들을 이용해 호스트들이 Alive 상태인지 패킷을 요청해 서버의 패킷 응답을 통해 구분하는 방법이다. Nmap에서 할 수 있는 Live Host Discovery 방법을 알아보고 패킷의 흐름을 파악해 보자!! - ARP Scan- ICMP Scan- TCP Ping Scan- UDP Ping Scan ✅ ARP Scan 로컬 네트워크에서 ARP(Address Resolution Protocol) 요청을 보내어 응답이 오는지 확인한..

✅ 1. APK 파일 구성 안드로이드 앱의 확장자로서 Android Application Package 의 줄임말이다. 앱을 설치하는 역할을 하며, ZIP 형식으로 압축되어 있다.app.apk├── AndroidManifest.xml├── classes.dex├── lib/├── res/ ├── assets/ ├── META-INF/├── resources.arsc/ 구성요소설명AndroidManifest.xml- 앱의 이름, 버전, 권한 등 앱의 핵심 정보와 컴포넌트(액티비티, 서비스 등) 등록 파일- 바이너리 형태의 xml로 인코딩됨classes.dex- 앱의 자바/코틀린 코드가 컴파일된 Dalvik Executable 파일(Dalvik/ART..

✅ Scanning스캔Footprint 단계에서 수집한 정보의 사실 유무 확인 및 누락된 정보 확인대상 시스템에 직접적으로 데이터를 전송하여 확인 함대상 시스템에 Log를 남길 확률이 높음 → 공격자, 모의해커의 흔적 노출침투 대상의 네트워크에서 실제 동작 중인 시스템, 서비스, 프로그램, OS 확인확인된 시스템 및 프로그램의 취약점 정보 수집종류Active Host Scanning → 실제 동작중인 시스템 식별Port Scanning → 동작중인 시스템에서 제공하는 서비스 식별Target Scanning → 특정 취약점을 제공하는 시스템 식별Vulnerability Scanning → 동작중인 시스템에서 발생할 수 있는 알려진 취약점 식별 ✅ Active Host Scanning목적침투 대상이 될 수 ..

- SDK 설치https://developer.android.com/tools/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 | Android Studio | Android DevelopersAndroid SDK 플랫폼 도구는 Android SDK의 구성요소입니다.developer.android.com - Magisk 설치https://magiskmanager.com/ Download Magisk Manager Latest Version 29.0 For Android 2025Magisk Manager is an app which helps users to root their phone. With the help of Magisk you can run banki..

✅ 1. 안드로이드를 루팅하는 이유"루팅(Rooting)"은 안드로이드 시스템에서 슈퍼 유저(root) 권한을 얻는 행위이다. 기본적으로 안드로이드 사용자(=일반 유저)는 시스템 파일이나 커널 영역에는 접근할 수 없는데, 루팅을 하면 그 제한이 사라진다. ● 루팅의 주요 목적목적설명🔧 시스템 커스터마이징기본 안드로이드에서 제공하지 않는 기능을 추가하거나 UI/UX를 변경📦 불필요한 앱 삭제제조사/통신사 기본 앱(=bloatware)을 강제로 삭제 가능📂 파일 시스템 전체 접근/data, /system 등 일반 사용자가 접근 못하는 디렉터리에 접근 가능🐙 자동화 및 고급 앱 사용Titanium Backup, Magisk Module 등 루트 권한이 필요한 고급 앱 사용 가능🔍 시스템 동작 분석로그..

개요사이버 위협으로 가득한 시대에, 국제 범죄 연구소의 전 디지털 포렌식 조사관이었던 탈리온 "바이트 닥터" 레이예스는 국가 기반 시설에 필수적인 중요 시스템을 표적으로 삼은 침해 증거를 발견했습니다. 미묘한 악성 활동 흔적은 사이버 사보타주와 하이브리드 전쟁 전술에 대한 전문성으로 악명 높은 볼나야 제국이 조직한 비밀 작전을 시사합니다. 이 침해는 태스크포스 피닉스가 볼나야 제국의 확장에 맞서 싸우는 데 의존하는 필수 서비스를 마비시킬 위험이 있습니다. 공격자들은 상호 연결된 시스템의 취약점을 악용하여 정교한 기법을 사용하여 탐지를 피하고 광범위한 교란을 유발했습니다. 남겨진 디지털 잔해를 분석하고 공격 타임라인을 재구성하여 위협의 전체 범위를 밝혀낼 수 있습니까? 공격 시나리오 분석CVE-2019-..