[JAVA] JNI Invoke Interface
·
분석
typedef const struct JNIInvokeInterface *JavaVM;const struct JNIInvokeInterface ... = { NULL, // 0 NULL, // 1 NULL, // 2 DestroyJavaVM, // 3 AttachCurrentThread, // 4 DetachCurrentThread, // 5 GetEnv, // 6 AttachCurrentThreadAsDaemon // 7};Reference: https://docs.oracle.com/javase/8/docs/technotes/guides/jni/spec/invocation.html
[JAVA] JNI Native Interface
·
분석
const struct JNINativeInterface ... = { NULL, // 0 NULL, // 1 NULL, // 2 NULL, // 3 GetVersion, // 4 DefineClass, // 5 FindClass, // 6 FromReflectedMethod, // 7 FromReflectedField, // 8 ToReflectedMethod, // 9 GetSuperclass, // 10 IsAssignableFrom, // 11 ToReflectedField, // 12 Throw, // 13 ThrowNew, // 14 ExceptionOccurred, // 15 ExceptionDescr..
SMS stealer 악성코드 분석
·
분석/악성코드
배경오늘 휴대폰을 보니 이런 문자가 와있었다.평범한 스팸 문자지만 공격자가 사람들을 어떻게 공격하는지 궁금해서 분석하기로 하였다.악성코드 분석일단 문자 메시지를 잘 보면 맨 앞 00은 국제 발신이라는 의미이다. 이는 뉴스 기사에서 확인할 수 있다.앞 00 이후에 오는 7을 통해 발신인은 러시아 혹은 카자흐스탄에서 보낸 메시지인걸 확인할 수 있다. 그리고 본문엔 청소행정과를 사칭하는 내용과 nhde.hair 라는 도메인이 있다.사이트에 접속하면 이런 화면이 반겨준다.아주 친절하게 앱을 다운로드하라 안내하고 있고, 앱 다운로드가 차단되었을 때 대처법도 알려주고 있다.그럼 이 사이트를 좀 살펴보자.다운로드 버튼을 보니 down이라는 함수를 호출하고 있다.인구 10억명이 넘는 그 나라 언어가 주석으로 보인다.대..
네이버 카페 멤버 아이디 알아내기
·
분석/네이버
이번 글에서는 네이버 카페의 멤버 아이디를 권한 없이 알아내는 방법을 소개해보고자 한다.예전에는 그냥 네이버 블로그나 프로필에서 바로 알아내면 되는 거였는데, 요즘은 그 위치가 살짝 바뀌었다.일단 네이버 쪽지 기능에 결함이 있는 걸 알아냈다.다른 부분에서는 maskedMemberId로 가려져있지만, 쪽지 기능에서는 보이기 때문이다.하지만 이 쪽지 기능도 PC 버전과 모바일 버전에서의 노출되는 정보가 각각 다르다.이제부터는 각 버전에서 어떤 정보가 노출되는지 알아보도록 하자.중고나라 카페로 예를 들도록 하겠다.PC 버전의 쪽지 기능여기서는 사용자가 설정한 네이버 별명이 노출되는 현상이 있다.위의 사진을 보았을 때, 네이버 별명은 필자의 경우 sim으로 되어있다.보통 사람들은 이 별명에 자기의 실명을 넣는 ..
좀비고 맵 파일 분석
·
분석/좀비고
보호되어 있는 글입니다.
학교 시스템을 분석하며 느낀점
·
분석/KNU
보호되어 있는 글입니다.
[Frida] 'Java' is not defined 해결 방법
·
분석/Frida
어느 날 frida로 스크립트를 작성하고 후킹을 시도했지만 반갑지 않은 오류 메시지가 떴다.{'type': 'error', 'description': "ReferenceError: 'Java' is not defined", 'stack': "ReferenceError: 'Java' is not defined\n at (/script1.js:1)", 'fileName': '/script1.js', 'lineNumber': 1, 'columnNumber': 1}왜 이런 오류가 발생하나 해서 찾아보았더니, frida 17 버전 이후의 패치로 인해 기존에 Java를 사용하지 못하는 것이다.이를 해결하기 위한 방안으론 두 가지가 있다.1. 버전 다운그레이드https://github.com/frida/fri..
네이버 폼 "설문 기간이 아닙니다." 우회 방법
·
분석/네이버
네이버 설문 기간을 설정하고 싶으신 분들은 아래 링크로 이동해주세요!!https://help.naver.com/service/30040/contents/22531?lang=ko&osType=COMMONOS 이번 글에서는 네이버 폼에서 "설문 기간이 아닙니다." 라고 뜨는 메시지를 우회하고 기존의 폼에 접속하는 방법을 알아보고자 한다.환경은 brave browser와 burp suite를 사용했다. 기본적인 구조네이버 폼의 네트워크 흐름은 다음과 같다.https://form.naver.com/response/{survey_id} 에 접속하게 된다면,그 즉시 https://survey-api.naver.com/api/form/surveys/{survey_id}/access 로 이동하게 된다.위 acces..

티스토리툴바