[JAVA] JNI Invoke Interface
·
분석
typedef const struct JNIInvokeInterface *JavaVM;const struct JNIInvokeInterface ... = { NULL, // 0 NULL, // 1 NULL, // 2 DestroyJavaVM, // 3 AttachCurrentThread, // 4 DetachCurrentThread, // 5 GetEnv, // 6 AttachCurrentThreadAsDaemon // 7};Reference: https://docs.oracle.com/javase/8/docs/technotes/guides/jni/spec/invocation.html
[JAVA] JNI Native Interface
·
분석
const struct JNINativeInterface ... = { NULL, // 0 NULL, // 1 NULL, // 2 NULL, // 3 GetVersion, // 4 DefineClass, // 5 FindClass, // 6 FromReflectedMethod, // 7 FromReflectedField, // 8 ToReflectedMethod, // 9 GetSuperclass, // 10 IsAssignableFrom, // 11 ToReflectedField, // 12 Throw, // 13 ThrowNew, // 14 ExceptionOccurred, // 15 ExceptionDescr..
SMS stealer 악성코드 분석
·
분석/악성코드
배경오늘 휴대폰을 보니 이런 문자가 와있었다.평범한 스팸 문자지만 공격자가 사람들을 어떻게 공격하는지 궁금해서 분석하기로 하였다.악성코드 분석일단 문자 메시지를 잘 보면 맨 앞 00은 국제 발신이라는 의미이다. 이는 뉴스 기사에서 확인할 수 있다.앞 00 이후에 오는 7을 통해 발신인은 러시아 혹은 카자흐스탄에서 보낸 메시지인걸 확인할 수 있다. 그리고 본문엔 청소행정과를 사칭하는 내용과 nhde.hair 라는 도메인이 있다.사이트에 접속하면 이런 화면이 반겨준다.아주 친절하게 앱을 다운로드하라 안내하고 있고, 앱 다운로드가 차단되었을 때 대처법도 알려주고 있다.그럼 이 사이트를 좀 살펴보자.다운로드 버튼을 보니 down이라는 함수를 호출하고 있다.인구 10억명이 넘는 그 나라 언어가 주석으로 보인다.대..
네이버 카페 멤버 아이디 알아내기
·
분석/네이버
2026년 3월 5일 추가)글을 수정하는 오늘부로 이 글에서 등장한 아이디를 알아내는 방법이 패치되었습니다.현재 유일하게 작동하는 부분은 네이버 별명을 추출하는 부분입니다. 이번 글에서는 네이버 카페의 멤버 아이디를 권한 없이 알아내는 방법을 소개해보고자 한다.예전에는 그냥 네이버 블로그나 프로필에서 바로 알아내면 되는 거였는데, 요즘은 그 위치가 살짝 바뀌었다.일단 네이버 쪽지 기능에 결함이 있는 걸 알아냈다.다른 부분에서는 maskedMemberId로 가려져있지만, 쪽지 기능에서는 보이기 때문이다.하지만 이 쪽지 기능도 PC 버전과 모바일 버전에서의 노출되는 정보가 각각 다르다.이제부터는 각 버전에서 어떤 정보가 노출되는지 알아보도록 하자.중고나라 카페로 예를 들도록 하겠다.PC 버전의 쪽지 기능..
좀비고 맵 파일 분석
·
분석/좀비고
보호되어 있는 글입니다.
학교 시스템을 분석하며 느낀점
·
분석/KNU
보호되어 있는 글입니다.
[Frida] 'Java' is not defined 해결 방법
·
분석/Frida
어느 날 frida로 스크립트를 작성하고 후킹을 시도했지만 반갑지 않은 오류 메시지가 떴다.{'type': 'error', 'description': "ReferenceError: 'Java' is not defined", 'stack': "ReferenceError: 'Java' is not defined\n at (/script1.js:1)", 'fileName': '/script1.js', 'lineNumber': 1, 'columnNumber': 1}왜 이런 오류가 발생하나 해서 찾아보았더니, frida 17 버전 이후의 패치로 인해 기존에 Java를 사용하지 못하는 것이다.이를 해결하기 위한 방안으론 두 가지가 있다.1. 버전 다운그레이드https://github.com/frida/fri..
네이버 폼 "설문 기간이 아닙니다." 우회 방법
·
분석/네이버
네이버 설문 기간을 설정하고 싶으신 분들은 아래 링크로 이동해주세요!!https://help.naver.com/service/30040/contents/22531?lang=ko&osType=COMMONOS 이번 글에서는 네이버 폼에서 "설문 기간이 아닙니다." 라고 뜨는 메시지를 우회하고 기존의 폼에 접속하는 방법을 알아보고자 한다.환경은 brave browser와 burp suite를 사용했다. 기본적인 구조네이버 폼의 네트워크 흐름은 다음과 같다.https://form.naver.com/response/{survey_id} 에 접속하게 된다면,그 즉시 https://survey-api.naver.com/api/form/surveys/{survey_id}/access 로 이동하게 된다.위 acces..

티스토리툴바