adb 연결 과정 중 처음 보는 에러가 발생하였다. .android 폴더에서 adbkey 관련 파일 삭제도 해보고 adb kill-server를 해보았지만 되지는 않았다. 인터넷을 찾아보니 해결방법은 생각보다 간단하였다. 1. C 드라이브 -> 사용자 -> USER -> .android 폴더 삭제 2. adb kill-server 3. adb start-server 다음과 같이 실행해주면 adb 연결이 잘 된다.
전체 글
3년안에 내집마련, 10년안에 서울 3급지 이내 내집마련을 목표로 하고 있음
2022년 11월 26일, 22년 마지막 보안기사 실기 시험을 보고 왔다. 2020년부터 시작해서 이미 4번이나 떨어져 올해 마지막 시험은 꼭 붙겠다는 생각으로 공부를 하였다. 난이도의 경우 KISA에서 KCA로 변경된 이후 많이 내려간 것처럼 느껴졌다. KISA에서 문제 출제 하는 경우 '이런문제도 나온다고?'라고 느끼는 문제들이 많이 출제 되었다면 KCA에서 출제하고 나서부터는 대부분 공부했었던 범위에서 많이 나왔던 것 같다. 솔직히 6번째 시험에서 합격한 것이라 이 글을 쓸까 말까 고민을 많이 했지만 혹시라도 내 글을 보고 도움이 되었으면 하는 바람에 어떻게 공부하였는지 적어보려고 한다. 1. 과거 시험에서 가장 많이 나왔던 분야부터 공부를 시작해라 - 나의 경우 알기사 책을 가지고 공부를 하였다...
해당 앱을 먼저 설치를 한다. adb install "SmartApp L02.apk" 설치 시 다음과 같은 에러가 뜨면서 설치가 안된다. 해당 앱을 살펴보니 서명에 실패 했다는 뜻이었고 일단 우선 서명을 먼저 해야 할 것 같았다. 그래서 APK Studio를 켜서 디컴파일을 해주기로 했다. 디컴파일을 수행한 후 사인을 수행하려 하니 그림처럼 sign/Export 기능이 활성화 되어 있지 않았다. 그럴때는 AndroidManifest.xml을 한번 눌러주고 빌드를 한다. 그렇게 되면 dist 디렉터리에 apk 파일이 생성되는데 이 앱을 클릭하고 Project 메뉴를 클릭하면 sign/export가 활성화 되어 있는 것을 확인 할 수 있고 버튼을 클릭하게 되면 다음과 같이 화면이 나오는데 - Keystore..
보호되어 있는 글입니다.
adb shell am start -n jakhar.aseem.diva/jakhar.aseem.diva.APICredsActivity 문제를 해석해보면 API 정보를 VIEW API CREDENTIALS 버튼을 누르면 확인할 수 있으나 외부 환경에서 버튼을 누르지 않고 API를 실행을 시켜야 한다. 방법으로는 AM을 이용하여 확인해야 한다. AM(Android Manager)란 "adb 셸 내에서 활동 관리자(am) 도구로 명령어를 실행하여 활동 시작, 프로세스 강제 종료, 인텐트 브로드캐스트, 기기 화면 속성 수정 등 다양한 시스템 작업을 실행할 수 있습니다. " - 참고 : https://developer.android.com/studio/command-line/adb#am Android 디버그 브리..
3번 문제를 확인해보면 이름과 패스워드를 적고 Save 하는 것 같다. 일단 이름과 패스워드를 입력하고 넣어보면 입력 정보가 어딘가에 저장되었다는 Toast 메시지를 볼 수 있다. 우선 Shared Preferences를 알아야하는데 앱을 개발 시 저장하는 키-값 컬렉션이 비교적 적을 때 적을 때 사용한다. Shared Preference는 앱별로 고유한 저장위치를 가지고 있으며, root 권한으로만 접근이 가능하다. 해당 앱이 삭제되면 Shared Preference도 삭제가 되며, 중요정보가 평문, 단순 인코딩으로 저장하게 되면 공격자에 노출될 수가 있다. Shared Preferences의 저장 위치는 "/data/data/[Package Name]/shared_prefs/SharedPreferen..
2번 문제를 확인해보면 vendor key를 입력해야하는 문제이다. 일단 아무 값이나 입력해서 Access 버튼을 누르게 되면 다음과 같이 접근 거부 Toast 메시지가 뜬다. 해당 Toast 메시지가 뜨는 부분을 찾기 위해서 우선 앱을 추출해서 확인해보기로 했다. 일단 녹스에서 추출을 희망하는 앱을 꾹 누르면 하기 그림과 같이 앱을 추출할 수 있다. 추출한 앱을 jadx-gui 앱을 통해 열어보면 다음과 같이 나온다. 아무 값을 입력했을 때 "Access denined! See you in hell :D"라는 Toast 메시지가 나오기 때문에 해당 문구가 나오는 부분을 CTRL + SHIFT + F를 통해 전체 검색 해보기로 했다. 검색 시 정의 검색을 모두 체크하여 모든 부분에서 검색을 할 수 있게 ..
Diva Application을 Insecure Logging 문제를 클릭하면 다음과 같이 credit card number를 입력하는 창이 나온다. 문제가 Insecure Logging인 만큼 로그를 확인하는게 우리의 목표이다. 우선 CMD창을 켜 adb와 nox를 입력해준다. adb connect 127.0.0.1:62001 그후 logfilter를 설치를 실행시켜준다. logfilter를 실행시키면 왼쪽 위에 Device Select 부분에서 Android 선택 후 OK 버튼을 누르고 Nox와 연결한 adb IP를 선택하고 Run을 눌러주면 연결된 Nox의 로그를 출력하게 된다. 그 후 credit card number를 아무거나 입력한 후 CHECK OUT을 누르면 에러 Toast 메시지가 출력되..
네이버에서 로그인에 성공했으면 다음으로 필요한 정보들을 크롤링을 해야한다. 나 같은 경우에는 메일에서 메일 발신자와 메일 제목과 메일 수신 날짜를 뽑고 싶었다. 우선 필요한 내용만 추출하기 위해서는 driver.find.elements 함수에 대해서 조금은 알아야 할 것 같다. driver.find.elements에 대한 설명은 https://pythonblog.co.kr/coding/23/ find_element By 사용 셀레늄 By 는 소스를 보다 유연하고 유지 관리하기 쉽게 만드는 데 사용할 수 있습니다. 저도 By를 주로 사용합니다. 엘리먼트를 찾는 방법은 find element 사용하기- naver 와 동일합니 pythonblog.co.kr 에서 설명을 잘 해놓은 것 같으니 여기서 보면 될 것..
회사에서 파이썬 자동화하기 교육을 듣다 문득 자동화 툴을 만들어 보고 싶어서 뭐를 만들어 볼까 하다 요즘 메일 볼일이 많아져서 네이버 메일 크롤링 해서 엑셀에 저장하기를 시도 해보려 한다. 우선 대충 큰 그림을 그리자면 실행파일 클릭 시 1. 네이버에 자동 로그인 2. 메일에서 메일 발신자와 메일 제목 뽑기 3. 뽑은 메일 내용을 엑셀에 저장하기 이렇게 할 예정이다. 1. 네이버에 자동 로그인 1. 준비 우선 자동 로그인을 위해 필요한 모듈인 selenium과 pyperclip 모듈을 설치한 후 import 해준다. pip install selenium pip install pyperclip 그 후 webdriver를 설치 해준다. chrome에서 "chrome://version"을 하면 "Chrome:..
회사에서 프로젝트가 끝나고 다음 사업까지 기간이 남기도 하였고 이전 사이트에서 웹 모의해킹을 수행하다 오다보니 웹 버그바운티가 해보고 싶어서 사이트를 찾던 도중 괜찮은 사이트가 있어 추천하려고 한다. https://bugcamp.io/ bugcamp 해커들이 만든 진정한 버그바운티 간단한 프로세스 더 이상 워드프로세서를 켤 필요도, 기업 담당자의 이메일을 학수고대 할 필요도 없습니다. 제보의 처리과정을 실시간으로 확인하고, 명예와 bugcamp.io 버그 캠프라는 사이트인데 로그인 후 프로그램 목록을 확인하면 여러개의 사이트에 대하여 버그바운티를 할 수 있도록 되어 있다. 또한 프로그램에서 어떠한 버그가 발생하였는지도 확인할 수 있어 웹 해킹 공부를 하는데 많이 도움이 되는 것 같다. 시간 날 때마다 계..
더 좋은 회사를 가고 싶었던 나는 입사때도 사용하지 않았던 잡코리아에 내 이력서를 올렸고 내 이력서를 확인한 기업에서 연락할 수 있도록 이력서 확인 기업에 대하여 연락처를 공개 해놓은 상태였다. 이력서를 올리고 종종 어떤 기업이 이력서를 확인하였나 구경하던 찰나 한 기업에서 내 이력서를 열람을 한 사실을 알게 되었다. 해당 회사는 IT 직무와 전혀 연관이 없었기에 의아해 했지만 그냥 그러련히 하고 넘어갔었는데... 어느날 모르는 번호로 전화가 왔다. 이 때 휴가쓰고 쉬고 있어서 전화를 못 받았는데 전화를 안 받으니 문자까지 보내놨다. 그 때 해당 기업에서 잡코리아를 통해 내 이력서를 열람하고 연락처를 확인하였다는 것을 알게 되었고, 바로 118에 전화해서 내 상황을 설명하니 친절하게 어디다 신고해야하는지..