김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2018년 11월 9일 금요일

KISA 모바일결제 공격대응 실습훈련

 SecureKim     오후 5:13     No comments   


일전에 키 관리 교육이 너무 좋았어서 기대를 많이 했었다.

모바일 결제 공격 대응이라 하면 당연히 앱이나 악성 코드에 대한 이해도가 높은 교육생 들이라고 생각 하고 커리큘럼이 짜여져야 하는데

이번 교육은 타겟의 수준을 너무 많이 낮게 책정하고 내용의 관련성도 낮아 매우 실망했다.

1일차

강의 제목이 모바일 결제 공격대응 실습 훈련인데
모바일 기기 정의 부터 시작해서 다 알거나 몰라도 되는 내용 한번 훑고 
앱 개발 방법(?), 윈도우 PC 분석(???)으로 끝났다.
모바일 결제 공격 대응 실습에서 왜 하는건지 모르겠는것들 하니까 
진심 시간이 아까웠다. 1일차는 커리큘럼에서 없애는게 좋을 것 같다.

2일차

첫 한시간을 adb 설명에 할당...
두번째 시간은 service, activity 설명

메모리 덤프 방법 :
cd /proc/maps 에 가서 하면 됨.

/data/app/ .odex
바이너리 암호화가 되어있을 수 있으므로,
메모리에 올라간 내용을 odex 로 덤프해서 분석하는 경우가 있음.

wifi 접속 정보
/data/misc/wifi/wpa_supplicant.conf
dumpsys/activity/activities

각자 간단한 악성 앱을 분석해 보는 시간을 가짐.

3일차

어제 수동으로 했던 분석을 자동으로 할 수 있는 툴 설명

사실 이런게 있는지 몰라서 못쓰는 경우가 많기 때문에
이런 툴 소개는 좋은 것 같다.

appie - 여러 앱들을 쉽게 분석 할 수 있도록 drozer, bytecode, jadx, ... 등 여러 분석 툴을 세팅해 놓은 CLI 프레임워크. 윈도우에서만 가능한 듯하다.
appuse - GUI 로 되어 있어 많은 것을 쉽게 해볼 수 있고 Android 뿐만 아니라 iOS 분석도 지원한다. 다만, PRO 는 유료이다.


또 잘 나가다가 윈도우 PC 분석 툴 소개 해줌. 하루종일...
nirsoft.net

페이 관련 뉴스 영상 계속 틀고.. 하..

괜찮은 툴 - APK multitool

게임 해킹 관련해서 시연 해주었는데
IDA로 so 파일 바이너리 패치해서 값 수정하는 내용.



내가 알고 싶었던 것은 기존에 결제 시스템이 어땠으며
어떤 취약점들이 있었고, 어떻게 보완할 수 있는가에 대한 것이었다...
정말 .... 너무 ... 실망...








  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
이메일로 전송BlogThis!X에 공유Facebook에서 공유

Related Posts:

  • 국내 최초 밈코인 인절미 코인 (IJM 떡코인)에 대해서 분석해보자 우선 필자는 개인적으로 밈코인에 대해서 중립적인 견해를 가지고 있음을 밝힌다.무조건 나쁘게 볼 것도 없고, 그냥 재미있게 적당히 놀면 그걸로 된 것이라 생각한다. 여튼 이번 인절미 코인은 개발자가 애초에 도사클 출신이라 그런지 파트너십도 다양하게 맺… Read More
  • 윈도우에서 NVM 으로 nodejs 버전 관리하기 npm install -g nvm혹시 아래와 같은 메시지가 뜬다면 npm WARN deprecated nvm@0.0.4: This is NOT the correct nvm. Visit https://nvm.sh and use the curl comm… Read More
  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)별도의 설치도 필요 없고 아주 쉽습니다.구글 크롬브라우저에서 블랙보드 녹화 영상에 다운로드 가능한 메뉴가 나오게 하는 코드입니다. 먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다.재생을 클릭하지 마세요.이후… Read More
  • Burpsuite 에서 Error 1020 Access denied 에러 날 때  Burpsuite로 해킹을 하다 보면 아래와 같은 에러가 날 때가 있습니다.cloudflare에서 제공하는 security feature 때문인데요. Error 1020Access deniedWhat happened?This website … Read More
  • Windows 기본 세팅 초 꿀팁윈도우 11에서 우클릭 했을 때 더 많은 옵션보기 없애기시작 실행에서reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve입력 후 탐색기 (… Read More
최근 게시물 이전 게시물 홈

0 개의 댓글:

댓글 쓰기

페이지

  • 홈
  • Hobby

Categories

  • AI
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • Node.js
  • Plasma
  • Security
  • Study
  • Video
  • android
  • mysql
  • review
  • windows

Popular Posts

  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...
  • 다빈치리졸브로 영상의 음성 보정 (잡음 노이즈 없애기)
      잡음 없애는 방법 1. 음악 쪽 들어가서 음악에서 소스 우클릭 - Normalize Audio Levels 2. 우측의 Mixer에서 Dynamics 더블클릭, Effects아래 +누르고 Metering에 Meter 그럼 아래처럼 나오는데  Gat...
  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)
    별도의 설치도 필요 없고 아주 쉽습니다. 구글 크롬브라우저 에서 블랙보드 녹화 영상에  다운로드 가능한 메뉴가 나오게 하는 코드입니다.  먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다. 재생을 클릭하지 마...

Blog Archive

  • ►  2024 (2)
    • ►  11월 (2)
  • ►  2023 (2)
    • ►  10월 (1)
    • ►  1월 (1)
  • ►  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ►  3월 (2)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ▼  2018 (14)
    • ►  12월 (2)
    • ▼  11월 (4)
      • Synergy 1.8.8 한글 지원 ( 우분투 18.04 )
      • Azure Blockchain Workbench freetier 비용 관리하기 - 비용확인...
      • Azure Blockchain Workbench 배포하기
      • KISA 모바일결제 공격대응 실습훈련
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
댓글
Atom
댓글

  • Thank you :)
  • 넵 ㅎㅎ 방문 감사합니다.
  • 사내에서 누군가 네트워크 공격을 한다는 가정하에, 중간자 공격에 취약 할 수 있습니다. ...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 2025 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates