김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2018년 11월 9일 금요일

KISA 모바일결제 공격대응 실습훈련

 SecureKim     오후 5:13     No comments   


일전에 키 관리 교육이 너무 좋았어서 기대를 많이 했었다.

모바일 결제 공격 대응이라 하면 당연히 앱이나 악성 코드에 대한 이해도가 높은 교육생 들이라고 생각 하고 커리큘럼이 짜여져야 하는데

이번 교육은 타겟의 수준을 너무 많이 낮게 책정하고 내용의 관련성도 낮아 매우 실망했다.

1일차

강의 제목이 모바일 결제 공격대응 실습 훈련인데
모바일 기기 정의 부터 시작해서 다 알거나 몰라도 되는 내용 한번 훑고 
앱 개발 방법(?), 윈도우 PC 분석(???)으로 끝났다.
모바일 결제 공격 대응 실습에서 왜 하는건지 모르겠는것들 하니까 
진심 시간이 아까웠다. 1일차는 커리큘럼에서 없애는게 좋을 것 같다.

2일차

첫 한시간을 adb 설명에 할당...
두번째 시간은 service, activity 설명

메모리 덤프 방법 :
cd /proc/maps 에 가서 하면 됨.

/data/app/ .odex
바이너리 암호화가 되어있을 수 있으므로,
메모리에 올라간 내용을 odex 로 덤프해서 분석하는 경우가 있음.

wifi 접속 정보
/data/misc/wifi/wpa_supplicant.conf
dumpsys/activity/activities

각자 간단한 악성 앱을 분석해 보는 시간을 가짐.

3일차

어제 수동으로 했던 분석을 자동으로 할 수 있는 툴 설명

사실 이런게 있는지 몰라서 못쓰는 경우가 많기 때문에
이런 툴 소개는 좋은 것 같다.

appie - 여러 앱들을 쉽게 분석 할 수 있도록 drozer, bytecode, jadx, ... 등 여러 분석 툴을 세팅해 놓은 CLI 프레임워크. 윈도우에서만 가능한 듯하다.
appuse - GUI 로 되어 있어 많은 것을 쉽게 해볼 수 있고 Android 뿐만 아니라 iOS 분석도 지원한다. 다만, PRO 는 유료이다.


또 잘 나가다가 윈도우 PC 분석 툴 소개 해줌. 하루종일...
nirsoft.net

페이 관련 뉴스 영상 계속 틀고.. 하..

괜찮은 툴 - APK multitool

게임 해킹 관련해서 시연 해주었는데
IDA로 so 파일 바이너리 패치해서 값 수정하는 내용.



내가 알고 싶었던 것은 기존에 결제 시스템이 어땠으며
어떤 취약점들이 있었고, 어떻게 보완할 수 있는가에 대한 것이었다...
정말 .... 너무 ... 실망...








  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
이메일로 전송BlogThis!X에 공유Facebook에서 공유
최근 게시물 이전 게시물 홈

0 개의 댓글:

댓글 쓰기

페이지

  • 홈
  • Hobby

Categories

  • AI
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • Node.js
  • Plasma
  • Security
  • Study
  • Video
  • android
  • mysql
  • review
  • windows

Popular Posts

  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...
  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)
    별도의 설치도 필요 없고 아주 쉽습니다. 구글 크롬브라우저 에서 블랙보드 녹화 영상에  다운로드 가능한 메뉴가 나오게 하는 코드입니다.  먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다. 재생을 클릭하지 마...
  • 다빈치리졸브로 영상의 음성 보정 (잡음 노이즈 없애기)
      잡음 없애는 방법 1. 음악 쪽 들어가서 음악에서 소스 우클릭 - Normalize Audio Levels 2. 우측의 Mixer에서 Dynamics 더블클릭, Effects아래 +누르고 Metering에 Meter 그럼 아래처럼 나오는데  Gat...

Blog Archive

  • ►  2024 (2)
    • ►  11월 (2)
  • ►  2023 (2)
    • ►  10월 (1)
    • ►  1월 (1)
  • ►  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ►  3월 (2)
  • ►  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ►  5월 (2)
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ▼  2018 (14)
    • ►  12월 (2)
    • ▼  11월 (4)
      • Synergy 1.8.8 한글 지원 ( 우분투 18.04 )
      • Azure Blockchain Workbench freetier 비용 관리하기 - 비용확인...
      • Azure Blockchain Workbench 배포하기
      • KISA 모바일결제 공격대응 실습훈련
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
댓글
Atom
댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates