APK Debugging Test

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다.안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다.1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅 파..

Rabbit r1 Recovery

r1 이라는 AI 비서가 등장했다해서 궁금하여 24년 4월에 구매를 진행, 6월부터 배송이 시작되어 7월에 전달받게 되었다.- 해당 디바이스 정보 참고: 더보기 shop rabbit r1 - best of AI, all in oneAI at the push of a button. one click to speak, two clicks to see. shop rabbit r1, best of AI, all in one. teenage engineering co-designed. $199, no subscription. best gift to indulge your curiosity. try LAM playground, unlock the potential of rabbit r1.www.rabbit.tech..

모의해킹 컨설팅을 하다보면, 가끔 외부와 통신이 불가하여 파이썬 라이브러리를 유동적으로 설치할 수 없는 환경을 맞닥뜨리곤한다. pip 명령어 옵션인 freeze 를 이용하면 간편하게 기존에 사용하던 패키지 목록을 정리하여 편리하게 설치할 수 있긴하나, 이것도 해당 환경이 외부통신을 한다는 가정 하에 가능한 방법이다.참고: 더보기 [Python] 기존 패키지 한번에 설치하기 (pip freeze)Python을 사용하다 보면 기존에 설치한 패키지를 다른 컴퓨터(환경)에 설치해야 하는 경우가 있습니다. 이번 포스팅은 pip freeze 명령어를 활용해 기존에 사용하던 패키지들을 한 번에 복사 설치하mentha2.tistory.com본인 같은 경우는 pandas 모듈을 가져가야 했으나, 해당 모듈의 경우 fri..