4n6x4t

안녕하세요 오늘은 Androif Flash Tool이 아니라 Fastboot를 이용해서 안드로이드를 플래싱 하는 것을 알아보겠습니다. 제가 편한 AFT가 아니라 Fastboot를 사용하려는 이유는 제가 빌드하려는 버전이... 아래와 같이 취약버전이라 지원을 안 한다고 해서 시도하게 되었습니다.(왜 굳이 취약버전을..?) 먼저 해당 폰을 fastboot 모드로 진입해야합니다. 저 같은 경우는 pixel 6로 진행하였습니다. (각 기기별 진입 방법이 상이하니 검색하셔야 합니다.) 1. Fastboot 진입 1-1. 먼저 전원을 종료하기 위해서 1처럼 눌러줍니다. 1-2. 이후 fastboot로 진입하기 위해서 꺼진 기기에서 2번처럼 동시에 10초 정도 눌러주면 됩니다. 2. 기기전용 설치 파일 다운로드 하기..

안녕하세요! 오늘은 Pixel6를 안드로이드 13에서 12로 낮추는 실습을 해보겠습니다. 안드로이드 13으로 강제 업데이트되면서 기존 12에서 사용하는 것과 이질감이 느껴져서 바꾸고 싶은 분들이 많을 텐데 차근차근 시작해 보도록 하겠습니다. 사용할 도구는 바로 Android Flash Tool입니다. Android Flash Tool flash.android.com 이 도구는 웹상에 올라가 있기 때문에 따로 다운로드하지 않고 사용하시면 됩니다. 또한 안드로이드 공식 도구이기 때문에 안심하고 사용하셔도 됩니다. 준비물 1. 안드로이드 디버깅 브리지(ADB) SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers Android SDK 플랫폼 도구는 Android SDK의..

안녕하세요 4n6x4t(Forensic expert라는 뜻)입니다. ㅋㅋ 오늘은 갤럭시 S20을 루팅해볼건데요! 먼저 다양한 이유로 루팅을 시도하시겠지만 루팅 시 삼성 서비스센터에서 제대로된 A/S를 못 받을 수도 있고, 중요한 데이터가 날라갈 수 도있으니 이 점 유의하면서 시도하시면 좋겠습니다. 그럼 본격적으로 루팅 방법에 대해서 알아보겠습니다. 1. 루팅 기기 정보 먼저 오늘 제가 시도할 기기의 정보입니다. 2. 준비물 (없으시면 다운 받아주세요) 7-zip Download Download .7z Any / x86 / x64 LZMA SDK: (C, C++, C#, Java) www.7-zip.org odin Download Odin 3.13.1 - Samsung Odin download with R..

안녕하세요 4n6x4t입니다! 오늘은 더티 카우 공격의 원리와 이에 대한 실습을 하는 시간을 갖겠습니다. 실습은 SEED Lab Linux를 이용해서 진행하도록 하겠습니다. 더티 카우 어택은 2007년부터 리눅스 커널에 존재했지만, 2016년도에 취약점으로 발견되었습니다. 리눅스 커널에 존재하기 때문에, 안드로이드에도 존재하는 취약점이었습니다. 공격의 이름이 굉장히 특이한데요. Dirty COW의 COW는 소라는 뜻도 되지만 취약점의 작동 원리가 Copy-On-Write 에서 발생하기 때문에 이렇게 이름이 명명됐습니다. 그렇다면 Copy-on-write가 무엇이고 어떻게 취약점이 발생하는 걸까요? 1. 사전지식 먼저 더티 카우 어택을 이해하기 위해서는 Race Condition 공격을 알고 있어야 합니다..

Heap?: stack과 마찬가지로 동적으로 영역의 크기가 변하는 메모리 공간 위의 그림처럼 malloc(5)이 실행되면 5의 크기를 만족하는 free chunk를 찾는다. 각 청크에는 주소와 크기가 적혀있는데 이것을 확인해서 크기 5를 만족하는 청크에 할당하는 원리이다. 뒤에 자세히 후술하겠지만, 이 청크를 free()로 unlinking 하는 과정에서 힙오버플로우가 발생하게 된다. 사용된 청크를 할당해제(dealloc)하고 freelist에 추가하게되면, 인접한 free chunk와 list가 합쳐진다. 여기서 중요한게 힙의 각 청크에는 메타데이터가 존재한다는 것입니다. 힙의 관리를 위해 모든 청크는 메타데이터를 header에 갖는다. 위와 같이 chunk 앞에 header가 있어서 overflow ..

안녕하세요 오늘은 RTL 공격에 대해서 알아보겠습니다. RTL은 일반적인 Buffer overflow의 대응방안인 NX-bit을 우회하기 위해서 개발되었습니다. NX-Bit는 스택영역에서 코드 실행을 막는 대응방안인데요, RTL은 스택영역에서 실행하지 않고 TEXT영역에 있는 코드의 주소로 Return Address를 덮어써서 우회 실행하는 방법입니다. ex) system()함수로 RET를 덮어씀 이 방법을 수행하기 위해서는 먼저 함수의 기본 동작인 프롤로그와 에필로그에 대해서 알아야 하는데요 한번 알아보겠습니다. 함수 프롤로그, 에필로그 사실 함수의 동작에는 필수적으로 프롤로그와 에필로그라는 동작이 동반됩니다. 이러한 동작을 이해한 다음 RTL을 더 쉽게 이해할 수 있습니다. 먼저 프롤로그부터 살펴보면..

안녕하세요 매일 글을 쓰려고하는데 그게 쉽지 않네요 ㅎㅎ 오늘은 Stack Buffer Overflow에 대해서 알아보겠습니다. 그 전에, 함수가 실행될 때 메모리에 어떻게 저장되는지 알아보겠습니다. 아래는 C코드입니다. int x = 100; int main() { //data stored on stack int a=2; //지역변수, stack 안에 저장 float b=2.5; static int y; //함수 안이어도 전역변수, BSS or DATA 영역에 저장 // allocate memory on heap int *ptr = (int *) malloc(2*sizeof(int)); //values 5 and 6 stored on heap ptr[0]=5; ptr[1]=6; //deallocate ..

안녕하세요! 오늘은 Set-UID 권한을 받은 프로그램들의 취약점에 대해서 알아보겠습니다. 기본적으로 Set-UID란 EUID ≠ RUID인 프로그램입니다. ex) passwd 설정될 경우 파일(프로그램) owner의 권한으로 프로그램이 실행됩니다. EUID: Privilege of Process → 일반적으로 RUID와 같지만, SetUID 설정된 파일 실행 시 EUID가 파일 소유자의 ID로 바뀜 RUID: Real Owner of Process (설정 예) sudo chmod 4755 mycat → rwsr-xr-x 1. SetUID를 이용한 User Input 공격 예시 코드를 보면 system()가 있는데, 여기가 취약한 부분입니다. 해당 코드로 컴파일하여 catall이라는 프로그램을 만들었습니..