Android app의 security 평가

<프로그래밍>/___Android 2014. 7. 22. 10:11

Santoku

Santoku is a project launched by viaForensics to provide a powerful platform for mobile forensics, malware analysis, and mobile app security testing. The name comes from Japanese, meaning “three virtues” and referring to a useful type of cooking knife.

Three virtues:

  • Mobile forensics
  • Mobile malware analysis
  • Mobile application security testing


tool: https://viaforensics.com/resources/tools/santoku/

virtual box를 필요로 한다: https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#newwindow=1&q=VirtualBox

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

app signing  (0) 2016.01.20
call stack 찍기  (0) 2015.04.21
모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
Posted by JinnyDown
,

모든 process에서 libc.so의 위치 찾기

<프로그래밍>/___Android 2014. 7. 10. 11:17

adb shell

su

cd proc


for x in [0-9]*;
do
lc=`grep libc.so /proc/$x/maps | grep r-x`
if [[ ! -z "$lc" ]]; then echo $lc in PID $x; fi
done


저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

call stack 찍기  (0) 2015.04.21
Android app의 security 평가  (0) 2014.07.22
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
system 빌드 빨리하기  (0) 2014.05.03
Posted by JinnyDown
,

adb에서 각 프로세스들의 capability 보기

<프로그래밍>/___Android 2014. 7. 10. 11:04

adb shell

su

cd proc


for p in [0-9]*;
do
CAP=`grep CapPrm $p/status | grep -v -v ffffff | grep -v 0000000000000`
if [[ ! -z $CAP ]]; then grep Name $p/status; echo PID $p - $CAP;  fi
done

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

Android app의 security 평가  (0) 2014.07.22
모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
system 빌드 빨리하기  (0) 2014.05.03
git diff를 patch하기  (0) 2013.10.21
Posted by JinnyDown
,

others에 write 권한 탐색

<프로그래밍>/___Android 2014. 6. 24. 11:15

전제: 루팅이 되어있어야 한다


adb shell su 0 'ls -l -R' | grep "[^l][r-][w-][xsStT-][r-][w-][xsStT-][r-][w][xsStT-]"

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

모든 process에서 libc.so의 위치 찾기  (0) 2014.07.10
adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
system 빌드 빨리하기  (0) 2014.05.03
git diff를 patch하기  (0) 2013.10.21
git commit 취소 방법  (0) 2013.10.02
Posted by JinnyDown
,

LG폰 루팅: ioroot

<프로그래밍>/___안드로이드 2014. 6. 20. 15:04

http://stove99.tistory.com/186

http://forum.xda-developers.com/showpost.php?p=48709232&postcount=869


참 기종별로 알맞는 루팅방법을 사용했다. 해커의 수고에 감사하다


1. backdoor 탈취

2. recovery mode 후 adb sideload

또 뭐가 있었지? ;;;

저작자표시

'<프로그래밍> > ___안드로이드' 카테고리의 다른 글

Kitkat루팅: TowelRoot  (0) 2014.06.20
Scons  (0) 2013.04.11
[스크랩] 스마트폰 시대 결국 소셜이 절대 반지다!  (0) 2010.05.19
[스크랩] 도움되는 안드로이드 개발 싸이트  (0) 2009.05.26
[스크랩] 안드로이드 개발환경 구축  (0) 2009.05.22
Posted by JinnyDown
,

Kitkat루팅: TowelRoot

<프로그래밍>/___안드로이드 2014. 6. 20. 14:33

[기사]

http://lifehacker.com/towelroot-roots-android-kitkat-devices-in-one-tap-no-p-1592226618


[원리]

kernel 취약점(CVE-2014-3153)을 이용한 공격


[대응책]

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e9c243a5a6de0be8e584c604d353412584b592f8


[SELinux로 대응책]

그러하다..

저작자표시

'<프로그래밍> > ___안드로이드' 카테고리의 다른 글

LG폰 루팅: ioroot  (0) 2014.06.20
Scons  (0) 2013.04.11
[스크랩] 스마트폰 시대 결국 소셜이 절대 반지다!  (0) 2010.05.19
[스크랩] 도움되는 안드로이드 개발 싸이트  (0) 2009.05.26
[스크랩] 안드로이드 개발환경 구축  (0) 2009.05.22
Posted by JinnyDown
,

코딩 공부

<프로그래밍> 2014. 5. 10. 17:10

https://www.acmicpc.net/

저작자표시

'<프로그래밍>' 카테고리의 다른 글

sublime text 폰트 바꾸기  (0) 2016.01.19
git reset  (0) 2016.01.16
커널에 contribute하기  (0) 2014.01.23
도스 명령어. cat에 해당하는 것  (0) 2014.01.17
윈도XP에서 moniwiki를 설치 - 1.기본설치편  (0) 2011.03.31
Posted by JinnyDown
,

system 빌드 빨리하기

<프로그래밍>/___Android 2014. 5. 3. 16:16

mmm 빌드할 모듈


make snod

저작자표시

'<프로그래밍> > ___Android' 카테고리의 다른 글

adb에서 각 프로세스들의 capability 보기  (0) 2014.07.10
others에 write 권한 탐색  (0) 2014.06.24
git diff를 patch하기  (0) 2013.10.21
git commit 취소 방법  (0) 2013.10.02
linux(ubuntu10.04)에서 adb 인식하기  (0) 2013.03.30
Posted by JinnyDown
,

vim 라인 번호 감추기

<프로그래밍>/___Unix/Linux 2014. 4. 18. 11:05

:set nonu


맨날 까먹는것..

저작자표시

'<프로그래밍> > ___Unix/Linux' 카테고리의 다른 글

usermode helper  (0) 2015.03.03
읽을거: secure coding  (0) 2014.07.22
좀비 프로세스 확인 후 종료  (0) 2014.04.04
history 명령어  (0) 2014.04.04
라인 카운트  (0) 2013.10.21
Posted by JinnyDown
,

좀비 프로세스 확인 후 종료

<프로그래밍>/___Unix/Linux 2014. 4. 4. 14:57

http://freedert.tistory.com/135

저작자표시

'<프로그래밍> > ___Unix/Linux' 카테고리의 다른 글

읽을거: secure coding  (0) 2014.07.22
vim 라인 번호 감추기  (0) 2014.04.18
history 명령어  (0) 2014.04.04
라인 카운트  (0) 2013.10.21
bz2 압축 하기 풀기  (0) 2013.10.17
Posted by JinnyDown
,

history 명령어

<프로그래밍>/___Unix/Linux 2014. 4. 4. 14:09

http://blog.naver.com/dudwo567890?Redirect=Log&logNo=130153164020

저작자표시

'<프로그래밍> > ___Unix/Linux' 카테고리의 다른 글

vim 라인 번호 감추기  (0) 2014.04.18
좀비 프로세스 확인 후 종료  (0) 2014.04.04
라인 카운트  (0) 2013.10.21
bz2 압축 하기 풀기  (0) 2013.10.17
kernel에서 user layer에 파일 읽고 쓰기  (0) 2013.10.17
Posted by JinnyDown
,

커널에 contribute하기

<프로그래밍> 2014. 1. 23. 10:48

영문

http://www.tuxradar.com/content/newbies-guide-hacking-linux-kernel


번역

http://woodz.tistory.com/56

http://woodz.tistory.com/66

저작자표시

'<프로그래밍>' 카테고리의 다른 글

git reset  (0) 2016.01.16
코딩 공부  (0) 2014.05.10
도스 명령어. cat에 해당하는 것  (0) 2014.01.17
윈도XP에서 moniwiki를 설치 - 1.기본설치편  (0) 2011.03.31
[스크랩] 이클립스 단축키  (0) 2009.08.21
Posted by JinnyDown
,

파이썬. 파일 읽기

<프로그래밍>/___Python 2014. 1. 17. 13:32

def get_allow_in_one_file(file_name):

    lines = []
    if file_name == "" :
        return ""
    try:
        fp = open(file_name,'r')
        for line in fp.readlines() :
            lines.append(line)
        fp.close()
    except Exception, e:
        print "error!!"
        return "error"
    return lines



자세한 설명은 생략한다

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

명령행으로 들어온 인자 파싱 (argument parsing)  (0) 2014.09.24
command 명령어 때리기  (0) 2014.09.24
파이썬. 원하는 확장자의 파일 찾기  (0) 2014.01.17
파이썬. 파이프로 입력 받기  (0) 2014.01.15
파이썬 공부 싸이트  (0) 2013.11.05
Posted by JinnyDown
,

파이썬. 원하는 확장자의 파일 찾기

<프로그래밍>/___Python 2014. 1. 17. 13:28

def search_files(search_ext):
     file_names = ""
     for (path, dir, files) in os.walk("./"):
         for filename in files:
             ext = os.path.splitext(filename)[-1]
             #print filename
             if ext == search_ext:
                 file_names = file_names + path + "/" + filename + "\n"
     return file_names


 자세한 설명은 생략한다



저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

command 명령어 때리기  (0) 2014.09.24
파이썬. 파일 읽기  (0) 2014.01.17
파이썬. 파이프로 입력 받기  (0) 2014.01.15
파이썬 공부 싸이트  (0) 2013.11.05
python 배열 중복제거  (0) 2013.10.30
Posted by JinnyDown
,

도스 명령어. cat에 해당하는 것

<프로그래밍> 2014. 1. 17. 10:38

type


예) type test.log


더 이상 자세한 설명은 생략한다

저작자표시

'<프로그래밍>' 카테고리의 다른 글

코딩 공부  (0) 2014.05.10
커널에 contribute하기  (0) 2014.01.23
윈도XP에서 moniwiki를 설치 - 1.기본설치편  (0) 2011.03.31
[스크랩] 이클립스 단축키  (0) 2009.08.21
[스크랩] 이클립스(eclipse)를 이용해서 C/C++ 프로그래밍 환경설정.  (0) 2009.08.21
Posted by JinnyDown
,

파이썬. 파이프로 입력 받기

<프로그래밍>/___Python 2014. 1. 15. 16:27

[소스]

for line in sys.stdin:
    print line



[사용법]

cat test.txt | pipe_in.py


[설명]

더이상 자세한 설명은 생략한다

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

파이썬. 파일 읽기  (0) 2014.01.17
파이썬. 원하는 확장자의 파일 찾기  (0) 2014.01.17
파이썬 공부 싸이트  (0) 2013.11.05
python 배열 중복제거  (0) 2013.10.30
python 디렉토리 검색 파일 찾기  (0) 2013.10.29
Posted by JinnyDown
,

파이썬 공부 싸이트

<프로그래밍>/___Python 2013. 11. 5. 09:33

점프 투 파이썬

https://wikidocs.net/book/1


파이썬 마을

http://python.kr/index.php


왕 초보를 위한 파이썬

https://wikidocs.net/read/book/136


온라인 책

https://wikidocs.net/read/book/136

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

파이썬. 원하는 확장자의 파일 찾기  (0) 2014.01.17
파이썬. 파이프로 입력 받기  (0) 2014.01.15
python 배열 중복제거  (0) 2013.10.30
python 디렉토리 검색 파일 찾기  (0) 2013.10.29
python 명령행 인자 받기  (0) 2013.10.29
Posted by JinnyDown
,

python 배열 중복제거

<프로그래밍>/___Python 2013. 10. 30. 09:05

http://python.kr/viewtopic.php?p=66213

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

파이썬. 파이프로 입력 받기  (0) 2014.01.15
파이썬 공부 싸이트  (0) 2013.11.05
python 디렉토리 검색 파일 찾기  (0) 2013.10.29
python 명령행 인자 받기  (0) 2013.10.29
python idle 테마 설정  (0) 2013.10.15
Posted by JinnyDown
,

python 디렉토리 검색 파일 찾기

<프로그래밍>/___Python 2013. 10. 29. 10:14

참고: https://wikidocs.net/39

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

파이썬 공부 싸이트  (0) 2013.11.05
python 배열 중복제거  (0) 2013.10.30
python 명령행 인자 받기  (0) 2013.10.29
python idle 테마 설정  (0) 2013.10.15
python 화면 출력 값을 문자열로 가져오기  (0) 2013.10.14
Posted by JinnyDown
,

python 명령행 인자 받기

<프로그래밍>/___Python 2013. 10. 29. 10:09

import sys


main(sys.argv[1])


참고: http://blog.naver.com/shw20319?Redirect=Log&logNo=20140774563

저작자표시

'<프로그래밍> > ___Python' 카테고리의 다른 글

python 배열 중복제거  (0) 2013.10.30
python 디렉토리 검색 파일 찾기  (0) 2013.10.29
python idle 테마 설정  (0) 2013.10.15
python 화면 출력 값을 문자열로 가져오기  (0) 2013.10.14
python float을 str로 치환  (0) 2013.10.11
Posted by JinnyDown
,

티스토리툴바