목록Wargame/android (19)

EYEN

인시큐어샵

보호되어 있는 글입니다.
Wargame/android 2024. 8. 19. 20:22
Insecurebankv2

보호되어 있는 글입니다.
Wargame/android 2024. 8. 12. 18:50
안드로이드 CVE 스터디-Path Traversal/임의의 파일 접근

보호되어 있는 글입니다.
Wargame/android 2024. 5. 18. 05:07
안드로이드 CVE 스터디-improper Access Control

보호되어 있는 글입니다.
Wargame/android 2024. 5. 18. 04:36
안드로이드 CVE 스터디-information disclosure/SQL injection

보호되어 있는 글입니다.
Wargame/android 2024. 5. 18. 04:15
FridaLab

#1 클래스안의 변수값 바꾸기1) 문제 2) 풀이uk.rossmarks.fridalab.challenge_01.chall01=1로 하면getChall01int==1이 true라서 색이 바뀜 3) 답   #2 메인 액티비티 안에서만 호출가능한 chall02 호출하기1) 문제2) 풀이private인 chall02 클래스. 실행시키면 색이 바뀜Java.perform(function(){Java.choose(uk.rossmarks.fridalab.MainActivity),{chall02()}onMatch로 인스턴스를 호출해서 onComplete로 마무리onMatch(instance);choose해서 instance에 저장된걸 main=instance; main.chall02() 3) 답  #3 후킹해서 출력값 ..
Wargame/android 2024. 5. 17. 21:51
DIVA 13단계

미사일 발사 앱 망가뜨려라! bufferoverflow가 났다. 12단계의 divajni.so파일과 이어져 있어 find "*divajni*"해서 파일을 찾고 divajni.so파일을 봤을 때 or~;lh 뒤에 나온 .dotdot입력하면Launching in T - 10 ...이렇게 뜬다.근데 메모리 할당 정보를 어떻게 본건지.,..,
Wargame/android 2024. 5. 7. 19:58
DIVA 12단계

취약점: 하드코딩 되어있는 것을 찾아라!  입력값을 가져와서 hckey에 저장하고 djni.access 함수에 인자로 넣어서 0이 아닌지 확인한다. 입력을 했는지 검사하는 것 같다.djni찾기!soName: .so 확장자를 가진 네이티브 라이브러리 파일 이름지정된 네이티브 라이브러리를 로드하고 애플리케이션에서 사용 find -name "*divajni*" cat libdivajni.so
Wargame/android 2024. 5. 7. 19:56
이전 Prev 1 2 3 Next 다음