앵하니의 더 나은 보안

개요로또번호를 추측해 볼 수 있을까?로또번호를 추측하기 위한 많은 이론들이 나왔지만 그 중 유명한 카오스 이론에 대해 알아보고파이썬을 통해 진짜 그런지 직접 돌려보겠다. 카오스 이론카오스 이론이란 로또 당첨번호로 1,2,3,4,5,6 또는 2,4,6,8,10,12 또는 1,3,5,7,9,11 또는 전부 짝수가 되거나 전부 홀수가 되는 배열들과 같이 규칙을 가진 번호는 나오기 어렵다는 이론이다.그래서 규칙을 가지는 번호는 전부 제하고 로또를 사서 당첨되고자 하는게 이 이론의 핵심이다. 과연 그럴까? 파이썬을 통해 규칙적인 번호로 추첨했을 때와 그렇지 않을때 각각 당첨확률이 어떻게 되는지 한번 확인해 보겠다.각각 총 100번의 당첨이 될 때까지 연산하고, 당첨의 평균을 비교해보도록 하겠다. 추첨해보기아래는 ..

취약점 진단 대상 시스템에서 취약점 도출이 안돼서 뭐라도 잡아내려 MFA의 OTP를 딥러닝을 통해 학습시켜OTP 발급 신청에 따른 OTP 결과 값 예측이 가능한지 확인해보려 했다. 결과적으로는 실패했지만 그 과정을 한번 살펴보자. 학습시킬 샘플 OTP 값을 뽑아내기 위한 수집/분석 요소로는 아이디와 OTP 발급 신청에 따른 서버 응답 시간을 택했다. 먼저 아래는 OTP 요청 아이디와 응답 패킷 내 존재하는 서버 시간을 추출해 파일로 저장하는 소스코드다.해당 시스템에서는 OTP를 5분단위로 전송이 가능해time.sleep(301)을 통해 5분 1초 간격으로 OTP 요청 및 수집을 반복시켰다.import requestsfrom datetime import datetimeimport timedef conver..

서론안티 디버깅 항목을 진단하려면 어떻게해야하는지 슥 보다가lldb라는 좋은 디버깅 을 발견해서 정리하려한다.본론Attach 및 BP 설정먼저 cydia, sileo, zebra 등의 트윅 설치 어플리케이션에서 lldb를 검색하면 어렵지않게 찾을 수 있으니 설치부한다.attach 하고자하는 앱 이름 혹은 pid를 입력해 lldb를 실행한다.#lldb -p [pid] 혹은#lldb -n [AppName]image list를 입력해 메모리에 로드된 모듈들의 메모리 적재 주소를 불러온다.(lldb) image list또는 모듈 이름만 선택적으로 리스팅할 수 있다.(lldb) image list | grep UnityFrameworkUnity 게임을 대상으로 디버깅을 진행하고 있으므로 UnityFramework..

서론모바일 iOS 게임을 진단하며 알게 된 유니티 기반 iOS게임의 분석법을 정리해보겠다. 본론어떤 차례로 분석을 진행하면 되는지 한번 싹 훑어보자.i. 심볼릭 정보 복원이 최우선유니티게임은 심볼릭 정보 복원을 통해 소스코드 내 클래스/함수 명을 복원할 수 있다.그 방법을 한번 알아보자어플리케이션에서 ipa를 추출한다.추출에는 주로 frida-ios-dump를 사용하는데,그 원리는 대충 어플리케이션을 실행 했을 때 메모리에 적재되는 바이너리 파일을 dump하는 것이다.> Q. /var/containers/Bundle/Applicatoin/BundleID에서 파일 추출하면 안되나?> A. 어플리케이션을 앱 스토어에서 설치한 경우 해당 경로에있는 바이너리 파일은 애플의 FairPlay DRM이 걸려있어서 분..