목록전체 글 (57)
앵하니의 더 나은 보안
usb 디버깅이 활성화 된 단말기를 usb로 PC와 연결, 아래 커맨드 입력 > adb tcpip [사용하지않는 임의의 포트] 예) > adb tcpip 5555 그리고 usb 연결 해제 후, 아래 커맨드 입력 > adb connect [핸드폰IP]:[사용하지않는 임의의 포트] 예) > adb connect 192.168.0.2:5555 이후 adb 사용 adb shell, scrcpy, frida 모두 사용 가능
기존에 apk 사이닝 하던 것처럼 해서 밀어 넣으려니 아래와 같은 에러가 발생 adb: failed to install RT_zip.apk: Failure [-124: Failed parse during installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompressed and aligned on a 4-byte boundary 그래서 찾아봤더니, android 11 이상 부터는 사이닝할때 v2의 포맷을 따라야한다고 한다. 그래서 사이닝할 때 쓰던 기존 signapk.jar는 쓸모가 없어졌음 apksign.jar 파일을 써서 사이닝 할 수 있는데, ..
금융사에서 신분증으로 인증하는 서비스를 개시하고자 한다면 금보원의 신분증 진위확인 프로그램 규격 적합성 검증을 받아야한다. 그래서 픽스된 일정 내에 개발을 완료하기 위해 신분증 진위확인 프로그램 규격 적합성 검증 지원을 했었다. 근데 진단 항목 중에 메모리 내 이미지 정보 노출이라는 항목이 있는데 이 항목이 너무 애매했다. 이미지 정보 노출이 png 이미지 데이터가 존재할 경우 파일 헤더를 포함해 메모리에 남아있는것 까지만 취약인지 아니면 헤더가 없어도 메모리 내 이미지 hex 데이터가 잔존하기만 해도 취약인지 후자면 소스코드 진단 수준으로 공수가 많이 들어갈 듯 해서 참 애매하다 싶었는데 금보원에서 수행하는 규격 검증 받는 과정을 보니 그렇게 딥하게 확인하진 않는 듯 했다. 걔네들도 일정이 있으니까 그..