Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- frida
- SQL Injection
- ctf
- Openstack
- vulnhub
- Docker
- foremost
- Reflected XSS
- kibana
- ESXi
- InsecureBank
- otter
- XSS
- lord of sql injection
- diva
- 파이썬
- beebox
- 2018
- Strings
- Suninatas
- 인시큐어뱅크
- NTFS
- 안드로이드
- logstash
- elasticsearch
- Volatility
- base64
- igoat
- MFT
- CTF-d
Archives
- Today
- Total
목록binaries (1)
Information Security
루팅 - Bypass Binaries
디바이스 루팅 시 사용된 응용프로그램 종류에 따라 특정 바이너리 파일들이 설치되거나, 공격자들의 악의적인 행위 및 시스템 설정 변경을 위하여 특정 명령어 파일들을 설치한다. 대표적인 명령어 파일에는 su, busybox, magisk 등이 있다. Bypass Binaries 항목은 디바이스 내의 바이너리 파일들을 검사하여 루팅 시 사용되는 명령어 파일들이 존재할 경우 루팅 디바이스로 판단하여 탐지한다. 아래와 같은 내용을 확인할 수 있다. busybox 명령어를 입력하면 아래와 같이 명령어를 확인할 수 있다. isCheckRootingBinary() 함수는 Bypass Binaries 탐지 결과를 반환해 주는 역할을 한다. 코드를 보면 rootingPath에서 시스템 디렉터리 목록을 가져오고 있으며 ro..
모바일/ANDITER
2023. 12. 17. 17:47