Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- otter
- InsecureBank
- kibana
- 파이썬
- diva
- beebox
- Strings
- frida
- 안드로이드
- 인시큐어뱅크
- Volatility
- Suninatas
- ctf
- Openstack
- lord of sql injection
- SQL Injection
- XSS
- igoat
- 2018
- MFT
- ESXi
- NTFS
- base64
- Reflected XSS
- foremost
- Docker
- logstash
- elasticsearch
- vulnhub
- CTF-d
Archives
- Today
- Total
목록binaries (1)
Information Security
루팅 - Bypass Binaries
디바이스 루팅 시 사용된 응용프로그램 종류에 따라 특정 바이너리 파일들이 설치되거나, 공격자들의 악의적인 행위 및 시스템 설정 변경을 위하여 특정 명령어 파일들을 설치한다. 대표적인 명령어 파일에는 su, busybox, magisk 등이 있다. Bypass Binaries 항목은 디바이스 내의 바이너리 파일들을 검사하여 루팅 시 사용되는 명령어 파일들이 존재할 경우 루팅 디바이스로 판단하여 탐지한다. 아래와 같은 내용을 확인할 수 있다. busybox 명령어를 입력하면 아래와 같이 명령어를 확인할 수 있다. isCheckRootingBinary() 함수는 Bypass Binaries 탐지 결과를 반환해 주는 역할을 한다. 코드를 보면 rootingPath에서 시스템 디렉터리 목록을 가져오고 있으며 ro..
모바일/ANDITER
2023. 12. 17. 17:47