Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- logstash
- foremost
- otter
- Reflected XSS
- NTFS
- diva
- ctf
- InsecureBank
- beebox
- Suninatas
- 안드로이드
- Openstack
- MFT
- elasticsearch
- lord of sql injection
- ESXi
- 파이썬
- 2018
- frida
- Strings
- vulnhub
- base64
- Volatility
- 인시큐어뱅크
- XSS
- Docker
- kibana
- igoat
- SQL Injection
- CTF-d
Archives
- Today
- Total
목록rooting (1)
Information Security
루팅 - Bypass Command Execution
모든 OS에는 운영체제가 어떤 프로세스를 실행시킬 때 경로를 참조할 수 있도록 PATH 환경 변수가 제공된다. 이는 리눅스 커널 기반인 안드로이드 OS도 동일하다. 셸에서 명령어 사용 시 시스템 환경 변수에 등록된 PATH를 참조해 명령어를 찾고 실행시킨다. Bypass Command Execution 항목은 이러한 특징을 이용하여 which 명령어를 사용해 PATH 변수에 등록된 디렉터리 경로에 "su" 바이너리 파일이 위치하는지 검사하고 파일 존재 시 루팅 디바이스로 판단하여 탐지하게 된다. 아래와 같이 내용 확인 PATH 환경변수에 등록된 내용 확인 Runtime.exec()는 Windows, Linux, Unix 등의 시스템 명령어를 Java를 통해 실행한 후 그 결과를 받아오는 기능을 가지고 있..
모바일/ANDITER
2023. 12. 28. 18:33