TOOL

hacking/tools

Android apk reversing tool

Wargame을 풀다가 reversing 문제에서 apk파일이 주어지고 Flag를 구해야 되는 문제를 푼 적이 있다. apk파일을 분석한 적이 처음이라서 어떻게 디컴파일하고 소스코드를 분석해야 되는지 막막했다. apk파일을 압축해제하면 다양한 파일이 나오게 되는데 그중에 classes.dex 파일을 디컴파일 해야 한다. 이때 사용하면 좋은 툴을 소개하겠다. jadx https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub. github.com 우선 해당 툴의 ..

hacking/pwnable

patchelf

wargame을 풀다가 libc.so.6 파일도 같이 받은 적이 있을 것이다. 해당 파일은 서버에 있는 라이브러리 파일로 서버마다 해당 파일이 달라서 offset이 다른 경우가 있어 exploit할 때 어려움이 생긴다. 또한 libc.so.6 파일의 버전에 따라 취약점도 달라지게 된다. 그렇기 때문에 다운로드한 binary에 libc.so.6을 새로 연결해야 된다. pwntools 연결하는 방법은 원래는 pwntools를 이용하면 코드 한 줄로 간단하게 사용이 가능했다. 이는 환경변수인 LD_PRELOAD를 이용한 방법인데 만약 libc.so.6과 loader의 버전이 차이가 많이 나면 아래와 같은 에러가 출력되면서 실행이 되지 않는 문제가 발생했다. Inconsistency detected by ld...

hogbal
'TOOL' 태그의 글 목록
상단으로

티스토리툴바