posted by jo 블르샤이닝 2019.05.21 08:57

 

Frp 제거 툴이라는데 아직 사용은 못해봄. 

패스워드 : www.gsmhagard.com

 

추후 해보고 프로그램 여부 알려드리겠음

Frp Hijacker by Viralhax V1.0 setup.exe.zip
1.12MB

'포렌식 > 스마트폰' 카테고리의 다른 글

FRP HiJacker By Hagard  (0) 2019.05.21
apk 파일분석  (0) 2018.11.06
posted by jo 블르샤이닝 2019.02.16 23:53
2019년설에 여자친구네 와 우리집 설선물을 여자친구와 준비하면서 한우를 고르게 됐다

이왕사는거 동네 고기보단 신선하고 맛난던 한우가 생각나 마장동 한우를 하자고 내가 제안ㅎㅎ 근데 나혼자가게 되었다.....😣난 고기에 대해 무지한데;;;;

그래서 고기집을 거의 1시간 돌아다니면서 봤다
장사 잘되는 고기집에서 사람들 뭐사나 구경도하고 고기 뭐뭐 들아가는지도 물어봤다 근데 장사잘되는집은 장사잘되니 대충 안내ㅡㅡ그래서 한참있다 그냥 포기하기로했다 그래서 돌아다니다가 구성이 좋아 보이는걸로 했다 그것도 투플로!!!(이거 중요하다 어떤곳은 투쁠과 원쁠 섞은곳도있으니 꼭 물어봐라)

그다음 가격흥정을 들어갓다 흐흐
가격흥정에 대해서는 자세히 말하진 않겠다(주인아주머니가 혼낸다고했다ㅋㅋ) 알아서 잘하면 거기 사장님이 쿨한 멋진남자분이라 잘해주신다ㅋㅋ 그리하여 2개 싸게 구매♡♡고기 먹어봤는데 역시 부위별로 산게 신의 한수였다 맛이 다다르고 질감도 다르다 ♡♡♡완전 맛있음 ㅎㅎ 최고!!!
사장님이랑 준비하면서 sns홍보 어떻게하는거냐고 ㅋㅋ 물어보셔서 미천하지만 제블로그에 올려드린다고 말씀드렸었다(한달이나 지나올린건 죄송ㅠ)

다음에 설선물사러가도 난 이집으로 간다 왜냐면  이집에서 가격흥정을 다시해서 싸고 좋은 고기 가지러 가려고ㅋㅋㅋㅋ 여튼 마장동 한우집은 이집 추천한다 ㅎㅎㅎ


위치는 북문1번으로가면있다


사장님 저는 약속 지켰습니다ㅋㅋㅋㅋ 다음에 이걸로 다시 할인을....크크크
posted by jo 블르샤이닝 2019.02.02 14:58
노트북을 팔려고하다가 똥값이라 그냥 ssd달아서 쓰려고 보았다
기존 부품은 hdd 2.5 에 m1 ssd
M1은 그닥 용량대비 가성비 좋지않아 기존 하드 떼고 ssd 달려고 주문했다
여는건 공구들있으면 어렵지 않다 다만 내것은 메모리부분 나사가 헛돌아서 빠지질않아 송곳으로 강제로 오흔했다 나중에 ssd 달면 에프터 소감 달겠음

-------------------------------------------------------------------------

2차 후기....ssd 와서 달았는데 망할 ssd가 인식이안된다.....그래서 폭풍검색해보니 바이오스 문제 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ


이유인 즉슨. 이때가 ssd에 대한 기술지원이 없는 바이오스로 나온상태라서 비공개된 바이오스 업데이를 해야한다고 한다. ㅋㅋㅋ LG 고객지원에 전화해보면 SSD 지원은 현재 없다고 하고 가까운 지역 서비스센터로 전화하면 만오천원에 바이오스 업데이트를 해준다 ㅋㅋㅋㅋㅋ 근데 이거 공개파일이 아니라고 한다 음......메인보드가 나갈수 있다나...근데 줘도 잘할수 있는데...어잿든

그냥 따지기 귀찮아서 서비스센터 방문 일정잡았다. 이제 SSD 해보고 안되면 다른노트북에 끼고 이거는 그냥 TV에 물려야겠다. 

M1 사타는 용량대비 비싸다 비추. 

내일 SSD 업그레이드 해보고 다시 후기 작성해보겠다. 망할 역시 내인생은 뭐하나 잘풀리는게 없구만 ....

-----------------------------

3차 최종 후기


금일 LG 남수원서비스센터로 가서 서비스 받았다. 전화상담할대는 웃으면서 짜증나게 했느데 막상 가서 상담받으니 친절했다. 시간도 없고 해서 전화상담하신분 물어볼려다 남의 직장에 소란피는것같아서....여튼 본론으로 와서 1만5천원에 BIOS 업데이트 되었다. 하신분은 친절하게 설명해주시고 응대해주셨다. 노트북 가져갈때 베터리 꼭 가져가라 그래야 업데이트 가능하다.

그리고 노트북 BIOS만 업데이트 해주시려는거 부탁드려서 SSD달아서 윈도우 갈려 있으니 부팅해서 확인해보게해달라고 했다(기존 HDD 자료 SSD 복사한것임) 

그리고 쿨러부분 먼지제거 부탁드렸는데 다행히 승낙해주셔서 청소도겸사겸사 했다. 참 좋으신분이네 ㅎㅎ


그리하여 드디어 SSD 장착!!! 부팅잘되고 용량 모두 인식한다. SSD 만 달아주었는데 현역정도의 속도가 되었다(물론 영화보기 웹 서핑용이다. 게임용은 잘 안해서 모르겄다.) 이전에 HDD는 진짜윈도우 키는데 10분정도 기다려야했는데 SSD는 바로바로 버퍼링없이 동작한다. ㅎㅎㅎㅎㅎㅎㅎㅎㅎ 겁나 좋음. 


결론은 이모델은 지역서비스센터가서 바이오스 업데이트 받아라(1만5천원)

다른 블로그에서 M1 SSD 바꾸는걸 추천하는데 아니다. M1 SSD는 하드디스크로 인식하게 한것이 아니기에 HDD를 SSD로 바꾸길 바란다. 





posted by jo 블르샤이닝 2019.01.04 08:12

자바스크립트에서 url이나 실행 스크립트를 숨기기 위해서 unescape를 통해 아스키 코드로 사람들을 보지 못하게 하는 방법이 가장 기본적인 방법일 것이다. 해당 샘플은 그런 부분의 스크립트 내용을 확인하기 위해서 설명하고 있다.


document.write()

document.write()는 <div>태그 처럼 브라우저 화면에 내용을 출력할 때 사용한다.


alert()

alert() 함수는 특정 정보를 사용자에게 메세지 창으로 알려주기 위해 사용한다.


console.log()

콘솔 영역에서 출력값을 나타낼 때 사용한다.(콘솔 창은 F12를 누르면 나온다.)


confirm()

확인을 누르면 true, 취소를 누르면 false를 리턴한다.


prompt()

prompt의 텍스트 라인에 값을 입력하면 String형의 문자열 값이 리턴된다.

<출처 : https://blog.naver.com/dydwlsdlz/221424198131>


-------------------------------------------작성중-

나중에 시간나면 이미지 추가하겠다.

우선 결론적으로 alert()함수를 이용해서 메시지 창으로 unescape의 함수를 출력하게 해주면 된다 

'분석 > 악성파일 분석' 카테고리의 다른 글

자바스크립트 unescape 분석하여 URL 확인  (0) 2019.01.04
win32,virut 분석 자료  (0) 2015.02.27
sality 자료  (0) 2013.06.21
MS13-051 / CVE-2013-1331 What We Know About Microsoft Office Zero Day  (0) 2013.06.18
ice bot  (0) 2013.01.10
분성 정보 참조 사이트  (0) 2012.08.20
posted by jo 블르샤이닝 2018.11.06 23:06

apk 파일 분석할때 기본적으로 dex2jar을 쓰는데 


http://teamcrak.tistory.com/403 여기에 나와있는 자동화 툴을 설치해볼까한다. 세상이 좋아졌네.....


우선 APK는 구식 방법인 DEX2JAR을 통해 JAVA DECOMPILE을 하려고 한다. \


오랜만이라 시스템 새로 구성


필요한 사이트

APK 파일을 JAVA로 변환 : https://sourceforge.net/projects/dex2jar/

자바 디컴파일러 툴 : http://jd.benow.ca/


1.온라인 툴 사용

http://www.javadecompilers.com/apk 에서 apk파일을 업로드하면 자동으로 소스코드를 추출해준다. 단, 완벽하게 만들어진 apk 파일만 가능하고 xcz와 같은 워게임에서 문제풀이용으로 대충 파일만 몇 개 있고 확장자만 apk인 파일은 분석되지 않는다.

2. dex2jar 툴 사용

Step 0:

사용하는 PC에 자바가 설치되어 있어야 한다.

Step 1:

새로운 폴더를 하나 만들고 디코딩하고 싶은 apk파일을 폴더 안으로 복사한다.

복사한 apk파일의 확장자를 zip으로 바꾸고 압축을 푼다.

파일은 준비되었으나 아직 읽을 수 없는 상태이다.

Step 2:

dex2jar파일을 다운받고 압축을 푼다. 1.9, 2.0. 2.x 버전이 있고 개발자의 깃허브에 방문하면 2.x 버전이 있는데 아직 미완성인 듯 하다. 구글에서 1.9나 2.0 버전을 검색하면 쉽게 다운받을 수 있다.

분석할 *.dex 파일을 압축을 푼 dex2jar 폴더로 복사한다.

cmd를 열고 복사한 파일이 있는 경로로 이동한다.

d2j-dex2jar *.dex를 입력.(리눅스에서는 ./d2j-dex2jar.sh classes.dex입력).

과정이 진행되고 폴더에 classes.dex.dex2jar파일이 생성된다.

구글에 검색해서 jd-gui.exe를 다운받고 변환된 *-dex2jar.jar 파일을 연다. 이제 java 소스파일을 얻었다.

그러나 xml파일은 여전히 읽을 수 없는 상태다.

Step 3:

새로운 폴더를 만들고, apk파일을 폴더에 복사.

apktool 와 apktool install window 버전을 다운받고 같은 폴더에 넣는다.

cmd를 실행하고 경로로 이동하여 apktool d *.apk 명령 입력

이제 폴더에 새로운 폴더가 생성되고 apk파일의 xml파일들을 읽을 수 있다.

Step 4:

생성된 2개의 폴더(class / xml)를 하나의 폴더에 복사한다.

--------------------------------------------------------------------

위에 자바티컴파일러와 안드로이드 studio 를 같이쓰면 좋다는걸 알았다. 예전에 개발할때는 수동으로 해야하는데 지금은 많이 바뀌었네(많이 좋아졌다)


https://developer.android.com/studio/


안드로이드 스튜디오의 장점은 굳이 변환을 할필요없이 apk 자체를 바로 볼수있다는 것이다. 물론 dex2jar로 보는게 코드는 좀더 정확히 볼수있긴하던데 간단한 문자열(url)등 확인할때는 이걸로 바로 보는게 좋을것같다

아 그리고 이걸로 가상화환경을 구축하여 동적분석도 가능할것으로 보인다. 


-----------------

'포렌식 > 스마트폰' 카테고리의 다른 글

FRP HiJacker By Hagard  (0) 2019.05.21
apk 파일분석  (0) 2018.11.06