with silverbug

Android 1.x/2.x hotplug invoke 취약점. Exploit... Rooting 루팅..

silverbug — Fri, 23 Jul 2010 16:46:35 +0900

Android 1.x/2.x the real youdev feat. init local root exploit. 안드로이드 취약점이 발견됐습니다. 드디어 안드로이드 폰들에게 광명의 빛이.. ~~~ 올레!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 루팅의 공격 과정은 기존의 공격 방식과 좀 다릅니다. 기존의 공격 방식을 간단하게 설명하면.... - Firmware 수정을 통한 강제로 firmware 밀어 넣기. - update.zip을 통..

모토로이(Motoroi) 루팅 2번째 실패기...(XT720)

silverbug — Wed, 14 Apr 2010 22:21:04 +0900

[실패기] 여러 방법을 통해 RSA로 서명된 XT720 용 update.zip을 구했습니다. 아 희망이 보이는.................... 듯 하였으나...... 털썩.... RSA 서명을 우회하기 위해 서명된 update.zip과 제가 만든 임의의 update.zip을 짬뽕시켜서 새로운 update.zip을 만들었습니다. 그리고 나서, 전에 만들어 놓은 체크 프로그램을 통해 돌려봤습니다. // 서명된 원본 update.zip [root@oo..

Android Rooting(루팅)에 대한 오해와 진실

silverbug — Tue, 16 Mar 2010 14:43:43 +0900

루팅에 관해 많은 사람들이 살짝쿵 오해를 하는거 같아서 정리를 해보도록 합니다. * 루팅하면 정상적인 업데이트를 할 수가 없으며, A/S가 불가능 하데요.. 루팅이란... 루트를 획득하는 방법입니다. root .. uid가 0인 최고 관리자를 말하죠. 현재 안드로이드(Android)를 살펴보면, 모든 일반 프로세스는 app_숫자 형태의 유저명을 가지고 프로세스가 생성이 됩니다. (크게 봤을때 Android는 root/system/일반유저 3개의 계정..

모토로이(XT720) 루팅(Rooing) 시도. 실패....

silverbug — Mon, 08 Mar 2010 14:25:35 +0900

1. [Why] 왜? 우리는 최고 권한인 루트를 획득하려고 하는가... - 내가 정당한 댓가를 지불하고 구입한 기기로, 기기의 활용성(?)/성능(?)을 극대화 시키기 위해.(안드로이드에서 제공되는 어플은 한계가 많음) - 현재 안드로이드는 용량 제한으로, 100메가 정도 사용 가능. (허나 최고 권한을 획득하면, 용량 제한 해결 가능) 2. [How] 어떠한 방식으로 최고 권한인 root를 획득할 것인가? - 기존 외국에서 공개된 루팅 방법 시도...

MOTOROI(XT720) A/S & SKT 사용 후기

silverbug — Fri, 19 Feb 2010 17:52:41 +0900

SKT에서 떠들석 하게 광고 하는 모토로이입니다. 안드로이드에 관심이 많았던 저는 A/S 2년 정책에 혹~ 반해서 12년 쓰던 번호를 버리고 010으로 번호 이동...(LGT->SKT) 모토로이 A/S 근데 실수로 2일 만에 휴대폰 떨궈서 앞 강화 유리 깨짐. 사용자 실수라 유상 수리 예상하고 A/S 받으러 감. 부품 없다고 A/S 거부. A/S 2년이라매~~~~~~~~~~~~ A/S 안되는건 머지?? 고객 센터 전화... 부품 언제 들어올지 기약..

인터넷 감청?!! 과연 가능한것인가?? 현재는??

silverbug — Wed, 16 Sep 2009 16:55:47 +0900

본 글은 가능성(?)을 염두해두고 쓴 글이며, 감청과 전혀 관련이 없습니다. 남자들이라면(?), 많은 사람들이 저런 페이지를 한번쯤 보았을것이다. 훔............ 그냥 어떤식으로 사이트를 막는지 궁금해서 분석해본 결과를 토대로 작성해보도록 한다. 과연 어떤식으로 막을까??? 추측 1. - 사용자가 웹사이트를 방문하기 위해 인터넷 익스플로러의 URL 창에 도메인을 치게 되면, 자신의 컴퓨터는 그 도메인의 아이피를 DNS 서버에 요청하여 아이..

DDOS 공격에 쓰인 시간 관련 함수 VariantTimeToSystemTime

silverbug — Mon, 20 Jul 2009 14:34:27 +0900

Windows 용 API라서 Wine 소스에 있는 VariantTimeToSystemTime 함수를 뽑아서 재작성해보았다. Linux , PHP 등에서 사용하면 될듯.. 혹시나 찾는 사람들이 있을까봐.. 소스 코드는 절대 완벽하지 않으며, 재 조립하면서 문제점이 있을 수 있음. #include typedef long HRESULT; #define DATE_MAX 2958465 #define DATE_MIN -657434 #define..

KBS 웹 사이트 해킹? DNS 오류? 직원 실수?

silverbug — Thu, 09 Jul 2009 21:06:12 +0900

KBS 접속 하니 네이버로 이동한다???? 사이버 테러 DDOS 문제로 골치 아픈 시국에... 또 다른 해킹이 퍼지는건 아닌가.. 급 신경이 곤두선 가운데, 분석을 해보았다.. (인터넷 커뮤니티에서 해킹 아니냐. kbs가 해킹 당한건가?? 트래픽 몰아주기(?)냐.. 말들이 많아서, 미리 사전 대응책도 마련할 겸 분석해보았다.) 인터넷 커뮤니티에서 많은 사람들이 네이버로 접속한다고 해서, 분석 해 본 결과 해킹은 아닌 것으로 추정된다. 아래 분석을..

0day openssh remote exploit

silverbug — Tue, 07 Jul 2009 11:40:56 +0900

Exploit은 아직 공개 되지 않고, 테스트 결과만 공개된 사항이라, 사실인지는.... 모르겠습니다만.. 실제 Exploit이 공개 된다면 상당한 파장(웜등으로 인해)이 예상되네요.. redhat enterprise linux 5.3의 openssh 4.3에서 테스트한 결과입니다. anti-sec:~/pwn# ./map ssanz.net IP: 66.197.143.133 ( osiris.ssanz.net ) WWW: Apache/2.2.11 SSH..

Apache 설정 문제점 (mod_mime Module)

silverbug — Wed, 15 Apr 2009 13:48:49 +0900

위 취약점은 오래전 발견하여, 국XX에 신고 및 아파치 재단에 알렸으나, 국XX은 설정상의 문제라 어찌할 수 없다는 답변을 받았고, 아파치 재단은 설정에서 수정하면 되니, 소스 코드에서는 수정할 이유가 없다. 원래 기능일 뿐이다라고 답변.. 국내 많은 보드들이 위험한데... 패치해주길 바라는 마음에서... (국내 취약한 보드들로 인해 위험하여, 그냥 묻어둘려고 했으나 sans에서 발표하는 바람에 그냥 올리게 되었음.) １ 일반적인 Apache 설치..