모바일 취약점 분석(Android)/교육 커리큘럼 (22) 썸네일형 리스트형 [모바일 앱 해킹(Android)][6주차] 교육 진행 예정사항 http://cafe.naver.com/opensecurelab/373 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 6주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 06/22(금) 19:00 ~ 22:00- 교육내용 : - 난독화 솔루션 우회(최신 버전) - 메모리덤프 : 프리다, DDMS - Broadcasting Receiver & Exported 속성 - 사전준비 : 추가 공지 예정 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 복습사항 : 가. 지금까지 진행한 취약점들에 대해 가이드 기반으로 정립하기. - 예습사항 : 가. 스트링 복호화 실습 나. 메모리덤프 진행 해보기 감사합니다.오늘도.. [모바일 앱 해킹(Android)][5주차] 교육 진행 예정사항 http://cafe.naver.com/opensecurelab/361 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 5주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 06/08(금) 19:00 ~ 22:00- 교육내용 : - 루팅 우회 다수 기법 설명 - 위변조 다수 기법 설명 - 취약한 함수 : checkCallingOrSelfPermission,DexClassLoader addJavascriptInterface 등 - 사전준비 : 추가 공지 예정 - 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg) (서울특별시 동작구 사당동 1041-33 지하 1층!!) - 복습사항 : 가. 스트링 복호화 실습 나. 지금.. [모바일 앱 해킹(Android)][4주차] 교육 진행 예정사항 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 4주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 06/01(금) 19:00 ~ 22:00- 교육내용 : - 난독화 솔루션 우회(O산) 1) 스트링 복호화 - 사전준비 : 추가 공지 예정 - 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg) (서울특별시 동작구 사당동 1041-33 지하 1층!!) - 복습사항 : 가. 토스트 팝업 띄우기 - 예습사항 : 가. O산 솔루션 난독화 우회 전 익숙해지기(문자열, 함수, JAVA, 스말리 코드 등등 보기) 나. 루팅우회 실습해보기 다. 토스트팝업 띄우기(심화) 감사합니다.오늘도 의미있는 하루 보내세요...^^ [모바일 앱 해킹(Android)][3주차] 교육 진행 예정사항 http://cafe.naver.com/opensecurelab/356 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 3주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 05/25(금) 19:00 ~ 22:00- 교육내용 : - 앱 자체 보호 및 소스코드 난독화 확인 / 실습 - 앱 무결성 검증 여부 확인 / 실습 가. 주요정보 전송시 암호화 여부 나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출 - 안전하게 에러처리를 적용/구현했는지 여부 확인하기 - 메모리 내 주요 데이터 노출 여부 확인하기 - 사전준비 : 추가 공지 예정 - 교육장소 : 사당역 스터디룸 엘스테이지 (https://jmstage.modoo.at/?link=6d0whhtg) (서울특별시 동작구 사당동 .. [모바일 앱 해킹(Android)][2주차] 교육 진행 예정사항 http://cafe.naver.com/opensecurelab/349 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 2주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 05/18(금) 19:00 ~ 22:00- 교육내용 : - 앱 점검을 수행하는 실무 컨설턴트의 잘못된 생각 가. 앱에 연동된 솔루션 점검 컨설턴트 ? or 앱 내 구현된 기능을 분석하는 컨설턴트? - 네트워크 통신간 식별할 수 있는 취약점 확인 / 실습 가. 주요정보 전송시 암호화 여부 나. 인증서 변조 탐지 미흡으로 인한 통신구간 정보유출 - 앱(클라이언트)과 앱(서버)와의 연관관계 설명 - 분석에 활용되는 다양한 디컴파일 도구들 설명 / 실습 가. 앱 설정 파일 변조 가능 여부 나. 저장된 데이터 및 메모.. [모바일 앱 해킹(Android)][1주차] 교육 진행 예정사항 http://cafe.naver.com/opensecurelab/340 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 1주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 05/11(금) 19:00 ~ 22:00- 교육내용 : - 점검 환경 셋팅 - 패킷 변조를 위한 프록시 실습 가. 실 앱 점검을 통한 AutoResponer 실습 - 네트워크 통신간 식별할 수 있는 취약점 확인 가. 개발 예제를 통한 HTTPS 취약점 항목 설명 / 실습 (checkServerTrusted(), onReceivedSslError(), StrictHostnameVerifer() 등) 나. 주요정보 전송시 암호화 여부 - 사전준비 : 카톡방 공지한 점검 도구 다운로드 - 교육장소 : 서울산업정보교.. 이전 1 2 3 다음