본문 바로가기

[임차권등기] 등록세납부번호 얻기 - 등록면허세(등록분) 1. 개요 - 임차권등기신청서 등록면허세 기입란 임차권등기 신청 문서 작성 시 "등록면허세" 정보를 입력해야 하는 란이 있다. 이를 위해 "위택스"에 접속해서 "설정등기" 관련 등록 및 비용납부가 선행되어야 한다. 이를 위한 과정을 정리한다. 2. 설정등기 신고 및 세액 납부 1. 위택스 홈페이지에 접속 (https://www.wetax.go.kr/) 2. 로그인 후 3. "등록면허세(등록분)" 아이콘 클릭 신고인/납세자 정보 기입. 나는 내가 신고하고 내가 납부할 거라서 "신고인과 동일" 체크박스를 체크했다. 다음을 클릭한다. 신고유형 작성 1. 기타등록 - 기타등기 - 설정등기 2. 다음 클릭 "임차권등기"를 신고하고자 하는 물건 정보를 입력한다. 1. 물건 소재지 (주소입력) 기입 2. 관할자치단체..
64비트 우분투에서 32비트 바이너리 실행하기 sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 아키텍처 추가하고 관련 라이브러리 3개 설치하고 나면, 정상실행됨
자동화 분석 도구 (오픈소스 , 무료) MobSF 정적분석 자동화 분석의 끝. 그냥 서버 키고 브라우저에서 드래그앤 드롭 하면 정적분석 알아서 다 해줌. (안드로이드는 동적분석도 지원) 공식 사이트 : github.com/MobSF/Mobile-Security-Framework-MobSF MobSF/Mobile-Security-Framework-MobSF Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a... github.com Objectio..
ios) 안티디버깅 - getppid() ios) 안티디버깅 - getppid 일반적인 앱은 launchd process에 의해 실행된다. launchd 프로세스는 user mode로 첫번째로 돌아가는 프로세스로 PID=1이다. 따라서 일반적인 앱의 ppid(parent process id)는 1로 조회된다면 정상이다. 반면 디버거에서 자식프로세스로 생성한 경우는 ppid는 디버거의 PID로 설정된다. 따라서 getppid() 함수 호출 결과가 launchd인 1이 아니라면 디버거에서 생성했다고 판단할 수 있다. func AmIBeingDebugged() -> Bool { return getppid() != 1 } [우회] 물론 getppid() 함수에 후킹 걸어서 항상 1이 반환되도록 하면 됨. 아니면 반환 결과를 보고 판단하는 함수를 패치해..
ios) 안티디버깅 - sysctl ios) 안티디버깅 - sysctl ptrace와 비슷한 맥락이다. 다만 이번에는 ptrace flag가 설정됐는지 여부를 확인하는 것. Is_debugger_present를 알고 있다면 동일하다고 생각하면 된다. 정보 : 디버거 아래에 자식으로 생성하던, 실행중인 프로세스에 attach를 했건 P_TRACED 플래그는 Set 된다. 아래 코드는 mobile-security-testing-guide의 ios-testing-guide에서 발췌함. #include #include #include #include #include static bool AmIBeingDebugged(void) // Returns true if the current process is being debugged (either //..
ios) ptrace관련 안티디버깅 정리 ios) ptrace관련 안티디버깅 정리 https://alexomara.com/blog/defeating-anti-debug-techniques-macos-ptrace-variants/ Defeating Anti-Debug Techniques: macOS ptrace variants | Alexander O'Mara Every reverse engineer who handles software for macOS knows about ptrace(PT_DENY_ATTACH, 0, 0, 0), the infamous kernel-enforced anti-tracing DRM feature added to OS X years back (somewhere around Leopard) and most-notab..
ios 탈옥탐지6 - cydia scheme detection ios 탈옥탐지6 - cydia scheme detection 탈옥 시키면 Cydia는 기본적으로 설치한다. 물론 Cydia 경로를 탐지하는 경우 Cydia 경로를 바꿔버리면 그만이다. 하지만 Cydia의 URL scheme (cydia://) 까지 변경하는 일은 잘 없다. 따라서 cydia:// 스키마를 호출하는 것에 성공했다면 탈옥장치로 간주해볼 수 있다. 다만, 체크 함수에 후킹을 걸거나, 탐지 프로세스 중에 cydia를 잠깐 지우는 것도 우회 방법이 된다.
ios 탈옥탐지5 - 동적라이브러리 탐지 ios 탈옥탐지5 - 동적라이브러리 탐지 (추천) dyld 관련 함수들로 이상 동적라이브러리를 탐지한다. _dyld_image_count() _dyld_get_image_name() 위 같은 함수들로 현재 로드된 dylibs 개수와 이름 등을 조사하여 후킹 여부를 판단한다. 앱 자체 바이너리를 패치하지 않고는 일반적으로 후킹을 통해 탈옥탐지 로직을 우회하므로 효과적인 방법이 된다. 패치 자체가 dylib 삽입으로 진행되므로 공격자 입장에선 상당히 귀찮아진다.