Study

오류 메시지 출력오류에 대한 부적절한 처리 및 오류를 사용자가 확인 가능한 곳에 출력하여 발생하는 취약점오류 메시지 노출 시 내부 시스템 정보 또는 소스 코드가 노출될 위협이 존재 공격 시나리오공격자는 챗봇에 비정상적인 형식의 입력값을 반복적으로 전송해 예외가 발생하도록 유도애플리케이션이 오류를 적절히 처리하지 못하면 내부 경로, 설정값 등이 응답에 노출공격자는 노출된 정보를 통해 서버 구조와 동작 방식을 파악확보한 정보를 바탕으로 추가 취약점을 탐색하거나 후속 공격 시도 보안 대책에이전트의 Tool이 LLM에 전달하는 모든 정보를 점검해야 함오류가 발생할 것을 가정하고 오류 처리 로직을 작성해야 함민감 정보 노출LLM 학습 시 학습 데이터에 포함된 민감 정보를 적절하게 필터링 하지 못한 경우또는, RA..

프롬프트 인젝션프롬프트 조작을 통해 모델이 허용 가능한 범위를 벗어난 응답을 생성하도록 유도할 수 있는 경우 발생하는 취약점이를 통해 LLM을 속여 시스템 프롬프트가 노출되거나 코드 실행 기능이 연결되어 있다면 원격 코드실행, 데이터 유출 등의 위협이 존재 종류직접 프롬프트 인젝션공격자가 생성형 AI 모델과 직접 대화하여 이를 조작하는 방식간접 프롬프트 인젝션공격자가 웹사이트나 파일과 같은 외부 데이터 소스에 악성 입력을 숨겨 LLM이 이를 처리하는 과정에서 의도치 않은 동작을 유발하는 공격 공격 시나리오직접 프롬프트 인젝션 : LLM이 연동된 고객 지원 챗봇, 특정 조건(요청 금액 10,000원 이하)에 대해서만 자동 환불 처리 가능사용자는 일반적인 환불 요청을 입력ex : "15,000원 결제 건(주..

현대 암호케르크호프스 원리 : 키를 제외한 시스템의 다른 모든 내용이 알려지더라도 암호체계는 안전해야 한다.혼돈 : 암호문에서 평문의 특성을 알아내기 힘든 성질확산 : 평문의 작은 변화가 암호문의 큰 변화로 이어지는 성질 대칭키 암호암호화와 복호화에 같은 키를 사용하는 암호 시스템장점 : 속도가 빠름단점 : 송신자와 수신자가 사전에 키를 교환해야 함, 두 사람마다 서로 다른 키를 생성해야 함(키 관리 부담)블록 암호평문을 정해진 크기의 블록 단위로 암호화평문의 크기가 블록 크기의 배수가 아닐경우 평문 뒤에 데이터를 추가하는 패딩(Padding)수행예시 : DES 대칭키 암호, AES 대칭키 암호 스트림 암호송신자와 수신자가 공유하는 데이터 스트림을 생성하고 이를 평문과 특정한 연산을 수행하여 암호화 비대..

고전 암호일반적으로 치환(Subsitution)과 전치(Transposition)의 방법으로 설계된다.치환(Subsitution) : 평문의 문자를 다른 문자로 교체전치(Transposition) : 평문의 문자 위치를 교체 단일 문자 치환 암호평문의 각 문자를 약속된 다른 문자로 치환하는 암호치환의 대응 관계는 일대일 대응카이사르 암호기원전 44년 줄리어스 카이사르가 사용한 암호로 전해지는 암호평문의 각 알파벳을 정해진 횟수만큼 다음 순서에 해당하는 알파벳으로 치환알파벳을 밀어낸 횟수 = 키(Key)키(Key)의 가짓수 = 알파벳 수(26개)알파벳을 밀어낸 횟수(Key)만 알아내면 해독 가능예시평문 : SEOUL키 : 3암호문 : VHRXO 춤추는 인형 암호모든 알파벳을 서로 다른 기호와 무작위로 일대..

KernelSU 방법으로 Rooting을 진행공식 문서 : https://kernelsu.org/ Home | KernelSUCustomizable root privilegesKernelSU allows customization of su's uid, gid, groups, capabilities, and SELinux rules, hardening root privileges.kernelsu.org사용한 기기KernelSU가 지원되는 기기를 잘 확인해서 진행하는 것을 추천[제대로 확인 안하고 진행했다가 벽돌 1회 제작]모델명 : Samsung Galaxy S10e모델번호 : SM-G970N안드로이드 버전 : 12 진행 순서시작 전 설정필요한 파일 다운로드Odin 사용하여 TWRP 설치KernelSU용 ..

SSL Pinning 우회앱이 서버의 특정 인증서 또는 공개키를 하드코딩해 프록시 CA를 거부하도록 설계된다.이로 인해 보안 점검 시 Burp Suite와 같은 도구로 API 요청/응답 분석이 불가능해 취약점 탐지가 어렵기 때문에 우회가 필수이다. Android서버 인증서 체인 검증 우회 분석 대상 앱 APK 디컴파일 apk 파일을 jadx, apktool 등으로 디컴파일 하여 인증서 검증 함수 위치 확인Frida 후킹 스크립트 작성예외 발생 무시하고 체인 강제 반환하도록 수정앱 실행 및 스크립트 주입서버 인증서 체인 전달후킹된 검증 함수 실행Frida가 기존 로직이 아닌 후킹된 로직 실행강제 신뢰 처리Burp CA까지 포함된 체인 신뢰≫ 신뢰하는 CA 목록에 없더라도 Frida를 통해 신뢰 CA 목록에..

SSL Pinning클라이언트 애플리케이션이 특정 서버의 인증서 또는 공개키를 미리 고정하여 해당 서버와 통신할 때 사용하는 보안 기법중간자 공격(MITM) 방지와 민감 정보 보호에 핵심 역할 왜 필요한가?일반 HTTPS는 CA(Certificate Authority)가 서버 인증서를 보증하지만, 공격자가 사용자 설치 CA (ex. Burp Suite 인증서)를 통해 MITM 공격을 시도할 수 있다.→ SSL Pinning은 사전 정의된 값만 신뢰해 이런 공격을 차단 동작 과정사전 고정개발 단계에서 신뢰할 수 있는 서버의 인증서 또는 공개키를 앱에 포함인증서 고정 : 인증서 전체 바이트 비교 → 인증서 재발급 시 앱 업데이트 필요공개키 고정 : 인증서 바뀌어도 공개키가 같으면 문제없음연결 시도앱이 서버에..

Root Detection 우회 Frida를 이용한 루팅 탐지 우회 Frida를 이용하여 앱의 루팅 탐지 기능 우회 smail 코드 변조 루팅 탐지 우회smail 코드를 수정하여 루팅 탐지 기능 우회※ 해당 방법은 현업에서 무결성 검증에 의해 탐지되기 때문에 거의 사용되지 않음 IDA pro를 이용한 앱 분석 네이티브 코드를 수정하여 리패키징case 1. IDA pro를 이용하여 앱 실행 중 레지스터값을 동적으로 조작case 2. IDA pro를 이용하여 앱의 .so 파일을 분석하고 리패키징 - 레지스터값 조작case 3. IDA pro를 이용하여 앱의 .so 파일을 분석하고 리패키징 - 분기 우회※ case 2, 3번 방법은 현업에서 무결성 검증에 의해 탐지되기 때문에 거의 사용되지 않음 Kerne..