Shine Myself

Step 1) JAVA 설치 / 환경변수 설정

Step 2) ADB 설치 / ADB로 단말기 연결

>> adb devices 명령어로 연결된 디바이스 보기

Step 3) APK  파일 추출하기

1. adb로 추출하기

-adb shell로 단말기 연결

-pm list packages -f로 패키지 목록 출력

-adb pull [패키지명] [저장할 파일명] (ex. adb pull /data/data/com.example.apk test.apk)

2. Astro 어플 이용하여 추출

>> 어플 실행 → 앱 매니저 → 추출할 앱 선택 → 더보기 → 백업 클릭

Step 4) APK Manager Tool로 디컴파일

- place-apk-here-for-modding 폴더에 디컴파일 할 apk 파일 붙여넣기

- Script.cmd 실행

- 22번으로 디컴파일할 apk 파일 선택

- 9번 눌러서 디컴파일 시작

Step 5) 루팅 함수 검색

- Astro grep으로 string 검사

- jadx tool로 apk 디컴파일 해서 rooting/rooted 검사

- smali code에서 해당 함수 부분 검색

- 수정 후 컴파일 + Sign + Install(14번)

Step 1) 개발자 옵션 활성화

폰>> 설정 >> 디바이스 정보 > 빌드번호 5번 클릭

Step 2) OEM 잠금해제, USB 디버깅 활성화

개발자옵션 >> OEM 잠금해제, USB 디버깅 ON

Step 3) Odin 프로그램 및 AP 다운로드

Odin 다운로드 & 설치 >> https://odindownload.com/

AP 다운로드 >> https://autoroot.chainfire.eu/  (자신의 기종에 맞는 AP 다운로드!! 기종확인 필수)

Step 4) Odin 실행하고 AP등록

>>Odin을 실행시킨 후 AP칸에 다운로드 받은 AP등록(압축풀어 md5파일 넣기)

>>폰과 연결되어 있어야 상단의 ID:COM 부분이 활성화됨

Step 5) 단말기 종료 후 다운로드 모드 진입

>>단말기가 꺼진 상태에서 볼륨(하) + 전원 + 홈 버튼을 동시에 눌러 다운로드 모드로 진입

(볼륨(상) + 전원 + 홈 버튼은 리커버리 모드임.)

Step 6) Odin 내 Start 버튼 클릭하여 루팅 시작

>>단말기가 저절로 리부팅되면서 루팅이 진행됨

Step 7) 루팅 성공

>>단말기 내 SuperSU 앱이 생성되어 있으면 루팅 성공!!

>>앱을 실행시켜 설정탭-슈퍼유저에서 Superuser 활성화 여부 선택 가능함.

Blind SQL Injection문제입니다. 

로그인 화면이 나오네요. 가장 기본적인 test/test, admin/admin 등으로 계정 유추를 시도해보겠습니다.

위 사진과 같은 에러가 출력됩니다. ID가 맞아도 위와 같은 에러가 출력되기 때문에 어떤 계정이 존재하고 있는지 알 수가 없습니다...

저는 다음과 같은 순서로 문제 풀이를 진행하였습니다.

1. 'or 1=1--/1 << 가장 기본적인 sql injection 구문 삽입 시도

가장  첫번째 컬럼에 user1 계정이 있다는 것을 알 수 있었습니다.

2. user1'order by 1--/1 << order by 구문으로 컬럼 갯수 확인

order by 3-- 구문을 삽입하였을 때 에러가 출력되므로 컬럼은 2개인 것을 알 수 있습니다. 

3. user1'union select 1, sql from sqlite_master-- << union select 구문을 이용하여 sql 필드 조회를 시도하였지만,

injection 구문 탐지로 인해 union select 구문을 사용할 수 없습니다.

에러 구문을 이용한 Blind SQL injection 공격을 이용해야 한다는 사실이 명확해졌군요.

4. user1'and+(select+length(password)+from+users)=11-- << user1 계정의 패스워드 길이 및

   user1'and+substr((select+password+from+users limit 0,1),1,1)='D'-- << 정보 파악 

5. user1'and+substr((select+password+from+users limit 1,1),1,1)='A'-- << 두번째 필드, 즉 admin의 패스워드 추출

admin의 패스워드 8자리가 추출되었습니다!!!

Burp Suite 프록시 툴을 사용 시 아래와 같은 handsahke alert: unrecognized_name 오류 발견했을 때 해결법입니다.

해결법 1. JAVA 낮은 버전 사용

해결법 2-1. Burp Suite Free version인 경우

1. cmd 명령프롬프트 열기

2. burp suite가 위치한 경로로 이동

3. java -Djsse.enableSNIExtension=false -jar burpsuite_xxx.jar 입력<< -Djsse.enableSNIExtension=false 옵션 추가

해결법 2-2. Burp Suite Pro version인 경우

1. BurpHelper.jar  더블클릭

2. 아래 그림과 같이 JVM Options 칸에 -Djsse.enableSNIExtension=false 입력 후 [Run] 버튼 클릭

1. Burp Suite(혹은 타 프록시 툴) 실행 후 [Proxy - Options]에서 Proxy Listeners 수정

   Loopback only 127.0.0.1:8080 → All interfaces *:8080

2. 단말기 [설정 - 연결 - Wi-Fi - 네트워크 설정 관리 -고급 옵션 표시] 접근 

   프록시 "설정 안 함" → "수동" 

                                 - 프록시 호스트 이름; Burp가 실행된 노트북(컴퓨터)의 IP주소

                                      - 프록시 포트; 8080(1번에서 설정한 포트)

3. 단말기에 Burp 인증서 설치(http://burp로 들어가 설치 가능하나 .der 확장자를 .cer로 바꿔야 함)

cacert.cer

단말기에 바로 설치하는 것을 추천

4. 위의 방법으로 진행하였음에도 불구하고 패킷이 잡히지 않는 경우는 앱 권한 상 프록시 사용 불가한 것

드디어 4박 5일의 여정을 마무리하고 돌아가는 날입니다..

이날은 일출 명소인 마약등대를 다녀왔구요, 퍼스트시티에서 에끌레어를 먹고.. 그리고 한국으로 돌아왔어요!!

간단한 일정표죠?ㅋㅋ

1. 마약등대

저는 혼자서 여행했기 때문에 러사모 카페와 커뮤니티에서 여행정보를 많이 알아보고 갔는데요,

그 당시 추석연휴라 블라디로 여행오시는 분들이 많아 오픈 카톡방이 활성화되어 있었어요!! 

마약등대는 그 단톡방에서 알게되었는데요, 새벽에 혼자 택시 타기가 그래서 그 톡방에서 동행들을 구해서 같이 갔습니다~~

6시쯤 출발해서 6시 반에 도착했는데 깜깜해서 아무것도 안보이더라고요ㅠㅠ 춥기도하고..

그치만 멀리 보이는 금각교와 뜰듯 말듯 밀당하는 일출을 정말 장관이었습니다.ㅋㅋ

한국에서도 안보는 일출을 러시아 땅에서 보는 거니까요ㅎ

이 사진은 제가 가장 애정하는 사진입니다 모세의 기적같기도 하구.. 컴퓨터 바탕화면이 생각하지 않나요??헷

점점 해가 보이기 시작합니다!! 두근

등대 앞에서 포즈 잡고 몇 컷 찍다보니 이렇게 해가 모습을 드러냈습니다^^

이 곳이 외국이라는 느낌을 주기 위해 사진을 찍고 있는 외국인 아저씨를 배경으로 한 컷 찍었습니다ㅋㅋ

해가 다 뜨고나니 드디어 바다 색과 길이 깨끗이 보이네요~

안녕, 마약등대

※참고로 마약이라는 말은 러시아 어로 등대라는 뜻이랍니다ㅋㅋ 등대등대라고 말하는 셈이네요ㅋㅋ

2. 퍼스트시티

마약 등대를 같이 갔다온 동행 언니와 함께 블라디에서의 마지막 식사, 아침을 먹으려고 퍼스트시티를 방문했어요^^

8시인가 8시 반에 오픈인데 열자 마자 들어갔죠ㅋㅋㅋ

가게 외관입니다. 골목골목에 있어서 찾기 좀 힘들수도 있는데요,

이 풍경이 보이는 맞은편에 있습니다. 돌아보세요. 등 뒤에 있어요ㅋㅋㅋ

ㅋㅋ

오픈이라서 모든 종류의 에끌레어가 눈을 사로잡네요ㅠㅠ 다먹고시픔..ㅠㅠ

가격은 150루블 300루블 사이 정도네요!! 블라디 물가치고 약간 비싼듯?ㅋㅋ

저는 커피를 워낙 좋아해서 커피맛 에끌레어를 선택했어요!!

좀 많이 달긴하지만 아메리카노와 함께라면 최고입니다!!

3. 집으로..

원래 공항갈 때 공항철도를 이용하면 바다를 구경하며 갈 수 있다고 해서 시간표를 알아봤지만..ㅜㅜ

비행 시간 맞추기가 애매하더라고요, 아쉽지만 다음 기회를 노리며 블라디보스톡 기차역 앞에서 107번 버스를 탔습니다 

한시간?? 정도 걸리더라고요.

밤에 보는 공항과 낮에 보는 공항 느낌은 많이 다르네요ㅋㅋ

그래도 밤에 보는게 더 이쁜듯

여기까지가 저 혼자 4박 5일간 떠난 블라디보스톡 여행기였습니다.

블라디보스톡, 비행시간도 별로 안걸리고 물가도 싸서 훌쩍 떠나고 싶을 때 강추해요~~

저는 조만간 다음 여행기로 돌아올게요^^

이 날은 출국 전날이라 한국에 가져갈 기념품 쇼핑을 주로 했기 때문에 간단합니다ㅋㅋ

1. 파이브어클락

아침은 간단하게 아르바트 거리 안에 있는 파이, 타르트 종류가 유명한 파이브어클락에 가보기로 했어요! 

복숭아 주스와 블루베리 치즈 타르트를 먹었어요. 기대 이상으로 엄청 맛있다??라는 느낌은 없었지만 간단한 한끼 대용으론 충분하네요.

카페 분위기도 좋아 혼자 앉아 있기도 괜찮았어요^^

2. 길거리 케밥

조각케잌 하나로는 배가 안차서 아르바트 거리 건너편에 있는 길거리 케밥 집 중 한 곳을 선택해서 주문했죠.

저는 이렇게 큰 사이즈로 나올 줄은 꿈에도 몰랐습니다ㅜㅜ 가격도 3000원? 정도 밖에 안했거든요

근데, 진짜 맛있어요!! 가성비 갑입니다. 엄청 배고플 때 드세요~

3. 쇼핑

이 날의 주요 목적은 쇼핑이었죠. 다음 날이 한국으로 돌아가는 귀국 날이었기 때문에 기념품을 사기 위해 돌아다녔어요.

우선, 러시아 기념품 필수품인 보드카를 사려고 WINE LAB에 방문했죠.  클레버 하우스나 마트보다 싸다는 얘기를 들어서 찾아갔습니다.

음... 확실히 클레버하우스보단 싼 가격이었구요, 종류도 더 많았어요. 

클레버하우스 맞은편 길에 보라색 간판이라 찾기 쉬우니 한번 들어가서 구경해보세요~ 

저는 벨루가 보드카 한 병과 미니어쳐들을 구매했어요. 

굼 백화점에서 알 수 없는 러시아 글이 쓰여진 책, 서점도 구경했구요

돌아다니다 목말라서 굼백화점 안에 있는 해적 커피에서 청포도 에이드도 사먹었네요ㅋㅋㅋㅋ

여기는 혁명광장에 있는 기념품 샾 입니다. 원래 독수리 전망대에 있는 곳이었는데 확장 이전 했더라구요ㅋㅋㅋ

러시아 모자 쓰고 기념 사진 한 컷 박았네요ㅋㅋ

보드카의 나라 답게 보드카를 담아 다니는 술 병도 멋있게 팔고 있네요.

제가 구매한 것은 벨루가 보드카, 당근크림, 할머니의 레시피(얼굴 스크럽), 알론까 쵸콜릿 등 자잘한 기념품  이었는데요,

그 중에서 당근크림 강추합니다!!!!! 진짜 이거 엄청 쟁여올걸..ㅜㅜㅜ 너무 후회됩니다

다른 종류(올리브, 레몬, 포도)는 안써봤는데요 당근 크림이 제일 유명해서 6개 정도 사왔는데,

냄새도 좋고 보습도 잘되요. 끈적임도 없구요. 

당근 크림사러 다시 가고싶은!!

4. 오페라 '카르멘'

쇼핑하느라 정신이 팔려서 제품 사진 이런게 많이 없네요. 아쉽게도..

쇼핑을 하고 짐을 숙소에 가져다 놓은 후 저는 오페라를 보러 출발했습니다.

금각교 건너면 바로 있는 곳이였구요, 택시를 타면 금방이지만 일행도 없고 돈도 없는 저는 버스를 이용했습니다.

혁명광장 버스정류장에서 탔는데 70몇 번이었어요.. 기억이...ㄸㄹㄹ

버스 정류장에서 내리면 바로 보여요!!

제가 예매 할 때 모르고 러시아 인 전용 금액(러시아인, 러시아 유학생)을 선택했기 때문에 차액을 지불하고 표를 받았습니다.ㅜㅜ

검사 안한 사람은 안냈다고 했는데 저 같은 경우는 하더라고요.

그래도 좋은 자리에 합리적인 가격(2-3만원 정도?)으로 타국에서 직접 오페라를 볼 수 있어 굉장히 영광이었습니다.

색다른 경험이기도 했구요><

극장 안은 매우 커서 층 수 헷갈리지 않도록 조심하세요!! 모르시면 유니폼 입으신 여사님들에게 표 보여주면 친절하게 알려주십니당~

복장이 중요하다 그래서 걱정했는데 그렇게 정복을 찾아 입진 않아도 될 듯해요. 그냥 깔끔하게 입으셔요.

오페라가 끝나고 커튼 콜할때 기념으로 한장 찍었습니다. (극 중에는 사진 촬영 금지입니다.)

불어로 극을 진행하고 러시아 어와 영어 자막이 나왔던 것으로 기억합니다.. 아마도ㅋㅋ

카르멘은 4막으로 이루어져 있어서 엄청 긴 편에 속해요!! 4시간 동안(5시-9시) 관람했고요, 

2막이 끝나면 좀 길게 쉬는데 그 때 끝난 줄 알고 나가시는 분들이 많더라구요. 

그런 불상사를 방지하기 위해 대충 스토리(줄거리)를 파악하고 가시는게 도움 많이 됩니다ㅋㅋㅋ 

불어가 모국어가 아닌 이상은 안들리실 거에요ㅠㅠ 

사실 러시아에 와서 발레를 보고 싶었지만, 그 당시 연극 일정이 없었기에!! 

발레는 시베리아 횡단열차타고 모스크바나 상트페테르부르크 가서 직접 보리라 마음 먹었습니다.

이 날도 옆에 혼자오신 언니 분이랑 얘기하다가 수프라가서 저녁먹었는데 수프라는 DAY1에 사진 올렸으니 패스할게요~

(아, 음료 조심하세요! 고수 들어간 레몬에이드? 마시고 멘붕왔어요 저희ㅋㅋ)

세번째 날입니다. 이 날은 루스키 섬 트레킹코스를 걷고왔어요!! 

버스로 2시간 가량 이동해야 하는 곳이라 조금 먼 곳이었지만, 그만큼 아름다웠던 곳이에요. 가는 길은 험난하지만 정말 사색하기 좋은..

정말 간단하죠? 하지만 눈은 굉장히 즐거웠답니다^^

그럼 지금부터 시작할게요~~

1. 루스키 섬

숙소에서 간단한 아침을 먹은 후 바로 루스키 섬으로 출발하였습니다.

버스를 타고 한 두시간 가량 가야했던 곳이었는데요, 극동대학교(??) 그 쪽에서 버스를 갈아타야했어요!(일행과 돈이 많다면 택시를 추천드려요ㅜ)

버스를 이용하실 분들은 구글 지도보다는 러시아 지도(교통) 어플을 이용해보세요. 어플 이름은 정확히 생각이 안나네ㅜㅜ 정말 유용합니다.

루스키 섬의 트래킹 코스 입구입니다. 날이 좋아서 기분이 너무 좋았어요^^

자전거 타는 사람들고 있고~ 흙길이라 흙먼지가 많긴 했지만..ㅜㅜ

크...바다를 보며 걷는 길은 정말 절경입니다!!

중간중간 숲이 우거진 길이 나와서 햇빛을 피할 수도 있었고, 선선한 바람을 맞으며 걷기도 했죠

바다와 가까워 지는 곳도 있어 잠시 파도 소리를 들으며 쉬어가기도 했습니다

섬과 바다의 조화가 아름답지 않나요??

더 걷다보면 갈대 숲도 나오는데,,와 진짜 멋있어요ㅠㅠ

짜잔~~ 여기가 이번 트래킹 코스의 목적지인 북한섬입니다

저기 보이는 섬이 정말 북한같지 생기지 않았나요? 보고 왜 북한섬이라 했는지 알겠더라구요ㅋㅋ

바다 색이 너무 이쁩니다ㅜ

바다+절벽에서 하는 번지점프!! 저는 무서워서 시도를 못해봤습니다ㅜㅜ

저 끝에 보이는 십자가가 이 섬의 끝인데요, 정말 힘들어서 저기까지 가는 건 포기했습니다ㅜ

실컷 쉬고, 보고, 힐링하고 나오는 길..

장장 4시간에 걸친 트래킹이었습니다. 힘들었긴 했지만, 그만큼 힐링도 되었고 여유를 되찾았달까?

가는 길이 조금 험난할 순 있지만, 날 좋은날 가면 진짜로 후회안해요!!

2. 해적커피 + 헤스버거

왕복 두 세시간 정도를 이동하고, 4시간을 걸었더니 너무 배가 고팠어요. 

그래서 시내 도착하자마자 댑버거로 향했지만 만석!ㄷㄷ 기다릴 수가 없어서 바로 옆에 있던 모스버거로 향했습니다ㅋㅋ

가는 길에 해적 커피도 있어 한 컵 했죠

3. 해양공원 놀이동산

오늘의 마지막 목적지인 해양공원 놀이동산 입니다! 두번째날에도 들렸지만 운행을 안하는 바람에 다시 찾게 되었죠.

주말? 사람많을 때만 운영하는 것 같아요. 주말이라 그런가 해양공원에 사람이 드글드글~

엄청난 인파가 느껴지시나요?

행사를 하는 날이라 그런가 더욱 많더라고요. 혹시나 돈 달라고 할까봐 멀리서 찍..ㅎ

어제완 다르게 생기가 돌던 놀이동산 입니다..

관람차를 타기 위해서 표를 끊었습니다.

관람차 100루블 카드 보증금 50루블을 내면 저 카드를 줍니다. 관람차 아저씨한테 보여주면 되여

물론 보증금은 카드 돌려주면 받는 돈이랍니다.

기대 중ㅋㅋㅋㅋ

드뎌 탑승!! 보시면 알겠지만 뻥~ 뚫려있습니다

안전 벨트 이런 것도 없어요. 타면서 되도록 움직이지 마세요..ㅋㅋㅋ

위에서 내려다 본 해양공원

석양을 보며 오늘의 여정을 마무리했습니다