[Python] 증권사 API를 통한 자동 매매 개발 프로젝트 - 1
2024. 1. 27.
개발
올해는 연간 프로젝트에 들어왔는데 모의해킹이 아닌 한번도 경험해보지못한 소스코드진단을 맡게되어 모의해킹 연구가 불가능해졌다... 그래서 이참에 못해본 투자 공부나 할겸 주식 공부를 하다보니 내가 주식 매매를 안하더라도 자동으로 매매를 해주는 자동 매매봇/Auto Trade Bot에 자연스레 관심을 가지게되었는데 평소에 모의해킹을 하다보면 이런저런 코드도 많이 보게되고 또 똑똑한 천재들이 아주 잘 만들어진 오픈소스 코드를 공개해둬서 만들어보려한다. 주식을 간간히 해왔었지만 항상 손절을 못해서 결과론적으론 항상 잃기만 했다... ㅠ 그리고 노예의 삶을 살아가는 나에게 주식 시장의 시간은 매번 쳐다보기가 어렵다 하지만 손절라인에서 아주 차갑고 냉철한 컴퓨터가 뒤도 돌아보지않고 정확하게 손절을 해준다면 조금 달..
[Javascript] Frida 메모리 스캔 및 메모리 변조(Memory.Write)
2023. 11. 3.
개발
기존에 Frida를 이용해서 메모리 영역에 덤프를 떠서 중요정보를 확인하는 방식으로 점검을 했었다 2022.04.28 - [모바일/Ios] - [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 앱을 이용하면 메모리 내에 데이터들이 적재되는데 그 안에 중요정보들이 평문으로 담겨져있는 경우가 있다. (ex. 계정정보, 개인정보, 금융정보 등) 그래서 메모리 Dump를 통해 분석해볼 필요성 hyotwo.tistory.com 하지만 위의 방식으로 덤프 후 진단을 하게되면 어느시점에 중요정보가 메모리에 적재가 되었는지 정확하게 판단하기가 어려운 문제가 있고 덤프를 뜨는동안 손가락만 빨고있어야하는 단점이 있음 그리고 read 권한만 ..
[iOS] LLDB를 이용한 동적 디버깅 분석 - 활용편
2023. 11. 2.
모바일/Ios
lldb의 사용법을 어느정도 익혀서 정리해봄 2023.08.11 - [모바일/Ios] - [iOS] LLDB를 이용한 동적 디버깅 분석 [iOS] LLDB를 이용한 동적 디버깅 분석 ios에서 대표적인 동적 디버깅 도구는 LLDB라고 할 수있다. LLDB를 사용하기위해서 일단 Cydia나 Sileo에 Repo 추가가 필요하다 https://apt.procurs.us/ Index of / apt.procurs.us 옛날에는 lldb를 설치후에 쉘에서 바 hyotwo.tistory.com 첫 글에는 LLDB 사용법을 다뤘다면 이번 포스팅에선 사용법을 정리하면서 어느정도 활용하는 법을 적어보려한다. LLDB 실행하기 lldb로 프로세스에 붙으면 아래 사진과 같은 모습이 나온다 lldb -p 명령어로 붙거나 l..
[iOS] 프리다 후킹 (Frida Hooking)을 통한 탈옥 탐지 우회 정리
2023. 10. 25.
모바일/Ios
iOS 앱은 소스코드를 직접 볼 수 없기 때문에 리턴값을 변조하는 기존의 후킹 방식도 좋지만 좀 더 다양한 Hooking을 알고있으면 도움이 많이 된다. 라이브러리를 건드리는게 아니라면 대표적으로 3가지 정도의 후킹방식이 사용되는데 1. 특정 메소드의 Return 변조 2. Symbol이 존재하지않는 서브루틴(sub)의 Return 변조 3. 특정 Function 실행주소를 후킹 후 Register 변조 위 3가지 정도만 알아도 분석만 잘한다면 웬만한 탈옥 탐지 로직은 우회가 가능하다고 생각한다. 특정 메소드의 Return 변조 먼저 메소드의 리턴 변조는 너무 잘알려져있고 기본이 되는 후킹방식이다 분기문에서 탈옥이 탐지되어 True가 반환되면 False로 바꾸는 원리로 동작 Dvia에선 Jailbreak..