목록FORENSIC (74)
R136A1
계속 미뤄왔던 PIL(이전 포스팅)과 Memory, Disk를 다뤄보려 한다. 파일의 확장자는 lzma로, 데이터 압축에 쓰이는 알고리즘이다. 일반적인 압축 해제 프로그램으로 해제 가능하다. 압축을 풀면 raw파일이 나온다. 주로 이미지 파일로 많이 접했겠지만, 깨져서 보이지 않는다. 파일을 까보면, ELF 파일(리눅스 실행 파일)이다. 실행되지 않는다. 책의 오탈자 수정인지, 힌트가 되었다. 이미지 파일 뿐만 아니라 메모리 덤프 파일도 raw 형태로 추출된다고 한다. Volatility 사용법: https://r136a1x27.tistory.com/372 을 참고한다. 1. 프로필을 찾는다 => Win10x64 2. 프로세스 정보를 파악한다 문제에 적힌 Pid 4092는 mspaint.exe이고, 윈도..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
온라인 디컴파일러 http://www.javadecompilers.com/apk APK decompiler - decompile Android .apk ✓ ONLINE ✓ www.javadecompilers.com apktool (cmd 디컴파일러) java -jar apktool_2.5.0.jar d [apk명].apk : 디코딩 java -jar apktool_2.5.0.jar b [디렉터리 경로] : 해당 디렉터리 인코딩(apk로 만들기) 그냥 압축해제 했을 때 vs 온라인 디컴파일러 vs apktool jadx-gui 이클립스 형태로 apk 패키지를 구조화시켜 보여줌(xml, 등...) 당연히... 127.0.0.1은 localhost이므로 안된다. android.support = 안드로이드 지원..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.