# hooking

6개의 포스트

[Develog] 키로거 프로그램

이전에 게임을 하다가 문득 든 생각으로, 내가 컴퓨터를 쓰면서 가장 많이 사용하는 키는 무엇일까? 하는 생각으로 찾아보니, PC사용자의 모든 키보드 입력값을 중간에서 가로채는 행위로 소프트웨어방식의 키로거 프로그램이라는게 있었다. 하지만 이는 악용될 우려가있기에 그저 호기심으로만 개발과정을 봐줬으면한다. C++을 이용하여 개발해보겠다. 우리가 구현해야할 부분들을 정리해보자. >1. 키보드 입력을 받는 함수 받은 키보드 입력을 우리가 알아볼 수 있는 형태로 바꿔주는 함수 입력받은 내용을 텍스트 파일에 저장하는함수 백그라운드에서 프로그램 실행하기 우선 이 정도를 먼저 구현해보자. 첫번쨰로 1번 키보드입력을 받는 함수를 작성해보자. 가장 간단한 방법으로 Windows API를 사용할 수있다. winuser헤더를 사용해보자.(후크사용에 관한 설명 >> https://learn.microsoft.com/ko-kr/windows/win32/winmsg/using-hook

Develoghookingkeyloggerlogging
2023년 3월 16일
·
0개의 댓글
·

Frida 후킹 환경 설치(필요 : mac, jailbroken iphone)

(in mac) python3 설치 : pip3 install frida-tools (in jailbroken iphone) : cydia → source → edit → add → build.frida.re → 패키지 설치 : frida(64-Bit) 또는 32bits devie(32-bit) (in jailbroken iphone)frida-server 구동 확인 자동으로 구동중일 것임. 구동 확인 : ps -ef |grep frida 구동 커멘드 : frida-server & (& 은 백그라운드에서 실행 명령) (in mac)연결확인 연결된 기기 목록 확인 : frida-ls-devices ~ % frida-ps -Ua PID Name Identifier --- ----------------- --------------------------

FridaMacOShookingiOSinstall설치후킹
2023년 1월 18일
·
0개의 댓글
·

Frida 후킹 환경 설치(필요 : mac, jailbroken iphone)

(in mac) python3 설치 : pip3 install frida-tools (in jailbroken iphone) : cydia → source → edit → add → build.frida.re → 패키지 설치 : frida(64-Bit) 또는 32bits devie(32-bit) (in jailbroken iphone)frida-server 구동 확인 자동으로 구동중일 것임. 구동 확인 : ps -ef |grep frida 구동 커멘드 : frida-server & (& 은 백그라운드에서 실행 명령) (in mac)연결확인 연결된 기기 목록 확인 : frida-ls-devices ~ % frida-ps -Ua PID Name Identifier --- ----------------- --------------------------

FridaMacOShookingiOSinstalljailbreak
2023년 1월 18일
·
0개의 댓글
·

[CTF]Mobile_AOS_"freeflag"_writeup

"2022 squarectf" 출제된 모바일 리버싱 문제이다. 문제파일을 다운받아 실행시켜 보면 flag일부분만 보인다. 화면을 잡아끌어도 소용 없다... 화면에 출력되는 글자 크기를 줄이면 되지 않을가? Jadx로 앱 파일 분석 ㄱㄱ~ 앱 실행 시 처음 시작되는 "MainActivity"를 살펴보면 flag 값에 사용될 거 같은 배열 외에는 특이한 점은 눈에 띄지 않앗다. 처음 생각이 들었던 화면에 출력되는 글자크기와 관련된 코드 1줄이 눈에 들어왓다. > textView.setTextSize(0, Integer.max(displayMetri

CTFFridaandroidhookingmobilereversing
2022년 12월 1일
·
0개의 댓글
·

[CTF]Mobile_AOS_SUMMER_FAN Writeup

Dreamhack "BOB 정보보안 CTF(BISC)" 대회 문제 리버싱 분야이고 문제파일을 받아보면 안드로이드 앱(apk) 파일 하나가 주어진다 앱을 설치하고 실행하면 0으로 멈춰있는 시간과 선풍기 하나가 보인다. 터치를 해바도 아무런 반응이 엄다. 시간과 관련잇는건가?.... Jadx로 앱 파일을 분석해보자 앱 실행 시 처음 시작되는 "MainActivity"의 함수

CTFFridaandroidhookingmobile
2022년 12월 1일
·
0개의 댓글
·

[42cursurs]mlx 튜토리얼 - 입력 이벤트 hooking

hooking > 후킹(영어: hooking)은 소프트웨어 공학 용어로, 운영 체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 말한다. 출처: https://ko.wikipedia.org/wiki/%ED%9B%84%ED%82%B9 mlx을 사용하면서 생길 후킹은 마우스 클릭이나 자판 입력을 감지하고 가져온다 생각하자. key event hooking 아무 키나 입력하면 생성된 창이 닫히는 예제입니다. > int mlxkeyhook ( void winptr, int (functptr)(), void *param ); int mlxmousehook ( void winptr, int (functptr)(), void *param ); int mlxexposehook ( void

hookingminiRTmlx
2020년 9월 26일
·
0개의 댓글
·