Author: nang._.lam
-
PJobRAT, 다시 활동 시작.. 채팅 앱 위주로 공격
Sophos X-Ops 연구팀이 2019년 처음 발견된 Android RAT(Remote Access Trojan)을 최근에 발견했다. (2025. 03. 27) 2019년 처음 발견된 Android RAT는 2021년 인도 군인을 타겟으로 한 다양한 데이팅 앱, 메신저 앱에서 발견되었는데 이번에는 대만 사용자를 대상으로 하는 앱에서 발견되었다. PJobRAT은 SMS, 연락처, 장치 & 앱 정보, 문서 등을 탈취 가능하다. 배포 및 감염 경로 PJobRAT은 대만에서…
-
Brave Android: Incorrect URL Eilding in Brave Shields Pop Up
HackerOne Hacktivity 보안 가이드라인을 보면 URL이 너무 긴 경우 URL을 표시할때 앞부분을 생략해야한다.하지만, Android Brave에서는 뒷부분을 생략한다. 뒷부분을 생략하는 경우 URL 스푸핑의 위험이 존재한다. Version : Brave for Android: 1.62.165 Chromium: M121 ReferenceGuidelines for URL Display CVE : CVE-2024-37406
-
java.lang.reflect.InvocationTargetException 오류 해결
jeb를 사용하다가 plugin을 실행했는데 java.lang.reflect.InvocationTargetException 오류가 발생하며 해당 script가 없다는 오류가 발생했다. 해당 오류는 경로에 한글이 있으면 발생할 가능성이 있다. 나의 경우 경로에 있는 한글을 제거하니 오류없이 실행됐다.
-
Intent-filter?
AndroidManifest.xml을 보면 Intent-filter가 존재한다. Intent-filter는 왜 정의하는 것 일까? Intent를 전송하는 방식에는 두 가지가 존재한다. 명시적 Intent는 아래와 같이 Intent를 어디로 전송할 지 정의 한다. 반면 암시적 Intent는 아래와 같이 어디로 전송할 지 정의 하지 않는다. 따라서, 암시적 Intent를 수신 받기 위해 우리는 Intent-filter를 사용하게 되는 것이다. Intent-filter의 요소에는 action, data, category가 존재하며 암시적 Intent…