[KakaoTalk-iOS] 암호잠금 (Passcode) 풀기
보통 프로토콜/바이너리 분석 관련 주제만 다루어 왔어서 글을 쓸 기회는 없었는데, 어제 SNS에서 아이폰용 카카오톡 암호를 풀어주는 툴을 보고 간략하게 몇 글자 적어야겠다는 생각이 들었습니다 :) 툴이 오픈소스가 아닌지라 기능을 직접 구현하고 싶어하시는 분들이나 어떻게...
Author: Cai
그것이 알고싶다 – E2E & PFS
정말 정말 끝까지 신경을 안쓰고 버티려고 했는데.. 결국 글을 쓰게 되는군요.. 이유는 대충 짐작이 가실테지만, 몇 가지 늘어놓아 보자면.. 1. 너도 나도 할 말이 많은 요즘 핫 토픽, 핫 이슈 (카카오톡/텔레그렘 사태) 2. 그런데...
[KakaoTalkMac] 카카오톡 맥버전 DB 복호화
아기다리고기다리던 맥용 카카오톡 앱이 나왔습니다 :) PC버전과 마찬가지로 모바일 카톡의 UI를 크게 벗어나지 않는 한에서 제작되었네요. 아직 베타 태그를 달고 있고(?) 이번이 첫 공개 릴리즈인만큼.. 앞으로 더 좋아질 일만 남았겠죠? (사용하면서 개인적으로 문제는...
[Codegate 2014] membership (800pt pwnable) write-up
This is a write-up for 800 point pwnable challenge called ‘membership’ from Codegate CTF 2014 Pre-qual round. PPP was the only solver for this challenge during the competition, so I have decided to do a...
[KakaoTalkPC] 카카오톡 PC 버전 분석 (2)
안녕하세요- 저번 글이 카카오톡 PC 버전에 대해선 마지막이 될 수있다고 했었는데. 아마도 이번 글이 정말 마지막이 되지 않을까 싶습니다. PC 버전만이 아니라 아마 큰 관심이 가는 기능이 추가되지 않는 이상 카카오톡에 대해서는 더이상의 분석은...
[KakaoTalkPC] 카카오톡 PC 버전 분석 (1)
블르그 글을 다시 쓰기 시작한 이 기운을 타고 한가지 정도 더 써볼까 합니다. 도대체 무슨 놈의 블로그가 카카오톡 시리즈가 끝나자마자 (뭐..사실 끝난지는 8개월이 넘었습니다만..) 다른 주제 글 하나 쓰고 또다시 카카오톡으로 돌아오는가 싶으시겠지만.....
DefCon 21 CTF 후기
데프콘. 재작년에 갔었던것을 처음으로 작년에 이어 올해에도 라스베가스에서 열리는 DefCon을 다녀왔습니다. (지금 글을 쓰면서 알게된 건데…. 작년 데프콘에 관해서는 블로그 글을 작성하지 않았네요??) 매번 그러했듯 저를 비롯한 PPP팀원들이 올해에 데프콘에 간 이유는 해킹방어대회인...
[KakaoTalk+] LOCO 프로토콜 분석 (4)
LOCO 프로토콜 분석 세번째 시리즈에 이은 네번째 시리즈이자, 마지막 시리즈 입니다. 4.5. LOCO 프로토콜 – sKey 추출하기 요전 포스팅의 댓글에도 달았듯이 패킷 구성이나 보내는 방법등에 대해서 열심히 설명해놓고.. 정작 중요한 세션키 추출 방법에...
[KakaoTalk+] LOCO 프로토콜 분석 (3)
LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...
[KakaoTalk+] LOCO 프로토콜 분석 (2)
LOCO 프로토콜 분석 첫번째 시리즈에 이어 바로 시작합니다. 3. LOCO 프로토콜 – 기본 패킷 타입 및 BUY 커맨드 LOCO 프로토콜은 카카오팀에서 자체적으로 디자인 및 구현한 TCP/IP를 바탕으로 작동하는 request and response 프로토콜입니다. 앱...