Analyzing Kakaotalk profile reaction 최근 카카오톡 프로필에 공감 기능이 추가되었습니다. 이 포스트를 통하여 공감 기능의 구조에 대하여 톺아보겠습니다. Viewing http packet 물론 http 패킷을 보기위해 SSL Pinning bypass를 하여 버프슈트와 같은 툴을 사용할 수 있습니다. 필자는 이를 매우 귀찮아 하니 frida hook을 하기로 하였습니다. 다행히 카카오톡은 okhttp3 라이브러리를 사용하여, 통신부 부분만 후킹하면 쉽게 http packet을 볼 수 있습니다 관련 내용은 나중에 따로 글을 적을 계획이니, 우선은 후킹 스크립트 작성은 넘어갑시다....
about noonoo.tv
noonoo.tv는 파라과이에서(명목상) 운영되고 있는 불법 스트리밍 사이트이다. censys.io를 사용하여 서버를 스캔한 결과, 미국에 위치한 Hivelocity사의 베어메탈 클라우드 서비스를 사용했던 것으로 보인다. (ip: 104.254.128.158) dns history를 조회해본 결과, NuCDN LLC 사를 이용하고 있다. 대한민국 ISP에서 도메인을 차단할 시, 빠른 주기로 도메인을 변경하고 있다. noonoo[n].tv 형태로 도메인이 변경된다. 오래된 도메인을 통하여 접근시, NuCDN 사의 ip로 전달, 새로운 도메인으로 리다이렉션 된다. noonoo.tv를 소유하고 있는 것으로 보이는 studiouniversal.net 의 서브도메인을 통하여 cdn과 플레이어 등을 처리하고 있다....
Finding Kakaotalk's Vulnerability
이 포스트는 카카오측에서 게시 중단을 요청하였습니다. :( 이 포스트에서는 필자가 Voxness라고 명명한 카카오톡의 zero-day 취약점을 발견하였던 과정과 솔루션을 제공하였던 과정에 대하여 알아봤 었습니다… 이 취약점은 2023년 1월 31일자로 조치가 완료된 취약점 입니다. 해당 취약점의 최초 발견자는 @storycraft, @blluv 입니다.