alert 문자열이 필터링 되어있을땐 다른 태그를 사용하여 우회가 가능하다. 1. alert('1'); -> 단순 메세지 출력 2. confirm('1'); -> 메세지와 확인, 취소 버튼 출력 3. prompt('1'); -> 메세지와 사용자 입력 창도 함께 띄움(사용자 입력값 받아옴) 이 외에도 alert으로 문구 띄우는거 외에 onload같이 특정 사이트로 리다이렉트 하는것으로 크사 취약점을 찾을 수 있다

APK 파일 추출 방법 안드로이드 APK 추출 방법 안드로이드 APK adb adb apk 추출 어쩌다보면 의도치 않게 apk파일을 추출해야 하는 경우가 있습니다. 플레이스토어에 가보면 apk 파일을 추출하는 여러 앱들이 있지만 저는 이번에 adb shell을 이용해 한번 추출하는 방법을 적어보려 합니다. 혹시 adb shell이 없으시다면 아래 포스팅을 참고하셔서 세팅하시면 됩니다. 그리고 안드로이드 폰도 루팅이 되어있어야 합니다. https://kk-7790.tistory.com/153 PC에서 안드로이드 접속 - adb shell PC로 안드로이드 접속 안드로이드를 루팅한 경우 여러가지를 할 수 있지만 점검등의 여러 이유로 인해 adb shell과 frida를 주로 쓰게 됩니다. adb shell은..

PC로 안드로이드 접속 안드로이드를 루팅한 경우 여러가지를 할 수 있지만 점검등의 여러 이유로 인해 adb shell과 frida를 주로 쓰게 됩니다. adb shell은 PC에서 안드로이드를 접근할 수 있는데 원격으로 서버나 네트워크 장비를 접속하는것과 같다고 생각하시면 됩니다. 먼저 adb shell을 사용하기 위해선 사전 설정을 해줘야 합니다. 1. SDK(software Development Kit)설치 아래 경로로 접속해 자신의 OS에 맞는 SDK 플랫폼 도구를 다운로드 해주세요 https://developer.android.com/studio/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers And..

모바일 취약점 점검을 하다보면 앱 무결성 검증 여부도 점검을 하게됩니다. 단순히 apk tools를 이용해 해쉬값만 바꿔보거나, 메인 화면에 들어가는 그림을 바꾸는 경우도 있지만, Toast 메세지를 띄워 변조한것을 알리는 경우도 있습니다. 아래는 간단한 toast 메세지를 띄우는 smali 코드입니다. const-string v0, "\uC704\uBCC0\uC870 \uCDE8\uC57D\uC810 \uD14C\uC2A4\uD2B8" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; ..

아이폰 11.0.3 탈옥 iOS 11.0.3 탈옥 iOS 11 탈옥 공기계를 얻었는데 무려! iOS가 11.0.3 버전이다. 그래서 탈옥하려고 cydia impect, checkra1n, Altserver를 사용해봤지만, 이것들은 iOS가 12, 13버전 이상만 사용이 가능했다. altserver, altstore는 "no connected devices"로 기기 인식을 못했고 cydia impector는 file: http, hpp; line 37; what: _assert(code == 200) 에러가 발생해서 한참 해멧다. 체커레인은 11버전 자체가 안써있어서 시도도 못함 ㅋㅋ 결론적으로 저 위에것들의 에러는 전부 iOS 버전이 11번대라, 너무 낮아서 지원을 하지 않아 발생한 문제였다. 그래서 고..

오늘 (2022/07/11 월) 새벽에 네이버에서 이런 메일을 받았다. 음.. 뭔가 악성메일 같이 생겨 검색해보니 2019년도 쯤에 비슷한 악성메일이 유포됬다는걸 확인할 수 있었다. 혹시 클릭하면 어떻게 되는지 궁금한 사람은 아래 이스트 시큐리티 블로그를 보면 된다. https://blog.alyac.co.kr/2675 [긴급] TA505조직, KEB하나은행 보안메일을 사칭한 해킹 이메일 다량 유포 중 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 현재 하나은행 보안메일을 위장한 악성메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림1] KEB하나은행 보안 blog.alyac.co.kr 그래도 요즘 이런 피싱메일이 많이 유포되고 있는 관계로, 실제 사칭메일인지 하나은행에..

가끔 웹 진단을 하다보면 버프에서 response(응답 값)이 나오지 않는 경우가 있습니다. 또한 일반적인 형태 외의 값으로 response 되는 경우가 있기때문에, 미리 버프슈트의 옵션을 설정한 뒤 웹 취약점 점검을 하는 편이 좋다고 생각됩니다. 아래는 설정 방법입니다. 1. 버스슈트에서 proxy - Options를 들어간다 2. 스크롤을 아래로 내려, Intercept Server Responses에서 [Content type header]를 선택한뒤 [Edit] 버튼을 눌러준다. 그럼 팝업창이 뜨는데, 팝업창의 Match condition의 값을 (text|appication|json|html|xml|x-javascript) 으로 수정한뒤 OK 버튼을 누른다. 설정은 이게 끝입니다. 여기서 많이 ..