억대 연봉을 위한 인간수업
반응형
article thumbnail
[Android] Frida 서버 설치 및 실행
Security/Mobile Hacking 2021. 5. 27. 14:09

안드로이드 루팅이 끝났다면 이제 본격적인 후킹을 위해 frida 설치 및 실행을 하기위한 환경을 구성해야 합니다. 제가 사용한 안드로이드 기종은 갤럭시 노트 5 KT를 사용했습니다. 우선 후킹을 위한 환경을 설정 해야 겠죠? 쉽게 안드로이드 기기에 접근할 수 있게 Anaconda와 python을 설치해야 합니다. Anaconda 설치 Anaconda는 Python 버전을 여러개 사용해야 될경우, 이를 관리하기 위해서 설치하는 프로그램이라, 난 하나의 버전만 사용하겠다 하시는 분들은 Anaconda 설치를 생략하셔도 무방합니다. 설치를 원하시는 분들은 아래 링크를 클릭합니다. https://www.anaconda.com/products/individual Anaconda | Individual Editio..

[Frida] 레지스터의 특정 변수 값 변경
2021. 4. 26. 17:55
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
[Frida] 특정 위치에서 사용되는 모든 변수 값 확인
2021. 4. 26. 17:54
보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 입력해주세요.
article thumbnail
[iOS 해킹] IPA 파일 추출하기
Security/Mobile Hacking 2021. 4. 22. 16:09

iOS 모바일 취약점 분석을 할때.. 아니면 특정 어플에 대한 해킹을 하려할때 분석을 해야하므로 IPA 파일이 필요합니다. 이번 포스트에선 어떻게 IPA 파일을 가져올지 작성하겠습니다. 우선 IPA 파일을 추출하려면 탈옥된 iOS 기기가 필요합니다. (필자는 아이폰 6s iOS 14.2를 사용) 탈옥한 기기가 필요한 이유는 IPA 파일을 추출하는 트윅을 사용해야 하기 때문이죠. 탈옥을 했다면 Cydia 같은 트윅을 설치할 수 있는 앱이 있을껍니다. 저는 Cydia가 있으므로 이걸 사용했습니다. Cydia의 소스추가에서 cydia.iphonecake.com/ 를 추가합니다. 소스추가 후 아래 검색버튼을 눌러 CrackerXI+ 트윅을 검색한 후 설치해줍니다. 설치가 완료 됬으면 앱형태로 CrackerXI+..

article thumbnail
[안드로이드 해킹]Nox와 burp suite를 이용한 환경 구성1
Security/Mobile Hacking 2021. 2. 23. 22:45

모바일 해킹을 위한 환경 구성입니다. 우선 TEST용 모바일이 있으면 좋겠지만.. 저처럼 그러지 못한 경우를 위해! PC에서 모바일 게임을 하기 위해 종종 사용했던 녹스를 사용해 환경을 구성하도록 하겠습니다. 혹시 녹스가 무엇인지 처음들어 보시는 분들을 위해 간단히 설명하자면 녹스는 PC에서 모바일 환경을 구동할 수 있는 프로그램이라 생각하시면 됩니다.(VMware같은 느낌) 이제 환경 구성을 위해 NOX를 다운 받아야 겠죠? 아래 링크를 클릭해서 접속 합니다. kr.bignox.com/ 녹스 앱플레이어 지금까지 써본 앱플레이어중엔 녹스가 제일 좋은것 같아서 몇년 전부터 계속 애용중입니다. 앞으로도 유저 의견 많이 받아들이고 번창하시길 바랍니다 :) kr.bignox.com 접속한 후에 메인에 보이는 다..

article thumbnail
HTTP Only 옵션 해제 방법
Security/About Hacking 2020. 11. 2. 15:19

이 글은 web.xml, apache의 httpd.conf로도 HTTP Only 옵션을 false 혹은 제거를 해도 없어지지 않는 경우를 위해 작성합니다. 웹해킹을 진행하다보면 다음과 같은 경우가 존재할 수 있습니다. 바로 "Cookie"가 alert 되지 않는 것이죠. 예를들어 PHP SESSION 또는 JSESSIONID가 있음에도 불구하고 alert, 공격자 서버로 전송이 되지 않는 경우 입니다. 아래는 웹해킹 연습을 위해 구축한 저의 웹 서버입니다. 예시를 보면 다음과 같습니다. 1. 웹 페이지 확인 다음과 같이 정상적인 웹페이지가 존재한다. 공격자는 XSS를 실행하기 위해 를 입력한다. 그러나 결과값엔 아무것도 출력되지 않는다! 이런 경우 크롬의 경우 CTRL + SHIFT + i 를 누르면 개..

article thumbnail
PHP로 제작한 웹쉘 : 사용한 윈도우 실행기
Security/About Hacking 2020. 10. 13. 16:26

PHP로 제작한 웹쉘이다. 해당 웹쉘을 제작하기 위해 참고한 사이트는 아래와 같다. yangil06.tistory.com/entry/%EC%9B%B9%EC%89%98-%EC%82%AC%EC%9A%A9-%ED%95%A8%EC%88%98-%EB%AA%A8%EC%9D%8C

article thumbnail
[PHP 서버]디렉터리 리스팅 설정
Security/About Hacking 2020. 9. 20. 20:59

보안을 공부하면서 웹서버를 구축해 웹 해킹 기법을 연습하고 있다. 구축한 웹서버는 APM으로 Apache, php, mysql db를 연동한 웹서버인데, APM은 설정파일을 통해 디렉터리 리스팅을 설정할 수 있다. 기본적으로 디렉터리 리스팅이 되지 않도록 기능을 OFF해놓았지만, 공부를 하는 사람의 입장으로썬 디렉터리 리스팅 공격을 경험해봐야하므로 해당 기능을 ON 하기로 했다. 방법은 다음과 같다. 1. httpd.conf 파일 설정 변경 - 우선 디렉터리 리스팅 설정은 httpd.conf 에서 변경할 수 있다. - 경로는 APM 설치 경로에서 APM_Setup\Server\Apache\conf이다. - 해당 경로에서 httpd.conf 파일을 열어주도록 하자. 2. 옵션 변경 - 디렉터리 리스팅 옵션..

article thumbnail
XSS(Cross-Site-Script)란?
Security/About Hacking 2020. 9. 6. 23:36

웹 해킹의 기법에 대해 검색하다 보면 XSS라는 공격 기법이 있다는 것을 알게된다. 웹 취약점을 발표하는 OWASP에서도 거의 매법 언급될 정도로 널리 알려진 웹해킹 기법이다. 웹의 특징을 사용한 XSS라는 공격기법은 어떤것인지 알아보자. XSS(Cross-Site-Script)란? - Cross-Site-Script라고도 불리는 XSS는 웹 해킹 공격 기법중 하나이다. - 클라이언트와 서버간의 통신을 스크립트를 통해 조작하는 것을 의미한다. - 따라서 웹 클라이언트(크롬, 익스플로러, 파이어 폭스 등..)의 특정을 이용한 공격이라 할 수 있다. - 웹 클라이언트는 request/response 응답값을 통해 통신을 주고받는데, 공격자가 작성한 클라이언트 언어(HTML,JSP,PHP)를 사용해 공격을 한..

반응형
12345678

검색 태그

aws 실습
Java synchronized사용법
centos7
백준 ruby
안드로이드 후킹
모바일 해킹
마경환
gitlab
아이폰 해킹
역행자
kk-7790
길조호텔
synchronized 사용법
리눅스
aws 기초실습
자청
안드로이드 해킹
직장인 제태크
보안취약점
모바일 해킹 기초
보안취약점 조치
kk7790
홍대 오타쿠성지
CentOS
AWS 기초
리눅스 보안취약점
백준 풀이
학은제로 대학원
특수대학원 정보
학점은행제로 대학원 가기

티스토리툴바