전체 글 (46) 썸네일형 리스트형 DOM Invader (Burp Suite) DOM Invader 란, Burp 에서 제공하는 chrome extension으로 사용자가 DOM XSS 찾을 필요 없이 알아서 스캔해주는 툴이다. DOM Base XSS는 다른 XSS와 달리 서버와 별도의 통신없이 브라우저에서 실행되는 XSS 라고 생각하면 됩니다. DOM 이란 Document Object Model의 줄임말로 XML 또는 HTML 브라우저에서 처리하기 위해 사용하는 인터페이스 입니다. 아래와 같이 구성된다고 보면 됩니당 무튼 저곳에 XSS 를 삽입하는게 DOM Based XSS 인데 burp 에서 확장프로그램을 통해 이걸 쉽게 찾아줍니다. 뭐 물론 패턴으로 탐지하는거라 진짜 굇수들 보단 못찾겠지만 일반 사람보단 훨씬 잘 찾을 듯 합니다. DOM Invader 설치 및 실행 1. Bu.. 뚜봄뚜봄 2022. 6. 23. 21:23 [Frida] Root Check : getpid "getpid"를 통해 루팅 탐지하는 로직이 있음 getpid ? 함수를 호출한 프로세스 ID 리턴 returns the process ID (PID) of the calling process. getppid ? 함수를 호출한 부모 프로세스 ID 리턴 returns the process ID of the parent of the calling process. 실행되는 앱 프로세스 정보는 아래와 같음 만약, 해당 앱이 슈퍼 유저 권한을 부여 받을때 "[App Name]"에 슈퍼유저 권한이 허용됨" 문구를 확인할 수 있으며, 프로세스 정보를 다시 확인해 보면 "su" 프로세스가 생성됨 추측, "getpid"를 통한 로팅 탐지 방법 "getpid" 함수 호출 하여 해당 앱 프로세스 리스트 출력 해당 프로세스 .. chdwjfdl 2022. 6. 22. 17:36 [AVD] 환경구성 : 생성 및 환경변수 설정[AVD&ADB] / MAC & Windows android 단말기 없을 경우 AVD(Android Virtaul Device)를 이용해 테스트를 할 수 있음 AVD를 사용할 경우 가장 큰 장점은 다음과 같다고 생각됨 - 다양한 안드로이드 버전 사용 - system 디렉터리 쓰기 AVD 생성 (MAC & Windows) "Android Studio" 설치 & 실행하면 다음과 같은 화면을 볼 수 있음 "More Actios" > "Virtaul Device Manager" 선택 "Create device" 클릭 원하는 기종의 디바이스 선택 원하는 시스템 이미지 선택 현재 단말기에서 사용하고 있는 버전 다운로드 및 선택함 "AVD Name" 설정 후 "Finish" 클릭 생성된 AVD 확인 환경변수 설정(MAC) system 디렉터리 쓰기 권한을 부여해.. chdwjfdl 2022. 6. 21. 23:51 IaC(Infrastructure as Code) 란? IaC(Infrastructure as Code) 란 말 그대로 코드로 인프라를 관리한다고 생각하면 된다. 기존에 온프레미스에서 또는 클라우드에서 인프라를 설치하는 방식은 대충 간추리면 아래와 같다. 1) 자신이 원하는 서버의 사양을 고르고 구매한다. 2) 그 위에 올라가는 OS를 결정하고 설치한다. 3) OS레벨에서 각 회사에 맞게 세팅이 필요한 설정들을 변경한다. 4) 솔루션 또는 서비스를 올려서 실행한다. 그런데 IaC 에서는 이 작업을 Code로 진행한다고 생각하면 된다. 그래서 내가 생각하는 제일 큰 장점은 재사용성이다 ㅋㅋ 한번 만들어두면 여러 번 고생할 필요가 없다...... IaC 를 위한 툴에는 여러가지가 있다. 가장 유명한건 Harshcorp의 https://www.terraform.i.. 뚜봄뚜봄 2022. 6. 21. 23:30 [lldb-10] Anti-Debugging :ptrace (근데 이제 frida를 곁들인) ptrace를 이용한 안티 디버깅은 여러 방법 중 하나임 함수 궁금증이 있어 관련 정보를 찾아 봄 목적 : lldb-10를 이용한 값 변경이기 때문에 디버가 붙기 전 frida를 사용할 예정 사용 lldb-10 명령어 1. proceaa attach -n [AppName] 2. image dump sections [AppName] 3. bs 4. c 5. n 6. register read 7. register write ptrace는 XXXXXXXXXXXXXXXXXXXXX 임 총 4개 인자로 이루어져 있으며, 첫 번째 인자 값으로 안티 디버깅 적용할 수 있음 intptrace(int _request, pid_t _pid, caddr_t _addr, int _data); _request에 사용되는 ptra.. chdwjfdl 2022. 6. 21. 16:08 Objective C에서 Method 앞 +,- 뭘까? IDA 또는 실제 Obejctive C 코딩을 하다보면 메소드 앞에 + 또는 - 를 쓸 때가 있다. 그게 뭔지 알아보자.... @interface Kitty : NSOject @property NSString *name; @property NSString *color; - (void)setName:(NSString*)name; + (int)getAge:(int)currentYear age(int):age 검색해보면 바로 나오겠지만 -는 인스턴스 메소드를 정의할 때, +는 클래스 메소드를 정의할 때 사용한다. 그러면 인스턴스 메소드와 클래스 메소드가 뭘까.... 물론 프로그래밍 수업을 열심히 들은 사람은 알겠지만... 나는 몰랐기 때문에 내용을 찾아서 작성했다. Instance Method란 ? 말 그대로.. 뚜봄뚜봄 2022. 6. 20. 22:55 내돈내산 전자책 PDF 로 바꿀 수 없을까? 우리는 이북리더기 또는 스마트폰을 이용해 전자책을 보고있다. 근데 우리돈을 내고 다운받은 전자책을 리더기에서만 볼 수 있고, 실제 PDF 등으로 저장하려고 디바이스를 살펴보면 해당 파일이 암호화 되어 있는 것을 확인 할 수 있다. 하지만 난 공유는 안할꺼고 내가 편하게 아이패드에서 원하는 앱으로 책을 띄우고싶다. 이번 게시글에서는 작은 아이디어만 드릴려고 한다. 실제로 어떤 코드를 사용해서 복호화하고 이런 부분은 민감할 수 있기 때문이다. (더군다나 구독서비스의 경우 해당 구독기간이 지나면 볼 수 없어야 하지만 PDF로 받으면 문제가 되지 않을까?) 필요한 스킬 내가 생각할 때 기본적으로 필요한 스킬...? 은 아래와 같다. 1. Frida 사용법 (스크립트 작성 & 실행..?) 2. 만약 내가 원하는 .. 뚜봄뚜봄 2022. 6. 7. 21:33 CVE-2022-26134 Confluence 취약점 (내용추가) 6월 2일에 Confluence 관련 취약점이 나왔다. 우리회사에서도 해당 제품을 사용하고 있기 때문에 찾아 봤지만 실제 페이로드가 나와있는 곳은 없었다. 아직 패치가 나오기도 전이고 따끈따끈한 내용인거 같아서 대충 정리한다... 그나마 자세한 내용이 https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/ 여기에 있다. CVE-2022-26134 unauthenticated, remote code execution vulnerability RCE 취약점 이라고 한다. 대충봐도 위험하다는 느낌이 든다. Affected Versions 이게 블로그마다 달라서 어떤게 정확한지는 모르겠는데, 위의 링크에 달린 .. 뚜봄뚜봄 2022. 6. 3. 18:54 이전 1 2 3 4 5 6 다음
