본문 바로가기

전체 글

보안/웹·모바일 2022. 11. 8. [iOS] 기드라 탈옥탐지 우회 참고 https://hagsig.tistory.com/114 [iOS App 진단] 04강 - 진단 대상 설치 iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다. 1. 앱 스토어를 통해 설치 이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어 hagsig.tistory.com 필요 트윅들 https://hagsig.tistory.com/113 [iOS App 진단] 03강 - 진단 도구 설치 1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅) hagsig.tistory.com --..
보안/웹·모바일 2022. 11. 8. [iOS] frida 왜 덤프를 할 때마다 멈췄는가? 왜냐면... dump.py 존재하는 디렉터리 requirements.txt 설치 안 해줘서 pip install -r requirements.txt --upgrade 결론: 하라는 대로 안 해서 https://ndw29.tistory.com/11 [IOS] Frida-IOS-Dump를 통한 IPA 추출 ■ 환경 구성 - VMware Workstation 15 Pro (Ver. 15.1.0 ) - Kali Linux 64-Bit - 탈옥된 아이폰 6s(64bit) 1. VMware 내 Kali Linux 설치 Kali Linux 설치 링크 : https://www.kali.org/downloads/ - 먼저 설치 링크를 통해 Kali Linux 다운 ndw29.tistory.com
일상X사랑X돈/혼잣말 2022. 11. 8. frida 덤프 dump.py (windows 구동시) 예외발생 시 설치 Gow-0.8.0.exe ------------ 아 참고로 python 3.7 또 뭐있더라 눈물나 ★사원증꼭챙기기
일상X사랑X돈/보안이슈 2022. 11. 7. [보안이슈] 낫페트야(NotPetya) 사태로부터 시작된 사이버 보험 재판 회사 몬델레즈(Mondelez International)와 사이버 보험사 취리히보험(Zurich American Insurance) 간 법정 공방이 5년째 계속되고 있다. 그런데 최근, 둘 사이 협의가 이루어졌다는 소식이 나왔다. (재판 결과가 아닌 협상) 2017년, 몬델레즈는 낫페트야(Notpetya) 사태로 큰 피해를 입었다. 1700여대의 서버와 24,000여대의 랩톱들이 일제히 마비되어 정상적인 업무가 불가능했고, 장비 복구 비용과 사업이 중단된 동안 발생한 피해액이 1억 달러 이상으로 집계됐다. 그래도 사이버 보험을 들어둔 상태였는데, 취리히보험은 보상이 불가능하다는 답변을 했다. 이유? - "전쟁 행위로 인한 피해는 보상하지 않는다" 라는 조항이 있었기 때문. #낫페트야: 우크라이나에서 먼저..
(webhacking.kr) g00gle, g00gle2 풀이
Play/wargame 2022. 11. 4. (webhacking.kr) g00gle, g00gle2 풀이 1. g00gle1 - 구글 폼 문제 - 하나 선택 시 "정확히 0개의 옵션을 선택해야 합니다." - 아무것도 선택하지 않으면 "필수 질문입니다." - 처음엔 멍청하게도 개발자도구 열어서 뭘 수정하면 되려나.. 보다가 소용없다는 걸 깨달음. - 그냥 검색하니 나옴 2. g00gle2 - 구글 스프레드 시트 - IMPORTRANGE(): 해당 URL의 특정 셀에서 값을 가져옴 - REPLACE(): 6번째~19번째 문자열 ?로 대체함 - 이것도 개발자 도구 소스 찾아봄. 없음 - 이것저것 보다가 우연히 network 눌렀는데 뭐가 많이 전달됨. 여기구나 - 검색하니 나옴
일상X사랑X돈/보안이슈 2022. 11. 4. [보안이슈] SQLite 라이브러리에서 고위험도 취약점 공개, 해당하는 버전은 1.0.12 ~ 3.39.1 SQLite 데이터베이스 라이브러리에서 고위험도 취약점이 공개되었다. SQLite는 별도의 소프트웨어로 설치되는 것이 아니라, 데이터베이스 작업이 필요한 SW 개발자를 위한 라이브러리로 사용되었는데, 해당 취약점이 2000년 10월부터 있었다는 것. (실제로 SQLite는 Chrome, Firefox, Safari 등 브라우저에 내장) CVE-2022-35737(CVSS 점수: 7.5)라는 이름이 붙은 이 취약점은 SQLite 1.0.12 ~ 3.39.1에 영향을 미친다. 취약점에 대해 간단하게 설명하자면, - C/C++로 작성된 프로그램에서 데이터베이스와 상호작용 시 사용되는 함수인 sqlite3_snprintf() 함수 코드 문제. - 해당 함수에 매우 큰 문자열(2GB 이상)을 전달하면 프로그램이 ..
LFI(Local File Inclusion) 취약점
보안/웹·모바일 2022. 11. 4. LFI(Local File Inclusion) 취약점 LFI(Local File Inclusion) 취약점 로컬 파임 포함? - 공격할 파일이 원격지에 있다는 의미. - 원격지에 있는 디렉터리로 접근하여 원하는 값을 열어볼 수 있음. - php 코드에서 include() 부분에 적절한 필터링 미존재 시 발생. (include_once(), require(), require_once(), file_get_contents() 모두 가능) - get, post 통하여 include 부분을 건든다면 LFI 고려할 것. $GET['test'] include "pages/$test"; 같은 부분 - 변수명이 query 같은 느낌이 아닌, page, command, file, template, document, foler 등 이런느낌인 경우 LFI 의심해보자 - 또는 ..
(webhacking.kr) 24번 풀이. 그리고 의문/해결!
Play/wargame 2022. 11. 3. (webhacking.kr) 24번 풀이. 그리고 의문/해결! 소스코드를 보니 extract() 이라는 함수가 사용되고 있더라. 처음 보는 함수라서 검색해보니, 인자로 전달하는 배열 속의 키값을 변수화시켜준다고 한다. $arr[a] = 0 $arr[b] = 1 extract(arr) # 이렇게 하면 a=0, b=1 변수화 처음 보는 함수인지라, 이거로 푸는것같아서 검색해봤다. extract() 취약점 >> https://bbolmin.tistory.com/53 php extract()함수에 대하여 . .- extract()함수는 배열 속의 키값을 변수화 시켜주는 함수이다. 예를 들어 $a[x] = 111; $a[y] = 222; 에서 extract(a) 할 경우 x = 111, y = 222가 되는 것이다. -> 그러면 소스에 extract($_GET)이 있다면??..

티스토리툴바