주제JWT 취약점 악용 (1) - None Algorithm, Algorithm Confusion JWT 개념에 대한 내용은 아래 포스팅에서 확인 가능합니다.https://so106037.tistory.com/421 JWT(JSON Web Token) 개념주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션so106037.tistory.com내용1. None AlgorithmJWT의 none 알고리즘은 JSON Web Token에서 사용 가능한 서명 알고리즘 중 하나로, 서명이 없는 JWT를 나타냅니다.{ "alg": "none", "typ": ..

주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션 처리, 액세스 제어 메커니즘의 일부로 사용되며, 로그인 사용자에 대한 정보를 담은 클레임(claim)을 전송하는 데 활용됩니다. 2. JWT 배경과거 모놀리식 아키텍처에서는 사용자 인증과 세션 관리를 위해 쿠키와 세션을 주로 사용했습니다. 이 방식에서 서버는 사용자가 로그인하면 세션을 생성하고, 세션 ID를 클라이언트의 쿠키에 저장하여 요청마다 이 세션 ID를 통해 사용자를 식별했습니다. 서버가 세션 데이터를 관리하므로 상태를 유지하는 방식(stateful)으로 작동합니다. 문제점확장성 부족: 서..

주제CVE-2024-4577:PHP-CGI 원격 코드 실행 내용CVE-2024-4577는 PHP의 CGI 모드에서 발견된 원격 코드 실행 취약점입니다.더보기[CGI 모드]CGI는 웹 서버와 외부 프로그램(Python, Perl 등)이 상호작용할 수 있도록 합니다. 웹 서버가 HTTP 요청을 받으면, CGI를 통해 외부 프로그램을 실행하고, 그 결과를 웹 브라우저에 반환합니다.해당 취약점은 공격자가 Windows의 "Best-Fit" 문자 매핑 동작을 악용하여 발생하며, 이를 통해 공격자는 PHP 스크립트의 소스 코드를 노출시키거나 임의의 코드를 실행할 수 있습니다.Best-Fit이란, 유니코드 문자를 지원하지 않는 시스템에서 유사한 문자로 매핑하여 표현하는 기능입니다. 해당 취약점은 유니코드 소프트 하이..

https://ddungkill.tistory.com/136 [ETC] Burp Suite + Fiddler 연동 1. 개요 저 같은 경우 웹/모바일 진단 시, 전송되는 패킷을 가로채 전송/변조하는 Proxy 툴로 Burp Suite를 많이 사용하고 있습니다. 하지만, 특정 모바일 어플리케이션을 진단할 때, Burp 툴로 패킷이 ddungkill.tistory.com Burp + 피들러연동해서 쓰기 감사합니다

https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162)

https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..

브라우저 메모리 보는 방법 1. PID 확인→ Shift + Esc 2. 작업관리자에서 해당 프로세스 우클릭, 덤프파일 만들기 3. 만들어진 덤프파일 HxD로 확인  메모리 내 중요정보가 평문으로 노출되어 있을 경우 취약임.그냥 덤프하지말고, 특정 작업 이후에 덤프할 것. EX) 회원가입 후, 회원정보 변경 후, 신분증 인증 후 등....

모바일 앱 진단 공기계를 사용해서 공부하다가.. 어쩌다 보니 Nox를 사용하게 되었다. 그러나 환경셋팅부터 막히고 마는데.. "이 사이트의 보안 인증서에 문제가 있습니다." 분명 proxy 설정 해주었고, http://burp에서 burp 인증서 다운받아 설치해주었는데 계속 저 메시지가 뜨더라. 서칭해보니 Android 7.0 이상 버전에서 생기는 이슈라고 한다. [문제 해결] 0. openssl 설치 https://www.openssl.org/source/ /source/index.html Downloads The master sources are maintained in our git repository, which is accessible over the network and cloned on Gi..