일부 자산에서 스크립트를 돌렸을 때 인코딩 이슈가 발생했다. 스크립트 내 한글이 깨져서 보이는 것. 당연히 스크립트에 export LANG 설정 존재함. 일부 자산만 그렇더라. 서버 내에서 스크립트를 돌린 후 나오는 결과 내 한글도 깨져서 보인다. 한글 지원을 위해 서버에 kor 설치를 요구했으나, 이 경우 재부팅이 필요하여 당장 불가능하다고 함. 근데 이상하게도 WinSCP를 사용해서 옮기면 잘 나오더라. (한글이 깨지지 않는 서버로 익스포트) 왜인지는 모름 혹시 몰라서 기록

주통기 항목 [W-24] NetBIOS 바인딩 서비스 구동 점검 스크립트 통해 진단할 때 헷갈리는 것 적어둠. NetBIOS : 이더넷 프레임을 사용하여 네트워크 상의 호스트 이름을 해결하는 프로토콜. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards : 할당된 네트워크 정보를 확인 (네트워크 카드 이름) : NetBIOS 서비스를 점검하려면 컴퓨터의 네트워크 카드가 올바르게 설치되어 있고 작동 중인지 확인해야 함. 만약 네트워크 카드가 비활성화 되어있는 경우, NetBIOS 서비스가 작동하지 않을 수 있음. : 그래서 해당 레지스트리를 확인하는 것. HKLM\SYSTEM\ControlSet001\services\NetBT\Parameters..

Note: # [macOS13] For Intel Processor cd "C:\Program Files\Oracle\VirtualBox" VBoxManage.exe modifyvm "macOS13" --cpuidset 00000001 000106e5 00100800 0098e3fd bfebfbff VBoxManage setextradata "macOS13" VBoxInternal/Devices/efi/0/Config/DmiSystemProduct “MacBookPro15,1” VBoxManage setextradata "macOS13" "VBoxInternal/Devices/efi/0/Config/DmiBoardProduct" "Mac-551B86E5744E2388" VBoxManage setextra..

모바일 앱 진단 공기계를 사용해서 공부하다가.. 어쩌다 보니 Nox를 사용하게 되었다. 그러나 환경셋팅부터 막히고 마는데.. "이 사이트의 보안 인증서에 문제가 있습니다." 분명 proxy 설정 해주었고, http://burp에서 burp 인증서 다운받아 설치해주었는데 계속 저 메시지가 뜨더라. 서칭해보니 Android 7.0 이상 버전에서 생기는 이슈라고 한다. [문제 해결] 0. openssl 설치 https://www.openssl.org/source/ /source/index.html Downloads The master sources are maintained in our git repository, which is accessible over the network and cloned on Gi..

문제 링크 (github) owasp에서 배포하는 Crackmes이다. 안드로이드 5문제/iOS 2문제로 구성된다. Uncheckable ＃1 1) Root detected 메시지 박스 우회 2) Secret String 검증 console.log("[*] Starting script"); Java.perform(function() { var sys = Java.use("java.lang.System"); sys.exit.implementation = function (arg) { console.log("[*] Root Detect bypass "); } var aEnc = Java.use("sg.vantagepoint.a.a"); aEnc.a.implementation = function(arg1, a..

solve: function findPW(){ var myclass = Java.use("uk.rossmarks.fridalab.challenge_07"); var pw; for(var i=1000;i timeStart + 10초 ▶ chall06와 i이 같아야 함. 그리고 현 시간이 timeStart(앱 첫 실행) 이후로 10초 이상 지났어야 함. ✅ 해야 하는 것: i==chall06 만들기 AND timeStart.value 값을 시스템 현시간보다 적게 만들기 ✅ 참고로 timeStart = fridalab 앱 실행시간. 그렇기에 timeStart = 0; 처리 ● Java.cast(jsObject, javaClass) 자바스크립트 객체를 특정 클래스의 자바 객체에 캐스팅(형 변환)할 수 있도록 한..

출처: 이글루시큐리티 불필요한 HTTP 메소드 보통 웹 취약점 진단 진행 시 "불필요한 HTTP 메소드" 항목에 대해서도 점검할 것이다. OPTIONS, TRACE, PUT, DELETE 등의 메소드를 사용하는지 여부를 확인한다. 해당 항목 점검 시 주의할만한 case들을 기록해두고자 포스팅을 하게 되었다. ✔ CASE 1. 불필요한 메소드인 PUT, DELETE 를 사용하는 경우 웹 진단 도중.. PUT 또는 DELETE 메소드를 사용하는 것을 발견! 우선 보고서에 적기 보다는, REST API 사용 여부를 판단해보자. REST API · REST(REpresentational State Transfer): 자원을 이름으로 구분하여 자원의 상태를 주고받는 모든 것. URI로 자원을 구분하고 해당 자원에..

참고 및 출처: 이글루 보안이슈 참고 및 출처: 티스토리(앙금빵님) 주통기 항목 - UMASK 설정 관리 점검내용: 시스템 UMASK 값이 022 이상인지 점검 인프라 취약점 진단 시 해당 항목의 판단 과정에서 헷갈리는 점이 있어.. 오랜만에 포스팅한다. Linux/Unix 환경설정 파일은 쉘 모드에 따라 적용되는 파일 종류/순서/과정이 다르다. 대화형 로그인(Login) 비대화형 로그인Non-Login) - /etc/passwd에 등록된 계정으로 로그인 성공 시 - GUI 환경 내 콘솔이나 터미널, xterm과 같은 터미널 프로그램으로 접속 시 - ssh로 리눅스 시스템에 접근한 후, bash쉘 실행 시 - 로그인 쉘에서 파생된 쉘. exit 명령으로 쉘 종료 대화형 로그인 모드 ① /etc/profi..