[Android] frida 셋팅 도움말 (frida-server, frida-tools)
·
보안/웹·모바일
PC pip install frida pip install frida-tools Mobile frida-server 다운 (PC와 버전맞추기) https://github.com/frida/frida/releases Releases · frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com frida-server-16.0.2-android-arm64 로 다운받아서 넣어줬다. 1) adb push frida-server-16.0.2-android-arm64 /data/local/tmp 2) adb shell 진입 3) chmod +x /d..
[iOS] Native Code Exploit Prevention
·
보안/웹·모바일
Native Code Exploit Prevention iOS는 코드 실행 공격을 방지하기 위해 두 가지 표준 매커니즘을 구현함 - ASLR(address space layout randomization) - XN 비트(eXecute Never) - 기타 등 1) ASLR 모든 실행 중인 프로그램의 주소, 프로그램 데이터, 힙, 스택의 메모리 주소를 임의로 설정함. 공용 라이브러리(shared library)의 경우, 다수의 프로세스에 의해 공유될 수 있는 주소에 있어야 하기 때문에.. → 공유 라이브러리의 주소는 매번 프로그램 호출될 때가 아닌, OS 부팅 떄마다 무작위로 설정됨. 이러한 설정은 특정 함수와 라이브러리의 메모리 주소를 예측하기 힘들게 만든다. → 기존 libc 함수의 메모리 주소를 알고..
[Android] 루팅 탐지 우회 도움말 log
·
보안/웹·모바일
보호되어 있는 글입니다.
[iOS] 탈옥 탐지 우회 도움말 log
·
보안/웹·모바일
보호되어 있는 글입니다.
[iOS] 기드라 탈옥탐지 우회 참고
·
보안/웹·모바일
https://hagsig.tistory.com/114 [iOS App 진단] 04강 - 진단 대상 설치 iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다. 1. 앱 스토어를 통해 설치 이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어 hagsig.tistory.com 필요 트윅들 https://hagsig.tistory.com/113 [iOS App 진단] 03강 - 진단 도구 설치 1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅) hagsig.tistory.com --..
[iOS] frida 왜 덤프를 할 때마다 멈췄는가?
·
보안/웹·모바일
왜냐면... dump.py 존재하는 디렉터리 requirements.txt 설치 안 해줘서 pip install -r requirements.txt --upgrade 결론: 하라는 대로 안 해서 https://ndw29.tistory.com/11 [IOS] Frida-IOS-Dump를 통한 IPA 추출 ■ 환경 구성 - VMware Workstation 15 Pro (Ver. 15.1.0 ) - Kali Linux 64-Bit - 탈옥된 아이폰 6s(64bit) 1. VMware 내 Kali Linux 설치 Kali Linux 설치 링크 : https://www.kali.org/downloads/ - 먼저 설치 링크를 통해 Kali Linux 다운 ndw29.tistory.com
LFI(Local File Inclusion) 취약점
·
보안/웹·모바일
LFI(Local File Inclusion) 취약점 로컬 파임 포함? - 공격할 파일이 원격지에 있다는 의미. - 원격지에 있는 디렉터리로 접근하여 원하는 값을 열어볼 수 있음. - php 코드에서 include() 부분에 적절한 필터링 미존재 시 발생. (include_once(), require(), require_once(), file_get_contents() 모두 가능) - get, post 통하여 include 부분을 건든다면 LFI 고려할 것. $GET['test'] include "pages/$test"; 같은 부분 - 변수명이 query 같은 느낌이 아닌, page, command, file, template, document, foler 등 이런느낌인 경우 LFI 의심해보자 - 또는 ..
[인프라] secedit 명령 통해 로컬 보안 정책 처리 (bat파일)
·
보안/인프라
secedit 명령어 현재의 보안 구성을 지정한 보안 템플릿과 비교하여 처리 매개변수 설명 /analyze 저장된 초기 설정에 대한 현재 시스템 설정 분석. /configure 저장한 보안 설정을 사용하여 시스템 구성 /export 저장한 보안 설정을 내보내기 /generaterollback 구성 템플릿에 대한 롤백 템플릿 생성 /import 서식 파일에 지정된 설정을 시스템에 적용하거나, 시스템을 분석할 수 있도록 보안 템플릿을 가져온다. /validate 보안 템플릿 구문의 유효성 검사 secedit 명렁어에 대한 더 자세한 정보는 MS Learn으로 (이동) REM 현재 보안 설정을 내보낸다. /ctg는 경로 및 파일이름 지정 secedit /export /cfg secpol.txt [System ..

티스토리툴바