[Android] 루팅 탐지 우회 도움말 log
·
보안/웹·모바일
보호되어 있는 글입니다.
[iOS] 탈옥 탐지 우회 도움말 log
·
보안/웹·모바일
보호되어 있는 글입니다.
[iOS] 기드라 탈옥탐지 우회 참고
·
보안/웹·모바일
https://hagsig.tistory.com/114 [iOS App 진단] 04강 - 진단 대상 설치 iOS 앱 진단을 위해 설치 파일을 요청하면, 대개 아래 3가지 방법 중에 하나의 방법으로 전달해준다. 1. 앱 스토어를 통해 설치 이미 앱 개발이 완료되어 앱스토어에 등록되어 있을 경우, 앱스토어 hagsig.tistory.com 필요 트윅들 https://hagsig.tistory.com/113 [iOS App 진단] 03강 - 진단 도구 설치 1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅) hagsig.tistory.com --..
[iOS] frida 왜 덤프를 할 때마다 멈췄는가?
·
보안/웹·모바일
왜냐면... dump.py 존재하는 디렉터리 requirements.txt 설치 안 해줘서 pip install -r requirements.txt --upgrade 결론: 하라는 대로 안 해서 https://ndw29.tistory.com/11 [IOS] Frida-IOS-Dump를 통한 IPA 추출 ■ 환경 구성 - VMware Workstation 15 Pro (Ver. 15.1.0 ) - Kali Linux 64-Bit - 탈옥된 아이폰 6s(64bit) 1. VMware 내 Kali Linux 설치 Kali Linux 설치 링크 : https://www.kali.org/downloads/ - 먼저 설치 링크를 통해 Kali Linux 다운 ndw29.tistory.com
LFI(Local File Inclusion) 취약점
·
보안/웹·모바일
LFI(Local File Inclusion) 취약점 로컬 파임 포함? - 공격할 파일이 원격지에 있다는 의미. - 원격지에 있는 디렉터리로 접근하여 원하는 값을 열어볼 수 있음. - php 코드에서 include() 부분에 적절한 필터링 미존재 시 발생. (include_once(), require(), require_once(), file_get_contents() 모두 가능) - get, post 통하여 include 부분을 건든다면 LFI 고려할 것. $GET['test'] include "pages/$test"; 같은 부분 - 변수명이 query 같은 느낌이 아닌, page, command, file, template, document, foler 등 이런느낌인 경우 LFI 의심해보자 - 또는 ..
[인프라] secedit 명령 통해 로컬 보안 정책 처리 (bat파일)
·
보안/인프라
secedit 명령어 현재의 보안 구성을 지정한 보안 템플릿과 비교하여 처리 매개변수 설명 /analyze 저장된 초기 설정에 대한 현재 시스템 설정 분석. /configure 저장한 보안 설정을 사용하여 시스템 구성 /export 저장한 보안 설정을 내보내기 /generaterollback 구성 템플릿에 대한 롤백 템플릿 생성 /import 서식 파일에 지정된 설정을 시스템에 적용하거나, 시스템을 분석할 수 있도록 보안 템플릿을 가져온다. /validate 보안 템플릿 구문의 유효성 검사 secedit 명렁어에 대한 더 자세한 정보는 MS Learn으로 (이동) REM 현재 보안 설정을 내보낸다. /ctg는 경로 및 파일이름 지정 secedit /export /cfg secpol.txt [System ..
OS Command Injection
·
보안/웹·모바일
주통기_가이드 WEB 보안 항목 4. 운영체제 명령 실행 1) 목적: 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도치않은 시스템 명령어 실행을 방지 2) 위협: 부적절하게 권한 변경, 시스템 동작 및 운영에 악영향 3) 점검 방법 - 에러 페이지, HTTP 응답 헤더에 노출되는 웹 서버 버전 정보 수집 - 운영체제 명령 실행 관련 알려진 취약점 검색 EX) Apache Struts 2 4) 보안설정 - 취약한 버전의 웹서버 및 웹 애플리케이션 서버는 최신 버전으로의 업데이트 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출할 수 없도록 구현 - 사용해야 할 경우, 소스코드나 웹 방화벽에서 특수문자 등의 구문 검증하도록 조치 - 위 코드는 취약한 코드. 다음과 같은 페이로드를 통해 os..
LDAP 정의와 그 용도, 문법, 주통기 진단 항목
·
보안/웹·모바일
LDAP 정의와 그 용도 Lightweight Directory Access Protocol 네트워크 통해서 파일 및 장치와 같은 기타 자원에 대한 데이터를 찾을 수 있도록 하는 소프트웨어 프로토콜. LDAP은 X.500의 일부인 DAP(Directory Access Protocol)의 경량버전임. 일종의 전화번호부. 디렉터리 서비스: 네트워크 내 자원이 있는 위치를 사용자에게 알려주는 서비스. EX) DNS는 도메인 이름을 특정 네트워크 주소와 연결하는데 사용되는 디렉터리 시스템. 사용자가 도메인 이름을 모르는 경우, LDAP을 이용해서 사용자가 위치를 모른 채 검색 가능. LDAP의 용도 - 인증을 위한 중앙 위치 제공 → 사용자 이름과 암호를 저장, 다른 서비스에서 LDAP을 이용해서 로그인 → 회..

티스토리툴바