Security Security/모바일 2024. 2. 16. Burp Suite로 패킷이 잘 안잡힘 해결 https://ddungkill.tistory.com/136 [ETC] Burp Suite + Fiddler 연동 1. 개요 저 같은 경우 웹/모바일 진단 시, 전송되는 패킷을 가로채 전송/변조하는 Proxy 툴로 Burp Suite를 많이 사용하고 있습니다. 하지만, 특정 모바일 어플리케이션을 진단할 때, Burp 툴로 패킷이 ddungkill.tistory.com Burp + 피들러연동해서 쓰기 감사합니다 Security/모바일 2023. 11. 9. [IOS] Fairplay DRM 복호화 툴 frida-ios-dump (Windows) https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162) Security/모바일 2023. 11. 6. [IOS] "Alpine" 패스워드가 작동하지 않는 경우 https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh .. Security/버그바운티 2023. 9. 21. 버그바운티 보고서 - SSRF Dropbox 보고서 링크(HERE) SSRF Dropbox 타겟 : Dropbox, 문서를 가져오는 기능 * Dropbox, Google Drive, OneDrive, EverNote 등에서 문서를 가져올 수 있는 기능 * 해당 포인트에서 SSRF 취약점을 발견함 1.1 공격자의 서버에 접근하여 문서를 가져갈 수 있는지 확인 file_reference 매개변수를 변경했더니 404 확인 1.2 service_type과 file_reference가 맞아야 하는 것을 깨달음 service_type=O 면 file_reference는 OneDrive 주소가 와야함. GET /attachment/externalFile?service_type=O&file_reference=MYONEDRIVEFILELINKHERE&file_na.. Security/버그바운티 2023. 9. 21. 버그바운티 보고서 - Path Traversal to RCE 보고서 링크 (HERE) [취약점 재연 방법] 문제가 되는 소스 : maven_packages.rb 버전 : GitLab 12.5.3(grape 1.1) * GitLab은 루비온레일즈를 통해 만들었고, 루비온레일즈는 기본적으로 RESTAPI 기능을 grape 프레임워크를 사용하여 처리함. * 해당 버전은 기본적으로 들어온 URL에 대해서 URL decoding을 하지 않음 [순서] 1) GitLab 인스턴스를 빌드하기 전에 package 기능 활성화 2) Project 생성 3) API 호출을 위한 private token 생성 4) 공격 페이로드 전송 5) ssh 접속 [공격 페이로드 전송] # 공격 페이로드 curl -H "Private-Token: $(cat token)" http://127.0.0.. Security/버그바운티 2023. 9. 21. 버그바운티 보고서 - Time-Based SQL Injection to RCE 보고서 링크(Here) SQL Injection to RCE HackerOne Blind User-Agent SQL Injection to Blind Remote OS Command Execsution at `~~.com` 1.1 사용자 입력값을 받는지 확인 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36'-- 1.2 Time-based SQL Injection User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) C.. 버그헌팅 TIP 보호되어 있는 글입니다. Security/웹, DB 2023. 7. 28. WEB) 브라우저 메모리 내 정보 노출 확인 브라우저 메모리 보는 방법 1. PID 확인 → Shift + Esc 2. 작업관리자에서 해당 프로세스 우클릭, 덤프파일 만들기 3. 만들어진 덤프파일 HxD로 확인 메모리 내 중요정보가 평문으로 노출되어 있을 경우 취약임. 그냥 덤프하지말고, 특정 작업 이후에 덤프할 것. EX) 회원가입 후, 회원정보 변경 후, 신분증 인증 후 등.... 이전 1 2 3 4 ··· 9 다음