본문 바로가기

전체 글

(85)
iOS 탈옥 안드로이드 루팅을 해봤다면 이번엔 iOS 탈옥을 시도해보자!탈옥에 앞서 설치해야 되는 실행 파일들은 다음과 같아 1. 탈옥에 필요한 도구 iKeyPrime 설치 경로https://www.ikeytools.com/ iKey - One-click Jailbreak BYPASS Tool for WindowsiKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.www.ikeytools.com iTunes 설치 경로 https://apps.microsoft.com/detail/9pb2mz1zmb1s?hl=ko-KR&gl=KR iTunes - Windo..
Non HTTP Proxy Burp suite 에 extender 기능을 보면 Non HTTP proxy 기능이 존재하는 것을 볼 수 있다. Socket 통신을 하는 대상의 packet을 확인할 때에 사용하는데 해당 기능을 알아보기 전, Socket 통신과 HTTP 통신의 차이를 알아보자. 1. Socket 통신 vs HTTP 통신socket은 간단히 말하자면 Transport Layer와 Application Layer 사이의 interface 역할을 수행한다.위의 이야기를 도식화하면 밑의 그림과 같이 이뤄진다고 볼 수 있다. TCP/IP 4Layer를 기준으로 봤을 때 Application Layer와 Transpoert Layer 사이에 위치하여 server와 client 사이의 통신을 구성할 수 있다.Socket ..
kali linux root 비밀번호 변경 오랜만에 kali linux를 사용하다가 root 비밀번호를 잊어버려 다시 설정하고자 한다.나중에라도 까먹으면 해당 포스트 보면서 재설정해보자...!   1. kali linux 가상머신을 실행하면 다음과 같은 화면이 뜬다.   2. 이 때, e를 눌러 edit mode로 진입한다.  - "ro quitet splash"를 삭제한 후 "rw initrd=/install/qtk/initrd.gz quiet init=/bin/bash" 를입력한다.   이후 ctrl+x 를 눌러 저장하자   3. root 계정으로 bash shell로 접근하였으며 passwd 명령어를 실행한 후 변경할 비밀번호를 입력-  reboot -f 를 입력하여 재시동한 후 변경된 비밀번호로 입력하여 접속시도  4. root 계정으로 ..
Hidden XSS https://www.hahwul.com/2016/06/20/web-hacking-hiddenxss-xss-in-hidden/ HIDDEN:XSS - input type=hidden 에서의 XSS웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidden 속성을 가진 태그에 대한 xss입니다.www.hahwul.com https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags?pk_source=portswiggerres&pk_medium=social&pk_campaign=psres Exploiting XSS in hidden input..
HTTP 통신과 인증 인가 HTTP(Hyper Text Transfer Protocol)- Web 상에서 client와 server 간에 통신을 위한 protocol 특징: Stateless protocol (상태유지 X) + Connectionless (비연결성) 한계: 현재 connection에 대한 client의 어떠한 상태정보도 유지할 수 없음.    HTTP의 한계를 해결하기 위해 나온 방식 세가지: Cookie, Session, Token    Cookie (내가 만든 쿠키)- client session 상태정보를 유지하기 위한 정보 특징: 개별 client 상태정보를 HTTP request와 HTTP response header에 같이 전달한다.          처리속도가 빠르고 서버는 쿠키 정보를 바탕으로 페이지 접..
안드로이드 루팅 모바일 진단을 하려면 루팅을 진행하여 관리자 권한 (root)을 얻어야 해. 루팅 대상은 갤럭시 노트 10으로 진행했고 안드로이드 버전은 12야! 바로 루팅을 위한 세팅 들어가자! 1. 휴대폰 정보 확인 루팅 전에 할 일은 안드로이드 버전 확인과 루팅 전 설정이야. [설정 > 휴대전화 정보 > 소프트웨어 정보] 에 들어가면 안드로이드 버전과 빌드번호를 확인할 수 있어 그리고 빌드번호를 연타하면 다음과 같이 개발자 모드가 활성화 돼! 그다음 설정 부분으로 돌아오면 개발자 옵션이 새로 생성되었을 거야 개발자 옵션에 "OEM 잠금 해제", "USB 디버깅"을 모두 활성화해 주면 돼 그리고 이전에 frida 설치하면서 adb도 설치했던 포스팅이 있어! adb를 설치하지 않았다면 설치 후에 adb 연결을 진행하자..
Wannacry 랜섬웨어 분석 Wannacry ransomeware Analysis Wannacry는 2017년에 등장한 랜섬웨어로 30만대 이상의 컴퓨터를 감염시켰으며북한의 라자루스(Lazarus)가 배후에 있다고 보고 있다.랜섬웨어가 빠르게 퍼진 이유는 SMB v1 프로토콜 내 취약점 공격하는 EternalBlue가 활용되었기 때문인데...! 해당 랜섬웨어가 어떻게 동작하는지 지금부터 하나씩 분석해보려 한다. 랜섬웨어 분석은 사실 처음이라 부족할 수 있지만, 악성코드나 랜섬웨어 분석이 처음이신 분들한테도작은 도움이 될 수 있었으면 하는 바램으로 작성해본다.그럼 지금부터 시작해보자...! 분석도구: IDA, PEview, OllyDbg Wannacry 랜섬웨어 분석을 위해 IDA와 OllyDbg를 사용하여 프로그램 시작점을 확..
CVE 2024-23897 CVE 2024-23897 jenkins에서 발견된 CLI command 취약점 Jenkins 2.441 하위 version에서 발생 Kali linux에 docker로 Jenkins를 설치하여 CVE test를 진행해보자 Jenkins docker 설치 시 사용 commanddocker pull jenkins/jenkins:2.440-jdk17 docker image ls docker run -p 8080:8080 jenkins/jenkins:2.440-jdk17 docker ps ls 설치 후 Jenkins 시작 시 입력하는 AdminPassword를 입력해주자 비밀번호 입력 후, 해당 경로로 jar 파일을 다운로드 받자 localhost:8080/jnlpJars/jenkins-cli.jar 해당 파..