전체 글 (89) 썸네일형 리스트형 iOS frida 설치 iOS 탈옥 후 frida를 zebra에서 설치했지만 다음과 같은 오류가 뜬다 ㅜ frida version 문제인데 PC에서 frida 재설치하기 싫어 다음과 같은 방식으로 iOS의 frida server 버전을 변경했다. 먼저 PC의 frida version에 맞게 iOS 디바이스에도 frida server를 설치해야한다.frida github로 들어가서 .deb 파일을 다운 받아주자 deb 파일을 다운 받고 iOS와 PC 연결 후 3uTools를 실행시켜 file 경로에 deb 파일을 업로드 시킨다. 이제 Putty로 iOS에 ssh 접근 후 /var/mobile/Media/Downloads 로 이동한 후 해당 파일을 설치한다.(현재 rootful mode로 탈옥이 안된 상태라 sudo 명령.. DFU 모드 iOS 탈옥이 풀려서 재탈옥 하다가 꼬인 상황이다...DFU 모드로 진입해서 펌웨어를 새로 밀어넣고 다시 탈옥을 시도해보려 한다.모르는 부분에 대해 하나씩 물어보는건 GPT에게 물어보는게 좋은 것 같다! (거짓말할 때도 있지만...) DFU = Development Firmware UpgradeDFU 모드는 iOS 펌웨어를 강제로 업그레이드 및 다운그레이드할 수 있는 iOS의 또 다른 모드임 🔧 아이폰 8 (A11) – DFU 모드 확실하게 진입하는 법✅ 정석 방법 (전원 ON 상태에서 진입)아이폰 전원을 켠 상태에서PC와 USB 케이블로 연결 (정품 Lightning 강력 추천)아래 순서대로 버튼 누르기: 버튼시간설명 볼륨 ↑ 한 번 누르기 1초.. SSL Pinning ✅ 1. HTTPS 통신에서의 SSL/TLS 과정출처 > https://kdeon.tistory.com/132 🔐 [HTTPS 통신 - SSL/TLS Handshake 과정 그림] 📌 요약 흐름ClientHello: 클라이언트가 암호 방식, TLS 버전 등을 서버에 알림.ServerHello: 서버가 자신의 인증서(Certificate)를 클라이언트에게 보냄.서버 인증서 검증: 브라우저는 CA 루트 인증서를 통해 진짜 서버인지 확인함.비대칭키 사용: 클라이언트가 "Pre-Master Secret"를 서버의 공개키로 암호화해서 보냄.대칭키 생성: 서버가 개인키로 복호화해, 클라이언트와 서버는 같은 대칭키를 공유함.대칭키 사용 시작: 이후의 실제 데이터 통신은 빠른 대칭키 암호화로 진행됨.✅ 2... iOS 탈옥 안드로이드 루팅을 해봤다면 이번엔 iOS 탈옥을 시도해보자!탈옥에 앞서 설치해야 되는 실행 파일들은 다음과 같아 1. 탈옥에 필요한 도구 iKeyPrime 설치 경로https://www.ikeytools.com/ iKey - One-click Jailbreak BYPASS Tool for WindowsiKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.www.ikeytools.com iTunes 설치 경로 https://apps.microsoft.com/detail/9pb2mz1zmb1s?hl=ko-KR&gl=KR iTunes - Windo.. Non HTTP Proxy Burp suite 에 extender 기능을 보면 Non HTTP proxy 기능이 존재하는 것을 볼 수 있다. Socket 통신을 하는 대상의 packet을 확인할 때에 사용하는데 해당 기능을 알아보기 전, Socket 통신과 HTTP 통신의 차이를 알아보자. 1. Socket 통신 vs HTTP 통신socket은 간단히 말하자면 Transport Layer와 Application Layer 사이의 interface 역할을 수행한다.위의 이야기를 도식화하면 밑의 그림과 같이 이뤄진다고 볼 수 있다. TCP/IP 4Layer를 기준으로 봤을 때 Application Layer와 Transpoert Layer 사이에 위치하여 server와 client 사이의 통신을 구성할 수 있다.Socket .. kali linux root 비밀번호 변경 오랜만에 kali linux를 사용하다가 root 비밀번호를 잊어버려 다시 설정하고자 한다.나중에라도 까먹으면 해당 포스트 보면서 재설정해보자...! 1. kali linux 가상머신을 실행하면 다음과 같은 화면이 뜬다. 2. 이 때, e를 눌러 edit mode로 진입한다. - "ro quitet splash"를 삭제한 후 "rw initrd=/install/qtk/initrd.gz quiet init=/bin/bash" 를입력한다. 이후 ctrl+x 를 눌러 저장하자 3. root 계정으로 bash shell로 접근하였으며 passwd 명령어를 실행한 후 변경할 비밀번호를 입력- reboot -f 를 입력하여 재시동한 후 변경된 비밀번호로 입력하여 접속시도 4. root 계정으로 .. Hidden XSS https://www.hahwul.com/2016/06/20/web-hacking-hiddenxss-xss-in-hidden/ HIDDEN:XSS - input type=hidden 에서의 XSS웹 취약점 진단에서 가장 만만하면서 가장 어려울때도 있는 XSS에 대한 이야기를 할까합니다. 그 중에서도 오늘은 hidden XSS. 즉 hidden 속성을 가진 태그에 대한 xss입니다.www.hahwul.com https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags?pk_source=portswiggerres&pk_medium=social&pk_campaign=psres Exploiting XSS in hidden input.. HTTP 통신과 인증 인가 HTTP(Hyper Text Transfer Protocol)- Web 상에서 client와 server 간에 통신을 위한 protocol 특징: Stateless protocol (상태유지 X) + Connectionless (비연결성) 한계: 현재 connection에 대한 client의 어떠한 상태정보도 유지할 수 없음. HTTP의 한계를 해결하기 위해 나온 방식 세가지: Cookie, Session, Token Cookie (내가 만든 쿠키)- client session 상태정보를 유지하기 위한 정보 특징: 개별 client 상태정보를 HTTP request와 HTTP response header에 같이 전달한다. 처리속도가 빠르고 서버는 쿠키 정보를 바탕으로 페이지 접.. 이전 1 2 3 4 ··· 12 다음
