// SSL Pinning Bypass iOS - Frida Script// Cobertura: SecTrustEvaluate, NSURLSession, BoringSSLconsole.log("[*] Iniciando SSL Bypass para iOS...");const SSL_VERIFY_NONE = 0;// --- SecTrustEvaluate ---const trustEvaluate = Module.findExportByName(null, "SecTrustEvaluate");if (trustEvaluate) { Interceptor.replace(trustEvaluate, new NativeCallback(function (trustRef, resultPtr) { console...

1. JWT 이해JWT는 JSON Web Token의 약자로 system 간에 암호화된 JSON data를 전송하기 위한 표준화된 형식이다.주로 인증, session 처리 및 Access 제어 메커니즘의 이룹로 사용자에 대한 정보를 전송할 때 사용한다.Session token과 달리 server가 필요로 하는 모든 data는 전부 JWT 자체 내 client에 저장되게 된다. HTTP의 Connectionless, Stateless 두 가지 특성으로 인하여token, cookie, session들을 사용하게 된 것은 설명하지 않아도 알고 있을 것이다.https://jnudiary.tistory.com/141 Cookie vs SessionHTTP(Hyper Text Transfer Protocol)-..

HTTP request smuggling 취약점은 HTTP/1 version에서 발생한다.해당 취약점은 Front-end와 Back-end에서 http request를 해석하고 처리하는 방식에 따라 응답이 달라지게 되는 점을 활용한 취약점이다.이를 알려면 Content-Length와 Transfer-Encoding 헤더에 대한 개념을 파악해야한다. - Cotent-Length header해당 헤더는 Request packet의 body message의 크기를 표기한다.만약, content-length 값이 10bytes인데 entity body에서 5bytes 값만 있다면server 입장에서는 data가 아직 들어오지 않았다고 판단하여 기다릴 것이다.이 때, request가 추가적으로 들어오지 않으면 ..

1. Socket Redirection- Socket Redirection = App의 통신을 물리적으로 BurpSuite로 보내기 위한 방식Socket Redirection을 위한 환경 설정은 다음과 같다.- AOS 내 Proxy 수동 설정 X Mobile 과 PC 간 연결을 위해 Wifi 설정 내 proxy를 수동으로 설정하지만,Socket Redirection을 위해 proxy 설정을 비활성화하고 PC와 연결하도록 한다. - Burpsuite의 Proxy Listener 내 invisible proxying 설정 Socket redirect는 HTTP CONNECT 터널링 단계가 아예 없다.따라서 앱이 Burpsuite을 웹 proxy로 쓰는 게 아니라, 그냥 raw TCP 연결 대상으로만 쓰게..

1. System.getProperty안드로이드 앱은 실행 환경에 대한 정보를 얻기 위해 java.lang.System.getProperty() 메소드를 호출함.JVM 버전, 파일 구분자뿐만 아니라 네트워크 프록시 설정 정보도 포함됨.주요 키워드: http.proxyHost, http.proxyPort, https.proxyHost, https.proxyPort동작 원리: 사용자가 안드로이드 설정에서 프록시(Burp Suite 등)를 잡으면, 안드로이드 OS는 이 시스템 속성값에 프록시 서버의 IP와 Port를 기록함. 2. 프록시 탐지 Bypass (Proxy Detection Bypass)https://docs.oracle.com/en/java/javase/17/docs/api/java.base..

iOS 탈옥 후 frida를 zebra에서 설치했지만 다음과 같은 오류가 뜬다 ㅜ frida version 문제인데 PC에서 frida 재설치하기 싫어 다음과 같은 방식으로 iOS의 frida server 버전을 변경했다. 먼저 PC의 frida version에 맞게 iOS 디바이스에도 frida server를 설치해야한다.frida github로 들어가서 .deb 파일을 다운 받아주자 https://github.com/frida/frida/releases Releases · frida/fridaClone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.github.com ..

✅ 1. HTTPS 통신에서의 SSL/TLS 과정출처 > https://kdeon.tistory.com/132출처 > SSL 통신과 관련한 내용을 정리 후 Gemini 에게 도식화한 내용을 첨부함. 🔐 [HTTPS 통신 - SSL/TLS Handshake 과정 그림] 📌 요약 흐름ClientHello: 클라이언트가 암호 방식, TLS 버전 등을 서버에 알림.ServerHello: 서버가 자신의 인증서(Certificate)를 클라이언트에게 보냄.서버 인증서 검증: 브라우저는 CA 루트 인증서를 통해 진짜 서버인지 확인함.비대칭키 사용: 클라이언트가 "Pre-Master Secret"를 서버의 공개키로 암호화해서 보냄.대칭키 생성: 서버가 개인키로 복호화해, 클라이언트와 서버는 같은 대칭키를 공..

1. SVC 란?Supervisor Call의 약자로 system call을 수행할 시 사용하는 assembly 명령어 중 하나이며 system calll 을 트리거하기 위해 사용하는 ARM64 어셈블리 명령어다.실행 시 CPU에 동기 예외(Synchronous Exception)를 발생시키므로 시스템콜은 단순 함수 호출이 아니라SVC로 여는 예외(Exception) 이다. User mode에 있는 APP(EL0)은 권한이 없으므로, Kernel(EL1) 에게 SVC로 호출해야 하드웨어를 제어할 수 있다.참고로 아래 링크는 Linux System에서 System call number에 대한 정보이니 참고해보면 좋을 것 같다. https://chromium.googlesource.com/chromiumos..

CEO 사칭 내부 피싱 사건 분석 Challenge 사건 요약 - 전 직원에게 CEO 명의로 복지 포털 로그인 요청 이메일이 발송되었습니다. CEO는 발송 사실을 부인했습니다.TI팀은 원본 이메일 client_request.eml을 확보한 상황입니다.여러분은 피싱 조사 의뢰 메일인 client_request.eml을 먼저 다운로드한 후 분석을 시작하고공격자의 공격 패턴을 분석해주시면 됩니다! https://ctf.redraccoon.kr/challengesRCityctf.redraccoon.kr 1. 공격자 피싱 메일 분석 🎯: 메일 분석 결과From: Tony Raccoon To: all@raccooncoin.siteSubject: =?utf-8?b?W+q4tOq4iV0g7IKs64K0IOuz..

1. X-Forwarded-For 헤더란?X-Forwarded-For(이하 XFF) 헤더는 HTTP 프록시나 로드밸런서 앞단에서 클라이언트의 실제 IP를 백엔드 서버로 전달하기 위한 비표준 헤더다. 위와 같이 Client가 Firewall과 Load Balancer를 거처서 들어가는 통신을 한다고 가정했을 때Web server는 Load Balancer 의 IP만 확인가능하기 때문에 실제 client IP를 식별하지 못한다.따라서 Load Balancer 가 실제 client의 IP를 X-Forwarded-For header에 담아 Backend로 전달하는 방식(위의 그림에서는 실제 Client IP가 아닌 Gateway IP가 들어감.) 그러면 왜 XFF header를 통해 client의 실제 ..

1. 3-tier architecture 구성하기layer2-3에서 사용되는 network 기술들과 OSPF를 같이 적용해서 어떻게 network를 구성하는지 알아본다.3-tier architecture3-tier 구조는 다음과 같이 형성된다.전통적인 IDC network가 구축하는 형태로 access switch가 각각의 server 및 host들과 연결을 맺고 aggregation switch가 access switch와 서로 이중화 연결되어있다. 그리고 core switch (L3)가 aggregation switch (L2)들과 연결되어 내부 user들이 외부영역으로 이동하기 위해 traffic이 집중되어 있는 형태로 구성되어있다.그림을 보면 각 layer마다 link 수를 최소한으로 하고 이중화..

안드로이드 루팅을 해봤다면 이번엔 iOS 탈옥을 시도해보자!탈옥에 앞서 설치해야 되는 실행 파일들은 다음과 같아 1. 탈옥에 필요한 도구 iKeyPrime 설치 경로https://www.ikeytools.com/ iKey - One-click Jailbreak BYPASS Tool for WindowsiKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.www.ikeytools.com iTunes 설치 경로 https://apps.microsoft.com/detail/9pb2mz1zmb1s?hl=ko-KR&gl=KR iTunes - Windo..

정식 앱 스토어에 올라간 앱의 경우 FairPlay DRM, 암호화가 기본 적용되어 있기 때문에 복호화를 해야 한다. 이때, 암호화된 iOS 파일을 복호화하기 위해서는 앱을 dump 해서 분석해야 한다. 이때 사용하는 툴이 frida-ios-dump 다.해당 툴은 GitHub에 있고 여기서 zip 파일을 다운로드하자 https://github.com/AloneMonkey/frida-ios-dump GitHub - AloneMonkey/frida-ios-dump: pull decrypted ipa from jailbreak devicepull decrypted ipa from jailbreak device. Contribute to AloneMonkey/frida-ios-dump development by..

1. 휴대폰 정보 확인 루팅 전에 할 일은 안드로이드 버전 확인과 루팅 전 설정이야.[설정 > 휴대전화 정보 > 소프트웨어 정보] 에 들어가면 안드로이드 버전과 빌드번호를 확인할 수 있어그리고 빌드번호를 연타하면 다음과 같이 개발자 모드가 활성화 돼 그다음 설정 부분으로 돌아오면 개발자 옵션이 새로 생성되었을 거야개발자 옵션에 "OEM 잠금 해제", "USB 디버깅"을 모두 활성화해 주면 돼 그리고 이전에 frida 설치하면서 adb도 설치했던 포스팅이 있어! adb를 설치하지 않았다면 설치 후에 adb 연결을 진행하자이때 adb shell로 접근 가능여부도 확인해보자! https://jnudiary.tistory.com/93 Frida 설치1. Python 설치 후, Frida-t..

1. SQL Injection 취약점이란?사용자 입력 데이터 값에 대해 검증 절차 미흡으로 인해 특정 SQL 명령어를 삽입하거나변조할 경우 Database 내의 data를 조회할 수 있는 취약점을 말한다. 2. 취약점 예시OWASP Juice Shop으로 로그인 후, 메인 페이지를 접근하면 특정 URL 뒤에 [q] 파라미터를 전달하는 요청 패킷이 history에 남는 것을 볼 수 있다. 해당 파라미터에 임의의 값을 넣어보기도 하고 Jusice Shop에서 판매하는 품목 이름을무작위로 입력해보니 응답 패킷이 돌아오는 것을 볼 수 있었다. 추가적으로 임의의 특수문자 값을 삽입하니 SQLite error 구문이 반환되는 것을 통해해당 파라미터 내에 SQL injection을 구현하면 공격 가능한 부분..

1. Mass Assignment 취약점이란?중요 정보 페이지 접근 및 로그인을 진행할 때 사용자 검증에 대한 최종 검토가서버 측에서 이뤄지지 않을 경우 클라이언트 단에서 변조를 통해별도의 인증 없이 페이지 직접 접근 및 우회 접근이 가능한 취약점을 이야기한다. 2. 취약점 예시 - 관리자 계정으로 계정 생성하기OWASP juice shop 사용을 위해 계정생성을 진행한다. 계정 생성 시 응답 패킷 내에 [role] 파라미터가 customer로 설정된 것을 확인할 수 있었다. 일반 고객 권한으로 가입이 되었는데 관리자 권한으로 로그인 가능한 부분이 있을 것 같다.새로운 계정을 재생성하고 생성 시 [role] 파라미터를 admin으로 설정하여 전달해보도록 하자 회원가입은 정상으로 된듯하니 로그인..

1. Redirect 취약점이란?Redirect 취약점은 웹 어플리케이션 내에 리다이렉트 기능을 활용하여 페이지를 반환할 때 반환되는 페이지를 악의적인 사이트로 변경하여 강제로 리다이렉트가 가능한 취약점을 말한다. 리다이렉트 취약점이 발견될 경우, 공격자는 리다이렉트 가능한 URL을 활용하여 사용자 정보 탈취에 활용 가능한 피싱 공격을 수행할 수 있다. OWASP juice shop에서 발견한 리다이렉트 취약점과 이를 해결하는 대응방안을 같이 알아보자 2. 취약점 예시 OWASP juice shop의 개발자 도구에서 redirect 파라미터를 검색하면 다음과 같이 웹 사이트 내에 redirect 기능이 활성화된 주소들이 있는 것을 볼 수 있다. 전부 찾아보면 다음과 같이 GET 방식으로 /red..

1. 정보누출 취약점접근 권한이 없는 페이지로 접근하거나 페이지가 없는 URL로 접근할 때 웹 서버는 에러 페이지를 반환한다. 간단한 예시로 client 측에서 잘못된 경로로 요청한다면 400 번대 error를 반환하고서버 측에서 문제가 발생한 경우 500 번대 error를 반환한다. error가 발생했을 때 노출되는 웹 서버 정보나 서버 내 설정 파일 설정 미흡으로 인한 정보 누출은 차단해야 한다.정보누출이 발생하는 경우의 수는 크게 두가지로 나뉜다. 1. 디폴트 에러 페이지에 의한 웹 서버 정보 노출HTTP 오류에 대한 웹 서버에 디폴트로 설정된 에러 페이지를 그대로 사용할 경우웹 서버 정보가 노출되는 것을 확인할 수 있다.아래 사진처럼 존재하지 않는 URL로 접근했을 때 반환되는 404 에러 페..

1. 도커의 개요1.1 도커의 정의와 구조도커(Docker)는 컨테이너 기술을 지원하는 프로젝트 중 하나로써 리눅스 컨테이너에 리눅스 어플리케이션을 프로세스 격리기술을 사용하여 더 쉽게 컨테이너로 실행하고 관리할 수 있게 해주는 오픈소스 프로젝트다. 도커를 사용하는 이유는 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 해주며, 개별 소프트웨어의 실행에 필요한 실행환경을 독립적으로 운용할 수 있도록 다른 실행환경과의 간섭을 막고 실행의 독립성을 확보해주기 때문이다. 가상화 기술인 가상머신은 하이퍼바이저(Hypervisor)를 이용해 여러 개의 운영체제를 하나의 호스트에서 생성하는 방식이다. 가상머신의 문제점은 각종 시스템 자원을 가상..

- 요약 논문https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART003210023 딥페이크와 증거재판주의 - 딥페이크 생성·탐지와 디지털 증거에 관한 이해를 바탕으로딥러닝(Deep Learning) 기반의 생성형 인공지능은 외견상 실제와 잘 구별되지 않는 수많은 영상, 이미지, 오디오, 소위 딥페이크를 만들어내고 있다. 이는 전통적으로 강력한 증명력을 부여받아 온www.kci.go.kr I. 서론1. 연구의 배경 및 목적: 최근 딥러닝(Deep Learning) 기반의 생성형 인공지능 기술은 비약적인 발전을 거듭하며 현대 사회에 큰 영향을 미치고 있다. 특히 2017년 ..