분류 전체보기 (78) 썸네일형 리스트형 안드로이드 루팅 모바일 진단을 하려면 루팅을 진행하여 관리자 권한 (root)을 얻어야 해. 루팅 대상은 갤럭시 노트 10으로 진행했고 안드로이드 버전은 12야! 바로 루팅을 위한 세팅 들어가자! 1. 휴대폰 정보 확인 루팅 전에 할 일은 안드로이드 버전 확인과 루팅 전 설정이야. [설정 > 휴대전화 정보 > 소프트웨어 정보] 에 들어가면 안드로이드 버전과 빌드번호를 확인할 수 있어 그리고 빌드번호를 연타하면 다음과 같이 개발자 모드가 활성화 돼! 그다음 설정 부분으로 돌아오면 개발자 옵션이 새로 생성되었을 거야 개발자 옵션에 "OEM 잠금 해제", "USB 디버깅"을 모두 활성화해 주면 돼 그리고 이전에 frida 설치하면서 adb도 설치했던 포스팅이 있어! adb를 설치하지 않았다면 설치 후에 adb 연결을 진행하자.. Wannacry 랜섬웨어 분석 1 Wannacry ransomeware Analysis Wannacry는 2017년에 등장한 랜섬웨어로 30만대 이상의 컴퓨터를 감염시켰으며북한의 라자루스(Lazarus)가 배후에 있다고 보고 있다.랜섬웨어가 빠르게 퍼진 이유는 SMB v1 프로토콜 내 취약점 공격하는 EternalBlue가 활용되었기 때문인데...! 해당 랜섬웨어가 어떻게 동작하는지 지금부터 하나씩 분석해보려 한다. 랜섬웨어 분석은 사실 처음이라 부족할 수 있지만, 악성코드나 랜섬웨어 분석이 처음이신 분들한테도작은 도움이 될 수 있었으면 하는 바램으로 작성해본다.그럼 지금부터 시작해보자...! 분석도구: IDA, PEview, OllyDbg Wannacry 랜섬웨어 분석을 위해 IDA와 OllyDbg를 사용하여 프로그램 시작점을 확.. CVE 2024-23897 CVE 2024-23897 jenkins에서 발견된 CLI command 취약점 Jenkins 2.441 하위 version에서 발생 Kali linux에 docker로 Jenkins를 설치하여 CVE test를 진행해보자 Jenkins docker 설치 시 사용 commanddocker pull jenkins/jenkins:2.440-jdk17 docker image ls docker run -p 8080:8080 jenkins/jenkins:2.440-jdk17 docker ps ls 설치 후 Jenkins 시작 시 입력하는 AdminPassword를 입력해주자 비밀번호 입력 후, 해당 경로로 jar 파일을 다운로드 받자 localhost:8080/jnlpJars/jenkins-cli.jar 해당 파.. 수련회 준비 여름 수련회를 위한 Build UP!! 여름 수련회 Builder 분들 환영합니다!이제 여기오신 분들과 저희 청년부 모두는 수련회를 Build Up 하는 Builder가 되셨습니다!바로 본론으로 들어가겠습니다 ㅋㅋㅋㅋㅋㅋ....... 수련회의 목적은 바로"구성원들이 하나님을 만나고 영접하는 것" 이어야 한다.진정한 회개와 믿음의 고백이 수련회 가운데 나타나야 돼! 우리의 모든 프로그램의 방향성은 하나님께서 불러주신 한 사람, 한 사람이 "복음을 받아드리는데 우리가 어떻게 도움을 줄 것인가?" 에 focusing 되어야 함그렇게 수련회를 통해서 일어날 일은 바로 "죄에서 자유로움을 경험하고 주님을 따라가기로 결단하는 일들"이 있어야 해 수련회를 준비하는데 있어서 회장단만 준비하는 것이 아닌 같이 하나된 .. HTTP Smuggling HTTP request smuggling 취약점은 HTTP/1 version에서 발생한다. 해당 취약점은 Front-end와 Back-end에서 http request를 해석하고 처리하는 방식에 따라 응답이 달라지게 되는 점을 활용한 취약점이다. 이를 알려면 Content-Length와 Transfer-Encoding 헤더에 대한 개념을 파악해야한다. - Cotent-Length header 해당 헤더는 Request packet의 body message의 크기를 표기한다. 만약, content-length 값이 10bytes인데 entity body에서 5bytes 값만 있다면 server 입장에서는 data가 아직 들어오지 않았다고 판단하여 기다릴 것이다. 이 때, request가 추가적으로 들어오지.. JWT 인증 우회 JWT 이해JWT는 JSON Web Token의 약자로 system 간에 암호화된 JSON data를 전송하기 위한 표준화된 형식이다. 주로 인증, session 처리 및 Access 제어 메커니즘의 이룹로 사용자에 대한 정보를 전송할 때 사용한다. Session token과 달리 server가 필요로 하는 모든 data는 전부 JWT 자체 내 client에 저장되게 된다. HTTP의 Connectionless, Stateless 두 가지 특성으로 인하여 token, cookie, session들을 사용하게 된 것은 설명하지 않아도 알고 있을 것이다. Connectionless: 일회성 통신, 한번 통신하면 바로 연결 끊기 (3-way -> 4-way handshaking) Stateless: 이전 상태.. MVC 패턴 MVC 패턴 이란소프트웨어 디자인 패턴 중 하나로 "Model - View - Controller" 의 약자Model과 View, Controller는 밑의 그림과 같은 흐름으로 이뤄진다. 사용자는 View를 통해서 UI를 확인하고 사용자가 Controller에 내린 명령을 통해 View에서 그 결과를 확인할 수 있다. 명령을 받은 Controller는 Model에게서 data를 받아오고 받아온 data를 통해 View에서 보여준다. 간단하게 표현하면 Model, View, Controller는 다음과 같다. Model = DB View = Web Controller = WAS controller 파일은 .do 확장자를 가진 파일이며 사용자가 요청한 data에 대해 동적으로 이를 DB로 전달하게 된다. .. 칼리 리눅스 AP hacking 1. hostapd-wpeIt implements IEEE 802.1x Authenticator and Authentication Server impersonation attacks to obtain client credentials, establish connectivity to the client, and launch other attacks where applicable. hostapd-wpe supports the following EAP types for impersonation: 1. EAP-FAST/MSCHAPv2 (Phase 0) 2. PEAP/MSCHAPv2 3. EAP-TTLS/MSCHAPv2 4. EAP-TTLS/MSCHAP 5. EAP-TTLS/CHAP 6. EAP-TTLS/PAP .. 이전 1 2 3 4 ··· 10 다음
