WhiteHat Security

Blind SQL Injection - Bit 연산

Blind SQL Injection 시 한 바이트는 7비트 이므로 7번의 연산을 통해 한 글자를 찾아낼 수 있음 mysql> select * from users where username='admin' and substr(bin(ord(password)),1,1)=1; +----------+----------+ | username | password | +----------+----------+ | admin | P@ssword | +----------+----------+ 1 row in set (0.00 sec) mysql> select * from users where username='admin' and substr(bin(ord(password)),2,1)=1; Empty set (0.00 se..
보안/Penetration testing
[iOS Penetration] 메모리 덤프 (중요/개인정보 검색)

취약점 점검 시 메모리상에 중요정보가 포함되어 있는지 확인을 합니다. 이때 메모리 덤프를 통해 점검이 가능 합니다. 준비물 탈옥된 iOS (Checkra1n : https://checkra.in/) Frida 설치 (https://frida.re/docs/ios/) python3 (https://www.python.org/downloads/release/python-380/) fridump3 : 메모리 덤프 프로그램 (https://github.com/rootbsd/fridump3) 준비가 완료되면 iOS 기기를 USB로 연결합니다. 연결상태 확인 frida-ls-devices fridump 사용법 python3 fridump3.py -h Cydia 앱 메모리 덤프 잠금 화면 해제된 상태에서 cydia ..
보안/모바일 보안
[iOS Penetration] 앱 위변조 탐지 체크

요약 iOS 앱을 변조하기 위해서 복호화된 앱이 필요하다. 예전에는 앱을 복호화하기 위해서 Clutch를 썻지만, CrackerXI+로 쉽게 복호화가 가능하다. 복호화됨 앱을 변조하기 위해서는 추출한 CrackerXI+로 추출한 ipa파일을 압축해제하여 바이너리파일을 분석하고 수정한다. 수정한 파일을 다시 압축하여 설치해야되는데 예전에는 Cydia Impactor로 쉽게 설치가 가능했는데 서명가능한 애플 계정이 필요하다. 이때 3utools로 설치하면 추가적인 서명 작업없이 설치가 가능하다. 정상적으로 설치가 완료되면, 앱을 실행하여 위변조 체크가 이루어지는지 확인해보면 된다. 상세 점검 방법 1. 점검용 기기 준비 Checkra1n으로 탈옥 https://checkra.in/ checkra1n iPho..
보안/모바일 보안
[Mac] VMware Fusion Nat Port Forwading

Mac 사용자들은 취약점 점검 시 vmware로 포트 포워딩이 필요할 때가 있다. 이때, 다음과 같이 설정해주면 포트 포워딩 가능하다. 1. VMware Fusion nat 설정 수정 sudo vi /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf [incomingtcp] # Use these with care - anyone can enter into your VM through these... # The format and example are as follows: # = #8080 = 172.16.3.128:80 8080 = 172.16.245.128:8080 2. 네트워크 인터페이스 재시작 sudo /Applications/VMware\ Fusion.ap..
보안/Penetration testing
[iOS Penetration] Frida server 설정

1. Cydia 에서 소스 > 편집 > 추가 - https://build.frida.re 불러오는 중입니다... 2. 자신의 기기에 맞는 패키지 다운로드 - Frida for pre-A12 - Frida for A12+ devices - Frida for 32-bit devices 3. 설치 후 frida-server 구동 확인 sec-iPhone:~ root# ps -ef |grep frida 0 3539 1 0 3:45PM ?? 0:00.10 /usr/sbin/frida-server 0 3557 3137 0 3:46PM ttys000 0:00.01 grep frida sec-iPhone:~ root# 4. 아이폰 USB 연결 후, frida-ps -U 명령어로 실행 확인 a60105302@601053..
보안/모바일 보안
Prev 1 2 3 4 5 Next