일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
- fowarding
- 모바일보안
- android
- frida서버설정
- goormide
- 무료웹ide
- frida설정
- 프록시
- 모바일해킹
- fridump
- checkrain
- 웹ide
- m5stack
- goorm
- 안드로이드동적분석
- 동적분석
- m5go
- 무결성검증
- reverse shell
- Frida
- 위변조탐지
- frida-client
- IDE
- ios
- checkra1n
- 3utools
- irunit
- frida-server
- 중요정보검색
- 메모리취약점
- Today
- Total
WhiteHat Security
Blind SQL Injection 시 한 바이트는 7비트 이므로 7번의 연산을 통해 한 글자를 찾아낼 수 있음 mysql> select * from users where username='admin' and substr(bin(ord(password)),1,1)=1; +----------+----------+ | username | password | +----------+----------+ | admin | P@ssword | +----------+----------+ 1 row in set (0.00 sec) mysql> select * from users where username='admin' and substr(bin(ord(password)),2,1)=1; Empty set (0.00 se..

취약점 점검 시 메모리상에 중요정보가 포함되어 있는지 확인을 합니다. 이때 메모리 덤프를 통해 점검이 가능 합니다. 준비물 탈옥된 iOS (Checkra1n : https://checkra.in/) Frida 설치 (https://frida.re/docs/ios/) python3 (https://www.python.org/downloads/release/python-380/) fridump3 : 메모리 덤프 프로그램 (https://github.com/rootbsd/fridump3) 준비가 완료되면 iOS 기기를 USB로 연결합니다. 연결상태 확인 frida-ls-devices fridump 사용법 python3 fridump3.py -h Cydia 앱 메모리 덤프 잠금 화면 해제된 상태에서 cydia ..
요약 iOS 앱을 변조하기 위해서 복호화된 앱이 필요하다. 예전에는 앱을 복호화하기 위해서 Clutch를 썻지만, CrackerXI+로 쉽게 복호화가 가능하다. 복호화됨 앱을 변조하기 위해서는 추출한 CrackerXI+로 추출한 ipa파일을 압축해제하여 바이너리파일을 분석하고 수정한다. 수정한 파일을 다시 압축하여 설치해야되는데 예전에는 Cydia Impactor로 쉽게 설치가 가능했는데 서명가능한 애플 계정이 필요하다. 이때 3utools로 설치하면 추가적인 서명 작업없이 설치가 가능하다. 정상적으로 설치가 완료되면, 앱을 실행하여 위변조 체크가 이루어지는지 확인해보면 된다. 상세 점검 방법 1. 점검용 기기 준비 Checkra1n으로 탈옥 https://checkra.in/ checkra1n iPho..
Mac 사용자들은 취약점 점검 시 vmware로 포트 포워딩이 필요할 때가 있다. 이때, 다음과 같이 설정해주면 포트 포워딩 가능하다. 1. VMware Fusion nat 설정 수정 sudo vi /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf [incomingtcp] # Use these with care - anyone can enter into your VM through these... # The format and example are as follows: # = #8080 = 172.16.3.128:80 8080 = 172.16.245.128:8080 2. 네트워크 인터페이스 재시작 sudo /Applications/VMware\ Fusion.ap..
1. Cydia 에서 소스 > 편집 > 추가 - https://build.frida.re 불러오는 중입니다... 2. 자신의 기기에 맞는 패키지 다운로드 - Frida for pre-A12 - Frida for A12+ devices - Frida for 32-bit devices 3. 설치 후 frida-server 구동 확인 sec-iPhone:~ root# ps -ef |grep frida 0 3539 1 0 3:45PM ?? 0:00.10 /usr/sbin/frida-server 0 3557 3137 0 3:46PM ttys000 0:00.01 grep frida sec-iPhone:~ root# 4. 아이폰 USB 연결 후, frida-ps -U 명령어로 실행 확인 a60105302@601053..