WhiteHat Security

Blind SQL Injection 시 한 바이트는 7비트 이므로 7번의 연산을 통해 한 글자를 찾아낼 수 있음 mysql> select * from users where username='admin' and substr(bin(ord(password)),1,1)=1; +----------+----------+ | username | password | +----------+----------+ | admin | P@ssword | +----------+----------+ 1 row in set (0.00 sec) mysql> select * from users where username='admin' and substr(bin(ord(password)),2,1)=1; Empty set (0.00 se..

취약점 점검 시 메모리상에 중요정보가 포함되어 있는지 확인을 합니다. 이때 메모리 덤프를 통해 점검이 가능 합니다. 준비물 탈옥된 iOS (Checkra1n : https://checkra.in/) Frida 설치 (https://frida.re/docs/ios/) python3 (https://www.python.org/downloads/release/python-380/) fridump3 : 메모리 덤프 프로그램 (https://github.com/rootbsd/fridump3) 준비가 완료되면 iOS 기기를 USB로 연결합니다. 연결상태 확인 frida-ls-devices fridump 사용법 python3 fridump3.py -h Cydia 앱 메모리 덤프 잠금 화면 해제된 상태에서 cydia ..

요약 iOS 앱을 변조하기 위해서 복호화된 앱이 필요하다. 예전에는 앱을 복호화하기 위해서 Clutch를 썻지만, CrackerXI+로 쉽게 복호화가 가능하다. 복호화됨 앱을 변조하기 위해서는 추출한 CrackerXI+로 추출한 ipa파일을 압축해제하여 바이너리파일을 분석하고 수정한다. 수정한 파일을 다시 압축하여 설치해야되는데 예전에는 Cydia Impactor로 쉽게 설치가 가능했는데 서명가능한 애플 계정이 필요하다. 이때 3utools로 설치하면 추가적인 서명 작업없이 설치가 가능하다. 정상적으로 설치가 완료되면, 앱을 실행하여 위변조 체크가 이루어지는지 확인해보면 된다. 상세 점검 방법 1. 점검용 기기 준비 Checkra1n으로 탈옥 https://checkra.in/ checkra1n iPho..

Mac 사용자들은 취약점 점검 시 vmware로 포트 포워딩이 필요할 때가 있다. 이때, 다음과 같이 설정해주면 포트 포워딩 가능하다. 1. VMware Fusion nat 설정 수정 sudo vi /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf [incomingtcp] # Use these with care - anyone can enter into your VM through these... # The format and example are as follows: # = #8080 = 172.16.3.128:80 8080 = 172.16.245.128:8080 2. 네트워크 인터페이스 재시작 sudo /Applications/VMware\ Fusion.ap..

1. Cydia 에서 소스 > 편집 > 추가 - https://build.frida.re 불러오는 중입니다... 2. 자신의 기기에 맞는 패키지 다운로드 - Frida for pre-A12 - Frida for A12+ devices - Frida for 32-bit devices 3. 설치 후 frida-server 구동 확인 sec-iPhone:~ root# ps -ef |grep frida 0 3539 1 0 3:45PM ?? 0:00.10 /usr/sbin/frida-server 0 3557 3137 0 3:46PM ttys000 0:00.01 grep frida sec-iPhone:~ root# 4. 아이폰 USB 연결 후, frida-ps -U 명령어로 실행 확인 a60105302@601053..

"pip3 install --trusted-host pypi.org --trusted-host files.pythonhosted.org frida" 명령어로 frida 설치시 다음과 같은 에러가 발생하는 경우가 있다. "error: " 이때 python3의 설치 폴더의 파일을 실행시켜주고 다시 설치하면 해결된다. open /Applications/Python\ 3.8/Install\ Certificates.command

Firda Server 다운로드 및 실행 1. Frida releases https://github.com/frida/frida/releases frida/frida Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub. github.com 2. 자신에게 맞는 버전을 다운로드 https://github.com/frida/frida/releases/download/12.8.14/frida-server-12.8.14-android-arm64.xz 불러오는 중입니다... 3. 압축 해제 한 파일을 안드로이드 기기에 업로드 adb push 사용법 push [--sync] LOCAL...

PID Cat OS X 설치 - brew install pidcat 실행 - pidcat com.oprah.bees.android GITHUB (https://github.com/JakeWharton/pidcat) JakeWharton/pidcat Colored logcat script which only shows log entries for a specific application package. - JakeWharton/pidcat github.com

공격 포인트 찾기 dz> run app.package.attacksurface com.nhn.android.search Attack Surface: 14 activities exported 18 broadcast receivers exported 0 content providers exported 7 services exported dz> Content Provider 찾기 dz> run app.provider.finduri com.nhn.android.search Scanning com.nhn.android.search... content://com.nhn.android.search.MarketingInitProvider content://com.nhn.android.search.com.squareup..

M5Stack에서 IR Unit을 사용하기 위해 IRremote 라이브러리를 사용해서 컴파일 할때 아래와 같은 에러가 발생함 In file included from C:\Users\user\Desktop\ir\IR\IR.ino:2:0: C:\Users\user\Documents\Arduino\libraries\IRremote-2.2.3/IRremote.h:365:23: error: 'SEND_PIN' was not declared in this scope const int sendPin = SEND_PIN; ^ exit status 1 보드 M5Stack-Core-ESP32 컴파일 에러. IRremote.h 파일 354 라인을 #ifdef USE_SOFT_CARRIER private: int sendPi..