전체 글 (119) 썸네일형 리스트형 앱 해킹 내부 저장소 진단 - 1 (adb) 안녕하세요 이번에는 adb 도구 이용해 앱 내부 저장소를 한 번 봐보겠습니다. 우선 nox와 윈도우의 터미널과 연결하기 위해 adb을 설치하겠습니다. 그러니 일단 NOX 부터 설치하시고 오셔야 됩니다! 무조건 Android 6버젼이하으로 설치하세요. 왜냐하면 나중에 SSL 설치할 많이 편해집니다. (nox 드라이버 또는 nox 매니저 -> 멀티 실행 -> 위쪽에 ... 메뉴 클릭 -> 멀티설정 -> 안드로이드 5 체크 하시고 일괄 생성을 1개로 설정 -> 저장 -> 다시 ... 메뉴 클릭 -> 신규 생성) adb은 안드로이드 프로그램 nox 같은 프로그램을 윈도우 shell와 연결하는데 도움 주는 프로그램이라고 보시면 됩니다! shell 연결 되면 터미널 통해 명령어를 내려서 작업이 가능해지게 됩니다. .. Pentest 툴 정리 1. Nmap Pentest 검사할 때 가장 기본 적인 툴입니다. 저희가 pentest을 할 때 제일 먼저 해야 되는 게 정보 수집이죠? 저 서버 혹은 컴퓨터는 어느 포트가 열려 있는지 혹은 포트 별로 어느 서비스를 이용하고 있는지, 서비스 버젼이 어떻게 되는지 알아야 됩니다. 그때 사용되는 툴이 Nmap 입니다. nmap [스캔 유형] [옵션] [호스트(ip)] 1-1. 스캔 유형 -sS : TCP SYN 스캔(스텔스 스캔) -sT : TCP 연결을 사용한 포트스캔 -sP : Ping을 이용한 스캔 -sA : ACK 패킷에 대한 TTL값을 분석한다.(방화벽 규칙상태 확인용) -sR : RPC(Remote Procedure Call)를 이용하여 포트를 스캔 -sW : 특정 장치에 대해 열린, 닫힌 포트를.. 모바일 앱 해킹 - 2 (하드 코딩 - apktools, jadx 실습) 이번에는 코드 분석 실습을 한 번 해보겠습니다. 우선 apk파일을 자바 코드로 디컴파일 해주는 apktools와 JADX을 설치하겠습니다. apktools도 마찬가지로 apk파일을 풀어준다고 보시면 됩니다. JADX보다 기초적인 도구라고 생각하시면 됩니다. https://apktool.org/ Apktool | Apktool A tool for reverse engineering Android apk files apktool.org 여기서 다운받으시면 jar 파일이 있을 겁니다. 그걸 맘에 드시는 곳에 두시면 됩니다. 저는 jadx 폴더에 같이 놨습니다. https://github.com/skylot/jadx/releases Releases · skylot/jadx Dex to Java decompile.. 모바일 앱 해킹 - 1(하드 코딩) 안녕하세요! 제가 이태까지 웹 모의해킹을 공부했습니다. 이번에는 모바일 앱 모의해킹을 공부해 보도록 하겠습니다. 저는 인스큐어 뱅크를 이용해서 공부를 하겠습니다. 인스큐어 뱅크 설치방법은 인터넷 통해 뒤지시면 나옵니다! 근데.. 저는 생각보다 설치가 안 돼서 많이 애먹긴 했는데 결국 해결 했긴 했습니다. (되도록이면 아나콘다 이용해 가상환경에서 파이썬2을 실행하거나 혹은 윈도우에 있는 파이썬3 지우시고 파이썬2 설치하세요! 만약 파이썬3에서 돌아가는 인스큐어뱅크 받고 싶으시면 공유해드리겠습니다.) 환경은 window10이랑 Nox 플레이어입니다. . . . . . . -하드코드? 프로그램 소스 코드에서 데이터를 직접 입력해서 저장한 경우라고 합니다! 예를 들어 주석 처리에 중요한 정보 적는 것도 하드 코.. SQL injection Oracle 양식 안녕하세요 저는 이태까지 mysql 환경에서 injection을 했었습니다. 그러니 이번에는 Oracle 버젼의 인젝션 공격 방안을 찾아보겠습니다. 뭐.. 공격 방식은 mysql이랑 다를 바 없습니다. 먼저 sql injection이 통할 것 같은 포인트를 찾아 보고 그다음에 쿼리문을 추측 한 후 공격을 하면 됩니다. 보통 포인트 부분은 데이터를 보낼 때 '나 " 같이 기호들을 붙이고 보내 봐서 이상한 데이터가 나오는지 에러가 나는 부분들이 포인트 입니다! 일단 문법부터 보시겠습니다. mysql이랑 Oracle이랑 sql 쓰는 건 똑같은데 문법이 살짝 다릅니다. 그러니 뭐가 다른지만 보고 가겠습니다. * Oracle vs Mysql --페이징 처리 Oracle 에서는 ROWNUM을 씁니다. SELECT .. los rubiya - 31(zombie) 안녕하세요 이번엔 31단계인 좀비 문제를 풀어 보겠습니다. 보니 이번에 걸러지는 게 rollup 이랑 join이랑 ace 와 @와 i을 못 쓰네요. 제가 모르는 함수가 있어서 한 번 보고 가보겠습니다. -rollup ? GROUP BY 절에 종종 쓰이는 구문 입니다. 예시로 이런 테이블이 있다고 가정을 하겠습니다. Sales (Table) -------------- Region | Product | SalesAmount --------------------------------------- East | Product A | 100 East | Product B | 150 West | Product A | 200 West | Product B | 120 그 다음에 저희가 총합을 SUM 함수 이용해서 볼 때.. [주통기반] 공격 시나리오 정리(악성 콘텐츠) 안녕하세요 이번에는 주통기반 웹 모의해킹 중 10번에 해당되는 악성 콘텐츠를 설명하겠습니다. 진짜 간단한 문제이고 그..렇게 심한 문제가 발생하는 취약점일 가능성이 낮습니다. - 악성 콘텐츠? 게시판이나 사이트 내에 악의적인 콘텐츠 삽입하고 실행하는 것을 말합니다. 조금.. 애매하죠! 얼핏 보면 XSS 공격처럼 자바스크립트 삽입 공격도 어떻게 보면 악성 콘텐츠 이고 악성 파일 exe 파일 같은 걸 올리는 것도 악성 콘텐츠 취약점이라고 불리기도 합니다! 그럼 어떻게 구별을 할 까요..? . . . . . . 확장자 제한을 안 할 때 악성 콘텐츠를 잡으면 됩니다. 프로필 사진을 올릴 때 jpg파일만 올라가야만 하는데 exe 파일이 올라가진다던가 다른 php파일이 올라간다던가 그럴 때 잡을 수 있습니다. __.. [주통기반] 공격 시나리오 정리(디렉터리 인덱싱, 정보 누출) 안녕하세요 이번에는 8번,9번인 디렉터리 인덱싱, 정보 누출 취약점에 대해 설명 하겠습니다. 매우 간단하게 발견 가능한 취약점이고 빠르게 고칠 수 있는 취약점입니다. -디렉터리 인덱싱 웹 페이지에 php문이 아닌 디렉터리 링크로 들어가면 디렉터리 인덱싱 페이지가 보이는 경우 입니다. 예시로 ctf.segfaulthub.com/study/login.php 이 아닌 ctf.segfaulthub.com/study/ 이렇게 디렉터리로 들어가면 이러면 단점이 서버에 있는 디렉터리에 무슨 파일이 있는지 확인이 가능합니다. 게다가 저 파일을 클릭하면 그 파일을 실행 한다는 거여서 저희가 악의 적인 php문을 올린 뒤 디렉터리 인덱싱 통해 파일을 실행 시켜서 공격이 가능합니다. 더군다나 서버에 백업 파일을 넣어두는 경.. 이전 1 2 3 4 5 ··· 15 다음
