분류 전체보기147 [iOS] 세팅 트윅 1. AppSync : https://cydia.akemi.ai/ (Karen 소스) 서명안된 앱 설치 가능하게 해줌 2. flyJB-X : http://repo.xsf1re.kr/ 이제 서비스 종료한듯.. 탈옥탐지 우회 트윅 3. A-Bypass : https://repo.rpgfarm.com/ (preferenceloader 도 설치해야 설정확인 가능) 탈옥탐지 우회 트윅 2021. 11. 8. [Android] Android 7.0 이상 버전 인증서 Android 7.0 이상 버전부터는 인증서를 Openssl로 생성해서 설치해줘야 Burpsuite를 사용할 수 있다.1. Burp 인증서 설치2. OpenSSL 설치https://slproweb.com/products/Win32OpenSSL.html3. openssl command prompt에서 PEM 파일 생성openssl x509 -inform DER -in "DER파일위치" -out "PEM파일위치"이렇게 하면 ca.pem 파일이 생성됨 4. 파일명을 위해 해쉬 확인openssl x509 -inform PEM -subject_hash_old -in "pem위치 저장할위치&파일이름.pem"5. .pem 파일 -> 파일명 해쉬.0으로 변환 6. adb shell push 명.. 2021. 3. 22. [Android] Burpsuite 사용하기 하.. ㅋㅋㅋ 간만에 모바일 진단 환경을 다시 셋팅하는데, 하나씩 실수해서 멘붕이 올뻔했다ㅠㅠ 역시 별것 아니라고 생각되는 것도 정리를 잘해둬야한다... 메모라도 좀 해두고 ㅠㅠ 그래서 오랜만에 뜬금없이 Android에서 Burpsuite를 사용하기 위한 환경셋팅! 나도 꼼꼼히 이쁘게 블로그 좀 써야할텐데.. 일단 환경은 NoxPlayer이고, Android 5.0 버전이다. (테스트 폰으로 해도 동일하다) Nox를 설치하고 ROOT켜기에 체크한다. 설정하면 한번 재부팅하니, 한번에 성능설정가서 해상도 설정을 스마트폰으로도 바꿔준다. (난 이게 편하니까!) Proxy 설정을 위해 바탕화면에서 Tools 폴더 > 설정 > Wi-Fi > WiredSSID를 꾹- 누르면 네트워크 설정이 나온다. 클릭! 고급 .. 2021. 3. 18. URI Scheme 변조 URI Scheme [TRACKIT에서 딥링크를 사용하는방법](engineering.linecorp.com/ko/blog/how-to-use-deeplink-in-trackit/) [네이버 앱 URL Scheme 연동 방법](developers.naver.com/docs/utils/mobileapp/) 2021. 3. 5. Session 변조 - getSession() 세션 삭제에 대한 예외처리 미흡으로 발생. 세션을 지우면 권한이 없어서 조회가 안되던 데이터를 조회할 수 있는 취약점 발견 시 조치방안 1. getSession(), getSession(true) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 세션 생성 2. getSession(false) - HttpSession이 존재하면 현재 HttpSession을 반환하고 존재하지 않으면 새로 생성하지 않고 null 반환 3. 사용 예 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); 위는 동일한 결과 리턴 새로 생성된 세션인지 확인 : session.i.. 2021. 3. 5. Cisco Smart Install 설정 취약점을 이용한 공격 툴 링크 https://github.com/Sab0tag3d/SIET 1) 시스코 Smart Install을 사용하는 경우 시스코 장비 최신 버전으로 업데이트 2) 시스코 Smart Install을 사용하지 않는 경우 no vstack 명령어를 사용하여 기능 비활성화 3) 외부에서 TCP 포트(4786)를 사용하지 않는 경우 해당 포트 비활성화 ㅇ KISA 공지 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27106 ㅇ Cisco 발표 조치 방안 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-201803.. 2021. 2. 22. 이전 1 ··· 7 8 9 10 11 12 13 ··· 25 다음 반응형
