분류 전체보기148 Cisco Smart Install 설정 취약점을 이용한 공격 툴 링크 https://github.com/Sab0tag3d/SIET 1) 시스코 Smart Install을 사용하는 경우 시스코 장비 최신 버전으로 업데이트 2) 시스코 Smart Install을 사용하지 않는 경우 no vstack 명령어를 사용하여 기능 비활성화 3) 외부에서 TCP 포트(4786)를 사용하지 않는 경우 해당 포트 비활성화 ㅇ KISA 공지 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27106 ㅇ Cisco 발표 조치 방안 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-201803.. 2021. 2. 22. 자주사용하는 ADB 명령어 adb 연결 명령어 adb shell adb 연결가능한 device 목록 adb devices -l 해당 IP에 adb 연결 adb connect + IP ~.apk 설치 adb install + ~.apk 디바이스에 설치되어 있는 패키지 목록 출력 adb shell pm package 모바일 -> PC 파일 옮기기 adb pull + 모바일파일 위치 참고) 기기에서 파일들 다 클릭해서 봐도 되고,, PC로 옮긴 DB 파일의 경우 https://sqlitebrowser.org/dl/ 를 통해 볼 수 있음 PC -> 모바일 파일 옮기기 adb push + PC의 파일 위치 activity 강제 실행 nox_adb shell am start -n 패키지명/실행하고자하는 Activity경로 ex) nox_ad.. 2020. 11. 3. 인코딩 문제 unix2dos.exe:유닉스 파일 -> 윈도우파일 sourceforge.net/projects/dos2unix/ dos2unix Download dos2unix for free. Dos2Unix / Unix2Dos - Text file format converters. dos2unix includes utilities to convert text files with DOS or MAC line breaks to Unix line breaks and vice versa. It also includes conversion of UTF-16 to UTF-8. sourceforge.net RedUTF8.exe : UTF-8 -> ANSI 다운로드 링크 : japdaguri.tistory.com/33 툴로 해결.. 2020. 10. 23. 주정통 인프라진단 참고사항 네트워크 * 라인 종류 - vty : virtual type console, tcp통신으로 연결하는 라인 - console : 장비에 전용선/USB 등으로 직접 연결하는 라인 - aux : 모뎀 등 시리얼 포트로 연결하는 라인 logn local >> 라인 접속 시 아이디/패스워드를 요구하도록 설정 exec-timeout [분] [초] >> 타임아웃을 설정 transport input ssh >> 텔넷과 ssh 접근을 허용 no exec >> 사용하지않음 윈도우서버 - DBSafer와 같은 장비의 역할을 알고 이런 장비를 사용할 경우 적절하게 양호처리 - DDos 장비를 사용할 경우 DDos 관련 항목은 양호처리 [*] HotFix 관련 Windows2008 버전이면 EOS장비이므로 취약 [*] 이벤트 .. 2020. 9. 8. [WEB] 해커팩토리 초급 해커팩토리 (https://hackerfactory.co.kr/) 초급 Problem-1. Burpsuite를 이용해 UserPoint 값을 구매금액 이상으로 변조해 주면된다. Problem-2. CostDC 값을 OriginalCost값과 같게하여 TotalCost를 0으로 조작하면된다. Problem-3. TotalCost 값을 암호화? 인코딩? 시킨것 같아보였으나, 역시 0으로 바꿔주니 구매에 성공하였다. Problem-4. Filedownload 취약점 문제이다. Get으로 통신하며 Problem-5. Response 변조 function FileDownload(FileName) { FileName = FileName + "," + DownloadAccessPerm FileName = Base64.. 2020. 6. 5. [Android] Smali 코드 Android logcat 로그 확인 logcat | grep AndroidRuntime smali 코드 1. so 라이브러리 로드 const-string v0, "so_file_name" invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V 2. 로그 출력 .local v0, "Log":Ljava/lang/String; const-string v1, "hack" invoke-static {v1, v0}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I 3. sleep const-wide/16 v2, 0xa // 0xa = 10 invoke-static {v2, v3}.. 2020. 5. 6. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음 반응형
