본문 바로가기

분류 전체보기147

[iOS] frida hooking class 추출 frida -U -l classes.js PID classes.js for (var className in ObjC.classes) { if (ObjC.classes.hasOwnProperty(className)) { console.log(className); } } method 추출 frida -U -l methodofclass.js PID methodofclass.js console.log("[*] Started: Find All Methods of a Specific Class"); if (ObjC.available) { try { var className = "JailbreakDetectionVC"; var methods = eval('ObjC.classes.' + classNam.. 2019. 10. 7.

[iOS] frida 환경 구성 진행환경 iphone5s (10.3.3) Mac os (windows 에서도 가능) frida를 이용해서 iOS 앱을 분석하기 위한 환경구성 1. pip 설치 sudo easy_install pip 위 명령어가 안된다면 다음 두줄 실행 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py sudo python get-pip.py 2. python3 설치 설치여부 확인 : python3 –version python3 설치 : https://www.python.org/downloads/mac-osx/ 에 접속하여 최신 버전 다운로드 및 설치 3. Mac에 frida 설치 pip3 install frida-tools pip에서 권한 오류 발생 시,$ /Applic.. 2019. 10. 7.

Hydra tool 사용 Dictionary Attack 이나 Brute force와 같은 공격을 수행할 때 사용하는 공격 툴이다. https와 post 까지 지원해서, 잘 사용하면 유용한 툴인듯하다! 소개에 따르면 다음과 같은 프로토콜을 지원한다고 한다. Currently this tool supports the following protocols: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST,.. 2019. 10. 7.

[wargame.kr] md5 password md5 password 문제를 보면 다음과 같은 디스크립션을 볼 수 있다. md5('value', true); md5에 관련된 문제임을 알 수 있다. 문제로 넘어가면 password를 입력하라고 하며, 소스를 보여준다! 풀이 코드를 보면 다음과 같다. 2019. 10. 7.

[wargame.kr] fly me to the moon fly me to the moon 문제를 풀어보았다. web 자체가 오랜만이긴 하지만, 오랜만에 burpsuite를 실행시켜보았당..ㅎ 분석 문제는 다음과 같이 제시된다. javascript game. can you clear with bypass prevent cheating system? 문제 페이지로 이동하면 벽을 피하는 게임을 할 수 있다. 죽으면 다음과 같이 31337점을 얻어야한다고 나온다. 게임을 조금만해보면 알겠지만, 절대 불가능해 보임 ㅎㅎ 개발자도구로 javascript 코드의 값을 수정해서 문제를 해결할 수도 있겠지만, burpsuite로 더 간단하게 해결할 수 있는 문제였다. 풀이 오랜만에 burpsuite를 키고, proxy를 설정하여보면, score가 잡히는 것을 볼 수 있다. .. 2019. 10. 7.

[Insomni’hack 2019] beginner reverse beginner reverse는 64bit 바이너리의 rust 언어로 된 리버싱 문제이다. 막상 대회때는 제대로 보지 않은 문제인데, write up 쓰려고 찾다가 고르게 되었다 ㅎㅎ 비슷한 시기에 나왔다는 go언어는 해봤지만, rust는 좀 어렵다고 해서 거리감을 가지고 있었는데 이렇게 리버싱으로 접하게되어 반가웠다. rust 언어로 되어있어서 더 어렵거나 한 문제는 아니었지만…! rust는 어떤 언어인지 좀 찾아봤는데, 메모리 오류를 없애기 위한 목적을 가지고 만들어진 언어라고 한다. 언젠가 한 번 사용해 봐야겠당 ㅎㅎ 분석 ubuntu@ubuntu:~/ctf/2019/insomni$ file beginner_reverse-466bdf23cf344b8ee734a8ae86620ac72a37bb81a95.. 2019. 10. 7.

이전 1 ··· 19 20 21 22 23 24 25 다음

티스토리툴바