해킹/Mobile application Hacking (30) 썸네일형 리스트형 [ Mobile App Hacking ] Java와 jar 파일 이용하여 어플리케이션 디컴파일하기 - 무결성 검증 보호되어 있는 글입니다. Burp Suite로 Nox 패킷 보기 #2 - 도메인 scope 설정 1편에서 인증서에 문제가 있는 상황에서 이를 해결하는 내용의 포스팅입니다. Burp Suite로 Nox 패킷 보기 #1 - mount, 인증서 등록 Linux 및 UNIX 운영 체제에서는 mount 명령을 사용하여 파일 시스템 및 USB 플래시 드라이브와 같은 이동식 장치를 디렉토리 트리의 특정 마운트 지점에 연결할 수 있습니다. 반대로 unmount 명령은 마 seahippocampus.tistory.com Proxy listener 탭에서 bind to port 8081 로 add하고 All interfaces 누르고 OK 그리고 기존의 127.0.0.1:8080의 Running 체크표시를 해제하고 8081 포트의 체크만 남겨둡니다. 그리고 Nox를 켜서 설정 버튼을 눌러줍니다. 그 후 네트워크 와이.. [ Mobile App Hacking ] SSL Pinning 우회하기 오늘 포스팅 주제는 SSL Pinning을 우회해보는 걸로 작성해나가 보겠습니다 SSL Pinning이란 클라이언트 측에서 SSL HandShake 이후에도 증명서를 재검증하기 때문에 MITM공격을 방지하는 데 도움이 되지만 자신의 인증서가 정상적인 것처럼 Frida를 사용하여 앱 내부로 삽입하여 속이게 된다면 우회가 가능합니다. SSL / TLS 란? SSL/TLS란 세션계층 프로토콜이라는 건 아니고, 응용계층 및 전송계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안용 프로토콜입니다. 즉, HTTPS가 SSL/TLS와는 차이가 있다는 말입니다. SSL/TLS는 보안 통신을 하기 위한 보안용 프로토콜이고, HTTPS는 이런 보안용 프로토콜에 HTTP를 얹어서 통신을 하는 프로토콜인 것입.. Burp Suite로 Nox 패킷 보기 #1 - mount, 인증서 등록 Linux 및 UNIX 운영 체제에서는 mount 명령을 사용하여 파일 시스템 및 USB 플래시 드라이브와 같은 이동식 장치를 디렉토리 트리의 특정 마운트 지점에 연결할 수 있습니다. 반대로 unmount 명령은 마운트된 파일 시스템을 디렉토리 트리에서 분리합니다. mount / unmount mount 명령어는 보조기억장치를 디렉토리로서 사용할 수 있게 하는 명령어 우리에게 익숙한 윈도우에서는 USB나 외장하드같은 물리적 장치를 컴퓨터와 연결하면 자동으로 연결이 되지만 리눅스에서는 직접 연결한 물리적인 장치와 리눅스의 특정 디렉토리를 연결하여 사용해야 하는데, 이때 연결하는 이 행위를 마운트 (mount)라고 합니다. 사용법 mount [option] [file system] [device] [dire.. [ Mobile App Hacking ] adb pull 이 안될 때 단말기 내부로 추출하는 법 보호되어 있는 글입니다. OWASP Mobile Top 10 모바일 취약점 리스트 보호되어 있는 글입니다. [ Mobile App Hacking ] DIVA 보호되어 있는 글입니다. [ Mobile App Hacking ] DIVA 앱 취약점 분석 #3 - Insecure Data Storage 보호되어 있는 글입니다. 이전 1 2 3 4 다음
