해킹 (122) 썸네일형 리스트형 Jadx 디컴파일 도구의 활용법 보호되어 있는 글입니다. [Mobile App Hacking] 안드로이드의 구조 간단하게 APK 파일의 구조부터 한번 보자. 아직은 자세하게 이해할 순 없지만 안드로이드 스튜디오에서 몇번 마주한 AndroidManifest.xml이나 Res 등등 익숙한 것도 보입니다. APK 파일의 구조 앱 해킹을 위해 쓰는 대표적인 3가지 도구 MobSF : MobSF 는 정적 및 동적 분석을 수행할 수 있는 자동화된 올인원 모바일 애플리케이션 (Android / iOS/Windows) 침투 테스트, 맬웨어 분석 및 보안 평가 프레임워크 Frida : Frida는 개발자, 리버스 엔지니어 및 보안 연구원이 사용하는 동적 계측 툴킷입니다. Apktool : Apktool은 모든 apk 파일을 리버스 엔지니어링/ 디컴파일하는 데 사용됩니다. 다양한 Linux 명령을 사용하여 Android 침투 테스터.. [13주차] 스터디 정리 - 현업의 프로세스 흐름, 모의해킹 보고서 보호되어 있는 글입니다. 해킹 기법 - 이미지 사진 하나로 해킹하기 보호되어 있는 글입니다. 모의해킹 보고서 쓸 때 지키면 좋은 규칙 삽입한 그림의 내용은 모두 설명이 될 것 (Step by Step) > 설명, 그림, 표가 적절히 섞여서 조화를 이루는 게 좋음 > 표는 위에서 나왔던 서술된 내용을 한 번 더 짚어주며 요약해주는 역할 > 결국 많은 언급이 나와서 그림을 봤을 때 클라이언트 들이 궁금해하지 않아야 함, 질문을 하지 않아야 함 목차,캡션, 상호참조만 적용해도 반절은 성공 > 항목을 찍었을 때 해당 문단으로 바로 갈 수 있는 목차가 있으면 좋음 (이건 본문에 해당) > 글자에 음영 처리가 되어있으면 캡션처리가 되어있다는 것 (그림 밑의 글자) > 이 규칙을 지키지 않으면 그림 3-2 같은 용어가 아닌 아래, 다음과 같은 이런 용어를 쓰기 쉬운데, 이는 기술보고서에 적합하지 않은 방식이다. 보고서 양식, 아이콘 등 통일성을 지.. [12주차] 스터디 정리 - 인증/인가 취약점 인증 / 인가 취약점 * 인증 : 로그인 인증. -> 그 사람이 맞는지 확인하는 작업. * 인가 : -> 허락된 사람에게 어떤 권한을 부여 권한이 없는 사람이 어떤 행동을 하면 전부 인가 취약점으로 분류 [-] HSTS 강제로 https 연결 ctf.segfaulthub.com 크롬 HSTS 삭제, 해제 * Case 1. 인증 우회. -> 클라이언트 측에서 인증이 일어나면 문제가 일어날 수 있음 원래라면 if (로그인 성공) { } else { } 해야 하는데, 시작하자마자 메인페이지가 나오고 login.php로 이동되는 식 2. intercept가 on 되어있는데도 버튼을 눌렀을 때 잡히는 게 없다. 이는 권한이 없다는 판단을 서버가 하는 게 아니라 브라우저 측에서 하고 있다는 의미이다. 따라서 js에.. File Upload 취약점 대응 방안 - BLOB / CLOB 구현 이번에는 File Upload 공격을 막을 수 있는 BLOB 저장 방식을 구현해보겠습니다. File Upload 취약점이라는 건 서버에 공격자가 업로드한 파일이 저장되고, 그 파일을 실행시킬 수 있기 때문에 발생하는데요, 하지만 BLOB 형식인 긴 문자열의 데이터로 이미지나 파일을 저장시킨다면 이는 File Upload 공격에 대한 완벽한 대비책이 됩니다. BLOB ( Binary Large Object ) JavaScript에서 Blob은 이미지, 사운드, 비디오 같은 멀티미디어 데이터를 다룰 때 사용합니다. BLOB TINYBLOB MEDIUMBLOB LONGBLOB 이 중, LONGBLOB은 4GB까지의 데이터를 저장가능합니다. 터미널을 열고 다음과 같은 코드를 입력해 blob 을 저장할 테이블을 .. 해킹 기법 - Rudy Attack (R.U.D.Y 공격) , 살라미 공격 미드 Mr.Robot에서 나온 해킹 기법 중에 하나라고 한다. Rudy Attack R U Dead Yet? 공격 > DOS 공격 Denial Of Service 공격. ( 서비스를 거부시키는 공격 ) RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 서비스 거부 공격 도구이다. 낮고 느린 공격이지만 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서 사용할 수 없게 된다. 카페가 "이 장사를 못하게 하고 싶어." > 키오스크 앞에서 계에에속 주문 했다가 안했다가 고민하는 것 HTTP 데이터 전달. POST / login.php Content-Length : 100 AA AAA AAAA 실제로 wireshark로 패킷을 살펴보니 Conten.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음
