본문 바로가기

전체 글172

ADB(Android Debug Bridge) 사용법 ADB(Android Debug Bridge) - 안드로이드 애뮬레이터나 PC에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구 - CLI를 통해 명령어를 입력하여 안드로이드 기기와 통신 ADB 설치 위치 - 안드로이드 SDK에 기본적으로 포함 - SDK 폴더의 하위 폴더인 platform-tools에 포함 ADB 동작 과정 1. ADB 클라이언트가 시작되면 가장 먼저 ADB 서버 프로세스가 실행중인지를 점검 2. 만약 서버 프로세스가 실행 상태가 아니라면 서버 프로세스를 구동 3. 서버가 구동되면서 TCP 5037 포트에 바인드시키고, 모든 클라이언트는 5037 포트를 통해 ADB 서버와 통신 1) 서버가 동작중인 모든 에뮬레이터/장치 인스턴스에 대한 연결을 설정하면 5555부터 5585까지의.. 2019. 6. 1.
안드로이드 애플리케이션 디컴파일 도구 안드로이드 빌드 과정 .java -> .class-> .dex-> .apk -> sign 안드로이드 디컴파일 방법 및 도구 1. .apk -> .dex -> .smali : 1) 2. .apk -> .dex -> .jar -> .class -> .java : 2) (3. .apk -----------------------------> .java : 3), 4), 5)) 1) APK Tool 사용 APK Tool https://ibotpeaches.github.io/Apktool/install/ APK Easy Tool 구글링 - APK Tool 설치를 위해서는 먼저 JAVA JDK를 설치해야 함 JAVA JDK 설치 https://www.oracle.com/technetwork/java/javase/do.. 2019. 6. 1.
모바일 프록시 설정 Fiddler https://www.telerik.com/fiddler Configure Fiddler for iOS https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios Configure Fiddler for Android https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforandroid 2019. 6. 1.
에뮬레이터 1. 녹스 https://kr.bignox.com/ 녹스 ADB(안드로이드 디버그 브릿지) - 안드로이드를 위한 디버깅 툴로 안드로이드 에뮬레이터와 통신할 수 있도록 해줌 - 경로 : C:\Program Files (x86)\Nox\bin\nox_adb 실행 $ nox_adb $ nox_adb shell 2. LDPlayer http://kr.ldplayer.net/ 3. 블루스택 4. 안드로이드 스튜디오 AVD https://developer.android.com/studio 5. 제니모션 https://www.genymotion.com/#!/store 2019. 6. 1.
Privacy Global Edge 2019 & Asia Privacy Bridge Forum 보호되어 있는 글 입니다. 2019. 5. 23.
파일 폴더 비교 도구 Meld http://meldmerge.org/ Meld What is Meld? Meld is a visual diff and merge tool targeted at developers. Meld helps you compare files, directories, and version controlled projects. It provides two- and three-way comparison of both files and directories, and has support for many popular meldmerge.org 폴더안에 있는 파일들도 비교할 수 있어서 유용함! 2019. 5. 17.
안드로이드 4대 컴포넌트 안드로이드 4대 컴포넌트(구성요소) - 각 컴포넌트는 하나의 독립된 형태로 존재 - 각각의 컴포넌트는 인텐트를 통해 상호 통신함 (즉, 액티비티에서 다른 컴포넌트 호출시 인텐트를 거쳐야 함) Activity - 사용자가 어플리케이션과 상호작용하는 단일 화면 - UI(User Interface) 화면을 가지며 특정한 작업을 담당하는 컴포넌트 - UI 화면을 담당하는 컴포넌트 - 자바소스에서 Activity클래스를 상속해야 하며 액티비티가 기본적으로 가지고 있는 생명주기 메소드를 재정의하여 원하는 기능을 구현하는 방식으로 제작함 (일반적으로 하위호환을 위해 AppCompatActivity 서브클래스를 사용) - 가장 많이 쓰이는 컴포넌트 - 안드로이드 어플리케이션은 반드시 하나이상의 엑티비티를 가지고 있어야.. 2019. 5. 15.
Robots.txt 파일 Robots.txt 파일 개요 1. 검색 엔진 크롤러가 웹 사이트에 요청할 수 있거나 요청할 수 없는 파일을 크롤러에 지시하는 파일임(즉, Robots.txt파일을 설정하지 않으면 구글, 네이버 등 각종 검색 엔진 크롤러들이 웹 사이트에서 찾을 수 있는 모든 정보를 크롤링하여 검색엔진 검색결과에 노출시킴) 2. 검색엔진 접속을 차단하기 위해 등록된 파일이지만, 사용자가 직접 해당 컨텐츠 내용을 확인할 수 있음(즉, 중요한 디렉터리 등이 무엇인지를 파악할 수 있는 정보로 악용이 가능함) 3. 사이트의 루트에 위치Ex) http://www.~~.com 사이트인 경우에 robots.txt파일은 http://www.~~.com/robots.txt에 위치함 사용법User-Agent 은 검색엔진을 뜻하고, Disa.. 2019. 3. 22.
케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기 안녕하세요!! 오늘은 케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기를 남기려고 합니다. 저는 1기라서 그런지 후기가 없어 신청 전 궁금한 것들이 많았었는데요! 2기 신청하시려고 하시는 분들이 후기가 궁금하실 것 같아서 최대한 자세히 올려봅니다~ 신청 과정 우선 저는 보안뉴스를 보고 케이쉴드 주니어를 모집한다는 것을 알게되었고 신청 일자만 기다리다가 신청하게 되었습니다. 저는 컨설팅, 모의해킹 쪽에 관심이 있었고, 특히나 정보보호 관리진단 과정 커리큘럼이 마음에 들었기 때문에 관리진단 과정을 신청하게 되었습니다. 신청할 때는 간단한 자기소개서를 작성했는데 간단하게 지금까지 준비했던 것들, 목표 위주로 서술했습니다. 그 이후로 지필평가를 보게 되었습니다. 개인적으로 많이 어려웟던 편은 .. 2019. 1. 27.
케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 2기 모집 안녕하세요!!~오늘은 케이쉴드 주니어 관리진단 과정에 많은 분들이 궁금해하시는 것들을 모아왔습니다. 케이쉴드 주니어 관리진단 과정은 탄탄한 커리큘럼과 실제 현업에 계시는 강사님들께 실무에 가까운 수업을 들을 수 있습니다!! 모의해킹, 기술 컨설팅/관리 컨설팅 등 원하는 직무에 맞춰 프로젝트도 진행된답니다! 저도 케이쉴드 주니어 인증생으로써 이 부분이 가장 큰 도움이 되었습니다.ㅎㅎ ☞ K-Shield Jr. 신청 하는 곳 ☜https://www.kisec.com/kisec/educationProgram/consignment_list.html ☞ K-Shield Jr. 정보보호 관리진단 과정 교육기관 KISEC (수강 후기도 볼 수 있습니다!!) ☜https://www.kisec.com/kisec/main.. 2019. 1. 22.
los https://los.eagle-jump.org/ gremlin select id from prob_gremlin where id='' or 1=1%23' and pw=''주석(#)이 삭제되므로 URL 인코딩해서 넣음 coboltselect id from prob_cobolt where id='admin'%23' and pw=md5('')admin id가 select되도록 함주석(#)이 삭제되므로 URL 인코딩해서 넣음 goblinselect id from prob_goblin where id='guest' and no=0 or id=char(97,100,109,105,110)and연산을 Flase로(id가 guest인 것을 Flase), id가 admin인 것을 True로 만듬싱글쿼터를 필터링하여 'a.. 2018. 11. 26.
webhacking.kr http://webhacking.kr/ 회원가입Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입 6https://이혜빈.kr/386?category=821512디코딩 20번하길래 인코딩 20번 함 14https://이혜빈.kr/389?category=821512document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함 15https://이혜빈.kr/384?category=821512burp suite로 확인하면 바로 인증값 보임 17https://이혜빈.kr/391?category=821512burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함 24https://이혜빈.kr/400참고로 extract()함수는 배열.. 2018. 11. 19.
wargame.kr http://wargame.kr/ already gotfiddler로 response header를 살펴보니 flag가 있었음 flee buttonp8.js파일에 있는 unescape_blue14함수를 실행시켰더니 난독화를 푼 코드가 보였고, 거기에 클릭시 이동하는 파라미터가 있었음. 해당 파라미터를 붙여 이동하면 flag가 나옴 QR CODE PUZZLEunescape함수를 실행시키니 png파일이 나왔음png파일에 있는 QR코드를 스캔하니 url주소가 나왔고, 해당 url주소로 들어가니 flag가 있었음 login filtering WTF_CODE.ws 확장자를 찾아보니 whitespace language파일이었음. 실행시키니 flag가 나옴 fly me to the moon31337점수를 얻어야 한다.. 2018. 11. 17.
K-CYBER SAFETY 2018 사이버안전 컨퍼런스 참석 후기 보호되어 있는 글 입니다. 2018. 11. 15.
Hacker Factory https://hackerfactory.co.kr/ 초급1burp suite로 파라미터 값 변경하니 풀림 2burp suite로 파라미터 값 변경하니 풀림 3burp suite로 파라미터 값 변경하니 풀림 4정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????....//....//....//....//....//....//....//....//temp/hacktory.txthimt83HTCdn7haRklK04qD/13SEwPJhF 2018. 11. 14.