본문 바로가기

전체 글170

에뮬레이터 1. 녹스 https://kr.bignox.com/ 녹스 ADB(안드로이드 디버그 브릿지) - 안드로이드를 위한 디버깅 툴로 안드로이드 에뮬레이터와 통신할 수 있도록 해줌 - 경로 : C:\Program Files (x86)\Nox\bin\nox_adb 실행 $ nox_adb $ nox_adb shell 2. LDPlayer http://kr.ldplayer.net/ 3. 블루스택 4. 안드로이드 스튜디오 AVD https://developer.android.com/studio 5. 제니모션 https://www.genymotion.com/#!/store 2019. 6. 1.
Privacy Global Edge 2019 & Asia Privacy Bridge Forum 보호되어 있는 글 입니다. 2019. 5. 23.
파일 폴더 비교 도구 Meld http://meldmerge.org/ Meld What is Meld? Meld is a visual diff and merge tool targeted at developers. Meld helps you compare files, directories, and version controlled projects. It provides two- and three-way comparison of both files and directories, and has support for many popular meldmerge.org 폴더안에 있는 파일들도 비교할 수 있어서 유용함! 2019. 5. 17.
안드로이드 4대 컴포넌트 안드로이드 4대 컴포넌트(구성요소) - 각 컴포넌트는 하나의 독립된 형태로 존재 - 각각의 컴포넌트는 인텐트를 통해 상호 통신함 (즉, 액티비티에서 다른 컴포넌트 호출시 인텐트를 거쳐야 함) Activity - 사용자가 어플리케이션과 상호작용하는 단일 화면 - UI(User Interface) 화면을 가지며 특정한 작업을 담당하는 컴포넌트 - UI 화면을 담당하는 컴포넌트 - 자바소스에서 Activity클래스를 상속해야 하며 액티비티가 기본적으로 가지고 있는 생명주기 메소드를 재정의하여 원하는 기능을 구현하는 방식으로 제작함 (일반적으로 하위호환을 위해 AppCompatActivity 서브클래스를 사용) - 가장 많이 쓰이는 컴포넌트 - 안드로이드 어플리케이션은 반드시 하나이상의 엑티비티를 가지고 있어야.. 2019. 5. 15.
Robots.txt 파일 Robots.txt 파일 개요 1. 검색 엔진 크롤러가 웹 사이트에 요청할 수 있거나 요청할 수 없는 파일을 크롤러에 지시하는 파일임(즉, Robots.txt파일을 설정하지 않으면 구글, 네이버 등 각종 검색 엔진 크롤러들이 웹 사이트에서 찾을 수 있는 모든 정보를 크롤링하여 검색엔진 검색결과에 노출시킴) 2. 검색엔진 접속을 차단하기 위해 등록된 파일이지만, 사용자가 직접 해당 컨텐츠 내용을 확인할 수 있음(즉, 중요한 디렉터리 등이 무엇인지를 파악할 수 있는 정보로 악용이 가능함) 3. 사이트의 루트에 위치Ex) http://www.~~.com 사이트인 경우에 robots.txt파일은 http://www.~~.com/robots.txt에 위치함 사용법User-Agent 은 검색엔진을 뜻하고, Disa.. 2019. 3. 22.
케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기 안녕하세요!! 오늘은 케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기를 남기려고 합니다. 저는 1기라서 그런지 후기가 없어 신청 전 궁금한 것들이 많았었는데요! 2기 신청하시려고 하시는 분들이 후기가 궁금하실 것 같아서 최대한 자세히 올려봅니다~ 신청 과정 우선 저는 보안뉴스를 보고 케이쉴드 주니어를 모집한다는 것을 알게되었고 신청 일자만 기다리다가 신청하게 되었습니다. 저는 컨설팅, 모의해킹 쪽에 관심이 있었고, 특히나 정보보호 관리진단 과정 커리큘럼이 마음에 들었기 때문에 관리진단 과정을 신청하게 되었습니다. 신청할 때는 간단한 자기소개서를 작성했는데 간단하게 지금까지 준비했던 것들, 목표 위주로 서술했습니다. 그 이후로 지필평가를 보게 되었습니다. 개인적으로 많이 어려웟던 편은 .. 2019. 1. 27.
케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 2기 모집 안녕하세요!!~오늘은 케이쉴드 주니어 관리진단 과정에 많은 분들이 궁금해하시는 것들을 모아왔습니다. 케이쉴드 주니어 관리진단 과정은 탄탄한 커리큘럼과 실제 현업에 계시는 강사님들께 실무에 가까운 수업을 들을 수 있습니다!! 모의해킹, 기술 컨설팅/관리 컨설팅 등 원하는 직무에 맞춰 프로젝트도 진행된답니다! 저도 케이쉴드 주니어 인증생으로써 이 부분이 가장 큰 도움이 되었습니다.ㅎㅎ ☞ K-Shield Jr. 신청 하는 곳 ☜https://www.kisec.com/kisec/educationProgram/consignment_list.html ☞ K-Shield Jr. 정보보호 관리진단 과정 교육기관 KISEC (수강 후기도 볼 수 있습니다!!) ☜https://www.kisec.com/kisec/main.. 2019. 1. 22.
los https://los.eagle-jump.org/ gremlin select id from prob_gremlin where id='' or 1=1%23' and pw=''주석(#)이 삭제되므로 URL 인코딩해서 넣음 coboltselect id from prob_cobolt where id='admin'%23' and pw=md5('')admin id가 select되도록 함주석(#)이 삭제되므로 URL 인코딩해서 넣음 goblinselect id from prob_goblin where id='guest' and no=0 or id=char(97,100,109,105,110)and연산을 Flase로(id가 guest인 것을 Flase), id가 admin인 것을 True로 만듬싱글쿼터를 필터링하여 'a.. 2018. 11. 26.
webhacking.kr http://webhacking.kr/ 회원가입Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입 6https://이혜빈.kr/386?category=821512디코딩 20번하길래 인코딩 20번 함 14https://이혜빈.kr/389?category=821512document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함 15https://이혜빈.kr/384?category=821512burp suite로 확인하면 바로 인증값 보임 17https://이혜빈.kr/391?category=821512burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함 24https://이혜빈.kr/400참고로 extract()함수는 배열.. 2018. 11. 19.
wargame.kr http://wargame.kr/ already gotfiddler로 response header를 살펴보니 flag가 있었음 flee buttonp8.js파일에 있는 unescape_blue14함수를 실행시켰더니 난독화를 푼 코드가 보였고, 거기에 클릭시 이동하는 파라미터가 있었음. 해당 파라미터를 붙여 이동하면 flag가 나옴 QR CODE PUZZLEunescape함수를 실행시키니 png파일이 나왔음png파일에 있는 QR코드를 스캔하니 url주소가 나왔고, 해당 url주소로 들어가니 flag가 있었음 login filtering WTF_CODE.ws 확장자를 찾아보니 whitespace language파일이었음. 실행시키니 flag가 나옴 fly me to the moon31337점수를 얻어야 한다.. 2018. 11. 17.
K-CYBER SAFETY 2018 사이버안전 컨퍼런스 참석 후기 보호되어 있는 글 입니다. 2018. 11. 15.
Hacker Factory https://hackerfactory.co.kr/ 초급1burp suite로 파라미터 값 변경하니 풀림 2burp suite로 파라미터 값 변경하니 풀림 3burp suite로 파라미터 값 변경하니 풀림 4정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????....//....//....//....//....//....//....//....//temp/hacktory.txthimt83HTCdn7haRklK04qD/13SEwPJhF 2018. 11. 14.
Replay Attack 안녕하세요!!오늘은 HackRF One을 이용한 Replay Attack에 대해서 포스팅해보려고 합니다. ※ 틀린 정보가 있을 수 있으니 참고만 해주시길 바라겠습니다. ㅠㅠ 위의 사진은 Dork94님께 빌린 HackRF One입니다.(★흔쾌히 빌려주신 Dork94님 감사합니다.ㅠㅠ★) Replay Attack으로 위 사진의 드론이 날아갔던 경로를 그대로 재현해보려고 합니다.(★가성비 갑! 드론 추천해주신 d0ub1essh님 감사합니다!!ㅎㅎ★) 우선 드론이 사용하는 대역을 알아봅니다.이 드론은 조종기를 보시면 2.4G대역을 사용한다고 적혀있습니다. gqrx로 확인해 보았습니다.확실하지 않을 수도 있는데 제가 확인해본 바로는 조종기를 켜면 빨간색 원 안에 있는 것이 요동쳤고, 드론과 동기화를 하면 파란색 .. 2018. 11. 1.
Invalid Drive 에러 해결법 제어판에서 VMware을 삭제하려고 하니 Invalid Drive: D:\ 에러가 뜨며 삭제되지 않았습니다D드라이브를 포맷했는데 아마 VMware가 D드라이브에 설치되어 있었던 것 같습니다 ㅠㅠ 어쨋든! 명령 프롬프트에서 아래와 같이 쳐주면 해결됩니다!!1subst D: C:\cs 2018. 10. 28.
hackrf & GNUradio & gqrx 설치 hackrf 설치1. hackrf 설치1apt-get install hackrfcs 2. hackrf 정보 확인1hackrf_infocs GNU Radio 설치1. GNU Radio 설치1apt-get install gnuradiocs 2. GNU Radio 실행1gnuradio-companioncs [참고]처음 GNU Radio를 설치후 실행하니 osmocom 블럭이 안 보였습니다.이경우에는 gr-osmosdr를 설치해주면 됩니다.1apt-get install gr-osmosdrcs gqrx 설치1. gqrx 설치1sudo apt-get install gqrx-sdrcs 2. gqrx 실행1gqrxcs 2018. 10. 27.