본문 바로가기

전체 글

(123)
[Burp] Extender - burp Extender 기능 활용 웹 프록시로 사용하는 버프에는 Extender라는 기능이 있습니다. BApp Store에는 점검 시 유용한 도구들이 존재하는데 직접 만들기도 가능하여, 특정 문자열을 입력하면 자동으로 표시해주는 소스를 작성하였습니다. ### 환경구성 Burp Suite Professional (유료버전) Jython Windows(http://www.jython.org/downloads.html - 다운) Mac OS X ($ brew install jython - 터미널 설치) ### Windows 환경 설정 jython 홈페이지에서 jython 2.7.0 - Standalon Jar 를 다운받습니다. Extender - Options - Python Environment 에서 다운받은 jar를 추가합니다. #### ..
[Burp] Extender - Burp Suite JSBeautifier 소스 : https://github.com/irsdl/BurpSuiteJSBeautifier 준비 jsbeautifier.jar lib/js.jar lib/rsyntaxtextarea.jar Extender - Options - Java Environment 에서 lib 폴더 추가 Extender - Extensions - Burp Extensions 에서 Extension file(.jar) 파일 추가 수동변경 자동변경
SSH 접속 시 RSA 공유키 충돌 Edit SSH 접속 시 RSA 공유키 충돌 SSH 접속 시 에러 발생 oneandonlymeui-MacBook-Pro:~ oneandonlyme$ ssh root@10.1.5.131 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle at..
iOS Memory 문자열 변조(String Edit in iOS Memory) 메모리 변조하는 방법에 대해서 일부 개발자만 동작원리와 개발하는 방법을 알고있다. 오늘 메모리 변조에 대한 기본 지식, 메모리 함수, 변조 방법까지 정리 할 예정이다. Part 1. 기본 개념 1. Process 프로세스 우리는 HelloWorld.c 컴파일을 하면 HelloWorld.exe을 실행 파일을 생성 수 있다. iOS/OSX는 실행 가능한 파일들이 모두 실행에 필요한 데이터와 명령어가 포함된 March-O 포맷으로 되어있다. 운영체제에서 해당 실행파일을 실행하면 우리는 그걸 프로세스라고 불른다. 사실 실행파일과 프로세스는 데이터와 명령어의 집합이 다른 상태의 같은 오브젝트(객체)이다. 실행 파일은 정적, 프로세스는 동적이라고 볼 수있다. 실행 파일은 하드 디스크에 저장되어있고 프로세스는 메모리..
Securing mobile banking on Android with SSL certificate pinning 애플리케이션과 서버간에 민감한 정보를 안전하게 전송하고 싶을 때, SSL 방식을 채택하여 사용할 것이다. 하지만 SSL 채택은 반만 맞는 이야기다. 애플리케이션과 서버간에 민감한 데이터를 전송하는 일은 빈번하다. 가장 대표적인 예로는 모바일 은행 애플리케이션이 있다. 가장 최악의 사황으로는 악의적인 해커가 당신의 은행 계좌 정보나 돈을 훔치거나 더 나쁜 행위를 저지를 수 있다. 모바일 뱅킹 솔루션에서 보안은 중요하기 때문에 데이터의 안전과 비밀성을 유지하기 위해서 SSL을 사용하는 것이다. 하지만 이러한 방법은 깨질 수 있다. Certificate pinning이란? SSL 연결을 만들 때 기본적으로 클라이언트는 서버의 인증서를 확인하게 된다. - 신뢰할수 있는 상위(root) 인증서를 검증 가능한 체인..