본문 바로가기

전체 글

(123)
[Cydia App] iDevice VNC용 Veency VeencyIf your device has ever been just out of reach, this package is for you: you'll never need to touch your iPhone, iPad, or iPod Touch again! Instead, sit back and enjoy the comfort of remotely logging into your phone via VNC. You can view the screen, touch controls, and even push the lock and menu buttons all from the comfort of your desk- or laptop. To activate, install it and then go to S..
iOS App 정적 분석용 Class-dump-z iOS App 정적 분석용 Class-dump-zWhy a yet another class-dump? Class-dump는 17년전 Steve Nygard가 작성한 Objective-C Class 추출용 Command-line 도구이다. 이 개발은 2007년 쯤에 중지되었으며 최근 ABI를 지원하지 않는다. 2008년에 Holly Lee가 class-dump-x을 개발하였으나, 잘못된 Offset계산이나 속성등을 제공하지 않는 등 상속(inherited) 문제를 가지고 있었다. 이후 KennyTM이 상속 문제와같은 문제를 해결해가면서 class-dump-z를 만들었다. class-dump-z는 class-dump 재 개발하고 있다. 현제 최신버전 3.2는 2.0 ABI를 지원해주지만 class-dump보..
[Network Sniffing] Cain & Abel을 이용한 네트워크 스니핑 Wireless network arp spoofing and sniffing using Cain & AbelCain & Abel은 MS 운영체제의 대표적인 패스워드 복구 툴이다. 패스워드 복구 툴이라고 하기에는 너무 많은 기능을 가지고 있다. 그 기능들도 너무 강력한 네트워크 스니핑, 무작위 공격, 암호 해독을 사용한 암호 해독, 무선 네트워크 키 복구, 암호 box 공개, 캐쉬에서 암호 탈취, 라우팅 암호 분석 등 다양하게 사용 가능하다.이 프로그램은 약간의 노력으로 고칠 수 있는 버그나 취약점을 이용하여 소프트웨어를 공격하지 않습니다. 프로토콜의 표준, 인증방법 및 캐싱 메커니즘에 존재하는 보안 취약점을 숨기며, 주요 목적은 암호 및 다양한 소스에서 인증 메너니즘을 단순히 복구하는 작업에 주요 중점을..
[Denial of Service attack] Pyloris Pylorispyloris는 slowloris의 파이썬 포팅 버전이다. Slowloris와 같이 낮은 대역폭만으로도 웹 서버를 쉽게 공격할 수 있다. SSL을 지원하며 HTTP, FTP, SMTP, IMAP, 텔넷 등의 프로토콜을 지원한다. All Packetpyloris를 테스트 서버에 공격 이후 wireshark로 패킷 캡쳐한 이미지다. Feature- HTTP 서버의 허용된 연결 제한을 모두 소진시켜 WEB 서비스를 방해한다- HTTP 요청 방법 중 GET method를 분할한 패킷을 지속적으로 WEB 서버로 전송한다.- 여러 개의 새로운 패킷을 전송시켜 많은 Session을 유지하게 한다. How to operate1) 3-way hand shakeHTTP 응용 프로토콜을 사용하기 위해서는 TCP..
[javascript] 자바 스크립트 텍스트 파일 생성 및 저장 텍스트파일을 생성 후 내용저장하기