분류 전체보기 (123) 썸네일형 리스트형 Obfuscated code Input the JJEncode here: Decoded JJEncode String: 0 character(s) http://htmlobfuscator.com/ http://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html GNU Bash 환경 변수 명령어 인젝션 Shellshock GNU Bash 환경 변수 명령어 인젝션 Shellshock GUN bash Environment Variable Command Injection 발생 원인 공격 문구를 삽입할 때 () { :;}; [공격 명령어]; 를 이용하여 bash 쉘의 취약점을 이용하게 됩니다. 쉘 스크립트 문법을 분석했을때 함수선언 () 이후 { } 중괄호에 있는 코드를 실행 후 종료해야 하지만 Syntax 오류로 인해 종료되어야 할 시점 이후로 파싱되어 공격 명령어가 실행됩니다. 테스트 및 공격방법 + CVE-2014-6271 [bash 테스트] Shellshock 취약점이 발생하는지 테스트는 Unix 터미널에서 아래와 같이 입력한다. env check = 'Not vulnerable' x='() { :;}; check=Vul.. 윈도우 가젯 All CPU Meter 윈도우 가젯 All CPU Meter CPU, 프로세서, 온도, 사용률 등 컴퓨터 상태를 확인 가능한 프로그램입니다. Tool name All CPU Meter Author - Website http://addgadgets.com/all_cpu_meter/ License type Free Download [DVIA] 03. Runtime Manipulation [DVIA] 03. Runtime Manipulation Runtime Manipulation은 모바일 애플리케이션이 실행 중에 GDB, Cycript 등을 이용하여 동적으로 기능을 변경하는 방법이다. GDB나 Cycript는 이전 [DVIA] 02. Jailbreak Detection에서 사용하였으므로 이번에는 Snoop-it과 Theos/MobileSubstrate(Tweak)을 이용할 것이다. 031. Login Method 1 Theos는 Xcode를 사용하지 않고 iDevice의 소프트웨어를 관리, 개발 및 배포 가능한 크로스 플랫폼 개발 도구이다. ThoOS는 탈옥한 iOS에서 Tweak을 개발하기 위한 중요한 도구이다. DVIA 모바일 애플리케이션에서 Login Method 1을 클릭하면 ".. [DVIA] 02. Jailbreak Detection [DVIA] 02. Jailbreak DetectioniOS 탈옥(iOS jailbreaking)은 iOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다. 보안 상으 문제로 탈옥을 탐지하도록 되어있으며 DVIA를 이용하여 탈옥 탐지 우회를 시도 할 것이다.※ 탈옥을 하는 이유 중 하나는 앱플과 앱 스토어가 막아 놓은 컨텐츠에 접근성 때문에 탈옥합니다. 021. Jailbreak Test 1 (GDB)DVIA 모바일 앱에서 Jailbreak Detection을 메뉴를 선택한 후 "Jailbreak Test 1"을 확인하면 탈옥 탐지를 확인하는 "Device is Jailbreken" 경고 메시지를 확인 할 수 있다. # 진행단계 #1. 테스.. [DVIA] 01. Insecure Data Storage [DVIA] 01. Insecure Data StorageInsecure Data Storage는 중요한 데이터를 적절한 보호없이 장치 내에 저장할때 발생하는 취약점입니다. 011. Plist/var/mobile/Application 디렉토리는 iOS 모바일 앱이 설치되는 샌드박스 저장 공간으로 iDevice에서 사용자가 설치한 모든 모바일 앱에 대한 정보 및 실행 파일이 존재한다. 프로퍼티 리스트 (property list) 는 Mac OS X, iOS, NeXTSTEP, GNUstep 프로그래밍 소프트웨어 프레임워크 등에 이용되는 객체 직렬화 를위한 파일 이다. 또한 . plist 라는 확장자 를 가지므로, 보통 plist 파일이라고 하는 경우가 많다. 프로퍼티 리스트 파일은 보통 사용자의 설정을 저.. [Local Exploit] Local Privilege Escalation [Local Exploit] Local Privilege Escalation CVE-2010-4258 쓰레드가 CLONE_CHILD_CLEARIED 플레그를 이용하여 Clone(2)를 통해 생성 된경우, NULL 단어는 사용자가 지정한 포인터에 쓰레드 종료를 기록한다. 해당 기록은 put_user()를 사용하여 종료되며, access_ok() 함수를 통해 호출하여 유효한 사용자 공간에 있는 제공 대상자에 확인된다. 하지만, Nelson은 커널이 주소 제한 오버라이트 set_fs(KERNEL_DS)와 OOPSes(via BUG, page fault, etc.), 해당 종료 경로가 put_user() 호출로 복귀되기 전에 사용자를 허용하는 임의의 커널 주소 NULL로 재 작성한다.This is the int.. [iOS] Logify Logify.plLogify is a utility that accepts a class header (.h file) as input and generates a MobileSubstrate extension (.xm file) which hooks all of that class's methods, printing log messages when they are called. This helps a hook developer see when certain methods are invoked during use. Comes with Theos. 사용법실행은 bash 명령어 입력란에 다음과 같이 사용하면 된다. logify.pl SomeClassHeader.h > tweak.xm This will cre.. 이전 1 2 3 4 5 6 7 ··· 16 다음