분류 전체보기 (123) 썸네일형 리스트형 [DVIA] Damn Vulnerable iOS Application DVIA Solution 01. Insecure Data Storage011. Plist012. NSUserDefaults013. Keychain014. Core Data 02. Jailbreak Detection021. Jailbreak Test 1022. Jailbreak Test 2 03. Runtime Manipulation031. Login Method 1032. Login Method 2 04. Piracy Detection041. Check for Piracy042. Check for Piracy 05. Security Decision via Untrusted input051. call 06. Side Channel Data Leakage061. Device Logs062. App Scree.. GikDBG iOS assembly-level debugger iOS 디버거 GikDBG iOS assembly-level debuggerGikDBG는 모바일 플레폼에서 실행 가능한 응용 프로그램(모바일 앱)을 위한 어셈블리 디버거이다. 32bit Microsoft Windows기반의 OllyDBG, GNU Project debugger의 GDB, collection of modular and reusable compiler and tool-chain technologies의 LLVM URL : http://gikir.com iOS 디버거와 Android 디버거를 지원하고 있지만, Android의 경우 원격 디버거가 많기 때문에 희소성 있는 iOS 디버거를 테스트를 시도했다. gikir은 처음 다운로드 받아 압축을 해제하면 디버깅을 많이 해보신 분들을 ollydbg를 가장 먼저 .. iRET iRETiOS에서 실행가능한 APP을 모의해킹 시 반복되는 작업을 줄이기 위한 툴 iRET을 설치하기 전에 의존성의 문제로 필요한 작업이 존재한다. 아래 툴들이 iRET을 설치 할 디바이스에 필수 로 설치되어야 한다. 해당 툴은 Cydia를 이용하여 쉽게 설치 가능하다. Cydia에서 설치 불가능하다면 apt-get을 이용하여 다운로드 및 설치 가능하다. - Python (2.5.1 or 2.7) (Need to be Cydia ‘Developer’) - coreutils - Erica Utilities - file - adv-cmds - Bourne-Again Shell - iOS Toolchain (coolstar version) - Darwin CC Tools (coolstar version) - .. [Cydia App] iDevice VNC용 Veency VeencyIf your device has ever been just out of reach, this package is for you: you'll never need to touch your iPhone, iPad, or iPod Touch again! Instead, sit back and enjoy the comfort of remotely logging into your phone via VNC. You can view the screen, touch controls, and even push the lock and menu buttons all from the comfort of your desk- or laptop. To activate, install it and then go to S.. iOS App 정적 분석용 Class-dump-z iOS App 정적 분석용 Class-dump-zWhy a yet another class-dump? Class-dump는 17년전 Steve Nygard가 작성한 Objective-C Class 추출용 Command-line 도구이다. 이 개발은 2007년 쯤에 중지되었으며 최근 ABI를 지원하지 않는다. 2008년에 Holly Lee가 class-dump-x을 개발하였으나, 잘못된 Offset계산이나 속성등을 제공하지 않는 등 상속(inherited) 문제를 가지고 있었다. 이후 KennyTM이 상속 문제와같은 문제를 해결해가면서 class-dump-z를 만들었다. class-dump-z는 class-dump 재 개발하고 있다. 현제 최신버전 3.2는 2.0 ABI를 지원해주지만 class-dump보.. [Network Sniffing] Cain & Abel을 이용한 네트워크 스니핑 Wireless network arp spoofing and sniffing using Cain & AbelCain & Abel은 MS 운영체제의 대표적인 패스워드 복구 툴이다. 패스워드 복구 툴이라고 하기에는 너무 많은 기능을 가지고 있다. 그 기능들도 너무 강력한 네트워크 스니핑, 무작위 공격, 암호 해독을 사용한 암호 해독, 무선 네트워크 키 복구, 암호 box 공개, 캐쉬에서 암호 탈취, 라우팅 암호 분석 등 다양하게 사용 가능하다.이 프로그램은 약간의 노력으로 고칠 수 있는 버그나 취약점을 이용하여 소프트웨어를 공격하지 않습니다. 프로토콜의 표준, 인증방법 및 캐싱 메커니즘에 존재하는 보안 취약점을 숨기며, 주요 목적은 암호 및 다양한 소스에서 인증 메너니즘을 단순히 복구하는 작업에 주요 중점을.. [Denial of Service attack] Pyloris Pylorispyloris는 slowloris의 파이썬 포팅 버전이다. Slowloris와 같이 낮은 대역폭만으로도 웹 서버를 쉽게 공격할 수 있다. SSL을 지원하며 HTTP, FTP, SMTP, IMAP, 텔넷 등의 프로토콜을 지원한다. All Packetpyloris를 테스트 서버에 공격 이후 wireshark로 패킷 캡쳐한 이미지다. Feature- HTTP 서버의 허용된 연결 제한을 모두 소진시켜 WEB 서비스를 방해한다- HTTP 요청 방법 중 GET method를 분할한 패킷을 지속적으로 WEB 서버로 전송한다.- 여러 개의 새로운 패킷을 전송시켜 많은 Session을 유지하게 한다. How to operate1) 3-way hand shakeHTTP 응용 프로토콜을 사용하기 위해서는 TCP.. [javascript] 자바 스크립트 텍스트 파일 생성 및 저장 텍스트파일을 생성 후 내용저장하기 이전 1 2 3 4 5 6 7 8 ··· 16 다음