분류 전체보기 (123) 썸네일형 리스트형 Actionscript XSS using flash Actionscript XSS using FlashFlash의 Action Script를 이용한 XSS Source Code /*modify by. oneandonlyme.kain@gmail.com2014/04/29xss - flash security test script.ref: fly_flash*/ import flash.net.*;import flash.events.SecurityErrorEvent; var param:Object = root.loaderInfo.parameters;var action:String = param["a"];var cmd:String = param["c"]; function attack(action){switch (action){case "l" :// location U.. URL 한글 인코딩, 디코딩 URL 한글 인코딩, 디코딩 Encoding 한글 > Decoding %ED%95%9C%EA%B8%80 > OpenSSL HeartBleed 취약점 OpenSSL HeartBleed 취약점네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판인 OpenSSL의 라이브러리인 HeartBeat에서 서버에 저장된 중요 메모리 데이터가 노출되는 취약점 발견되었습니다.* 본 보안 취약점(CVE-2014-0160)은 하트블리드(HeartBleed)로 알려져 있음 ※ 참조 : http://heartbleed.com/ 발생 원인OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리(서버)에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점입니다.· HeartBeat : 통신 시 연결의 유지, 서버.. BlueStacks 루팅 후 Root Explorer APK 설치 BlueStacks 루팅 후 Root Explorer APK 설치 루팅한 BlueStacks 아래와 같이 버전은 0.8.7이다. BlueStack Rooting용 툴 Superuser Root Explorer apk 1. BlueStacks 루팅 하기 BSMultiTool을 압축을 해제한 후 UPDATE-Superuser-v3.2.zip랑 같은 폴더에 놓는다. BlueStacks을 실행 시킨 후 BSMultiTool.exe를 실행 시키면 아래와 같은 windows 창을 볼 수 있다. Enter! 하지만 any key... BlueStacks이 루팅되는 것을 볼 수 있다. BlueStacks이 종료되면서 루팅이 완료되었다.Done!!Q! 2. 외부 Windows에 있는 APK를 BlueStacks에 설치 .. Cheat Engine을 이용한 BlueStacks 메모리 해킹 How to cheat on Bluestacks with Cheat Engine 6.3BlueStacks에서 Cheat Engine을 이용해서 메모리 검색을 하면 검색이 안된다. BlueStacks이 사용하는 에뮬레이터의 가상의 메모리 주소를 Cheat Engine이 접근하지 못하기 때문이다. Cheat Engine의 설정만 변경해 주면 BlueStacks 뿐만아니라 사용하고 있는 Windows 시스템의 물리적 메모리에 접근 할 수 있다. 1. Cheat Engine 6.3의 설정 부분으로 들어간다. 2. 설정의 Scan Settings 탭을 선택 후 Scan the follwing memory region type 아래에 있는MEM_MAPPED:Memory that is mapped into the v.. bluestacks 설치 및 App 실행 Bluestacks안드로이드 에뮬레이터 for windows Tool name Bluestack Author Website http://www.bluestacks.com/ License type Download 1. 설치Bluestacks 웹 페이지에서 Windows 용을 다운 받는다. BlueStacks-Splitlnstaller_native_c.exe 실행한다. 설치 중... 설치 완료 후 실행화면입니다. Search 선택 시 Google Player로 연결되며 게임 및 앱을 설치 가능합니다. Google 계정이 있어야 합니다. 2. 게임 실행 3. 간단한 사용 The Hacker Firefox The Hacker Firefox21개의 Addon이 설치되어 있는 포터블 Firefox Tool name The Hacker Firefox Author YGN Ethical Hacker Group Website http://sourceforge.net/projects/hackfox/ License type Free Download 설치되어있는 Addon 목록 1. Firebughttps://addons.mozilla.org/ko/firefox/addon/firebug/2. Googlebar Litehttps://addons.mozilla.org/ko/firefox/addon/googlebar-lite/3. HackBarhttps://code.google.com/p/hackbar/4. JavaScript.. 22. 세션고정(SF) 취약점 22. 세션고정(SF) 취약점취약점 설명 세션값을 고정하여 명확한 세션 식별자(ID) 값으로 사용자가 로그인하여 정의된 세션 식별자(ID)가 사용 가능하게 되는 취약점 판단기준(조건)- 로그인(인증절차) 전후로 세션이 변하지 않고 처음 웹 서버에 접속할때 세션을 고정하여 사용한다- IP가 다른 두개의 PC에서 동일한 세션으로 접근이 가능하다 모의해킹 시나리오해커는 웹(Target)서버에 접근하여 정상 세션을 발급받는다.해커는 희생자(admin)에게 해커가 받은 정상 세션을 강제로 Set-Cookie하고 웹으로 리다이렉트 하는 스크립트를 메일로 전송한다.희생자(admin)는 해커가 보낸 메일을 확인하고 스크립트를 실행한다.희생자(admin)는 웹(Target)에 접근할때 해커와 같은 세션으로 접근하게 된다.. 이전 1 ··· 5 6 7 8 9 10 11 ··· 16 다음
