HACKING23 Setting#3 Xamarin 피닝 우회 Do you want to capture packets from a Xamarin Android app? Xamarin android 앱의 패킷을 잡고 싶으신가요? In the realm of mobile application security, it's crucial to be able to intercept and analyze packets, especially when working with platforms like Xamarin like a Flutter. If you've faced challenges in this context using Burp Suite, this guide is for you. We'll explore a straightforward three-step process .. 2023. 10. 8. Setting#1 A Guide to Using Checkra1n Jailbreak on Windows for iOS 14.X (2023) checkra1n supports iOS 14.X for jailbreak, you may note that the official checkra1n release is currently only available for Mac. I will share an easy method for using checkra1n on Windows with just a USB connection. Note: Jailbreaking iOS devices has long been a topic of interest for those who want more control and customization over their iPhones and iPads. While it's a legitimate endeavor for .. 2023. 10. 2. Running Cordova IPA for iPad on iPhone: A Simple Guide Have you ever wanted to run a Cordova IPA designed for iPad on an iPhone? Well, you're in luck! There’s a straightforward way to do it, especially if you’re registered as an Apple Developer. unzip [FileName].ipa rm -R "./Payload/[PackageName].app/_CodeSignature" cp ./Payload/[PackageName].app/Info.plist . #Change UIDeviceFamily rm -rf ./Payload/[PackageName].app/Info.plist cp ./Info.plist ./Payl.. 2023. 9. 30. Sqlmap 1. Request a Https request with a raw text option Insert ":443" into a Host heaer POST /test HTTP/1.1 Host: x.y.z:443 2. Run a tool with a time delay & proxy option sqlmap -r request.txt --proxy=http://127.0.0.1:8080 --delay=0.3 3. Bypass a basic filtering sqlmap -r request.txt --tamper="between,randomcase,space2comment" --proxy=http://127.0.0.1:8080 --delay=0.3 4. If you find 401 Unauthorized, .. 2023. 4. 4. Apache Contaminating Log Files = 아파치 로그 오염 공격 1. 아파치 서버 로그에 shell 코드를 삽입하도록 Request 전송 2. 공격자로 인해 include 인자값으로 아파치 로그파일이 지정될 경우, 쉘 실행 가능 Example) include() 를 통해 txt파일에 존재하는 php 코드가 실행됨을 확인 NICE SHOT 2022. 9. 30. Script#1 Bash script to sweep ping 다수 호스트의 ping 응답 여부 확인#1 Hosts up In this example, the Bash script will scan the network for hosts attached to an IP address 10.1.1.1 – 255. The script will print message Node with IP: IP-address is up if ping command was successful. Feel free to modify the script to scan your hosts range. #!/bin/bash is_alive_ping() { ping -c 1 $1 > /dev/null [ $? -eq 0 ] && echo Node with IP: $i is up. } for i .. 2022. 9. 6. Tool#2 MobSF APK & iOS 점검 자동화 도구 모바일 어플리케이션 자동화 점검 도구를 찾고 계신가요? iOS/Android 정적 분석(credential 노출 확인(API secret key), 미흡한 앱 설정 확인 등) Android 동적 분석 제공(API 확인 및 재실행 기능 존재) Table of contents 1) How to Install 2) How to Run the Automated Tool 1) How to Install 실행 명령어 딱 2개 docker pull opensecurity/mobile-security-framework-mobsf docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest + No Install (MobSF St.. 2022. 8. 27. Active Directory [ 목차 ] - 개념 - 구성요소 - 인증방식 개념 Active Directory 란? 다수의 Windows OS 콤퓨타 관련 자원(공유 폴더, 프린터, User 등) 관리를 위한 도구 구성요소 구조 Object Directory Domain Tree Domain 서비스 DNS resolve SSO Login Domain Service ( Login & Domain search) Certificates management LDAP 인증방식 NTLM User의 비밀번호 해쉬 A 를 이용해 Application Server에서 보낸 random 값 B를 암호화한 C를 Application Server 로 전송 Application Server는 Username, User가 보낸 값 C( 비밀번호를 이용해 암.. 2022. 8. 17. Tool#1 LLVM 난독화 해제 도구 - D-810 목차 0. LLVM 을 이용한 난독화 1. 설치 환경 2. D-810 기능 3. D-810 한계 4. 결론 0. LLVM 을 이용한 난독화 0) 수식 : x를 "1^1^0^x^0^(1&0)" 이와 같은 형식으로 수식을 덧입혀 코드 난독화 1) Bogus Flow Control : 함수 시작 앞에 무의미한 로직 삽입 2) control flow flattening : 함수 분할 후, switch와 state valuable를 이용해서 로직 흐름 난독화 3) goto dispatch : 함수 분할 후, goto 문을 이용해 로직 흐름 난독화 4) call dispatch : 함수 내 블록을 함수로 변경한 후, 스택 내 function pointer(state valuable)를 이용해 블록 로직 실행 1. .. 2022. 3. 9. 이전 1 2 3 다음
