본문 바로가기

전체 글

(388)

IDOR [Insecure Direct Object References] 보호되어 있는 글입니다.

우분투(Ubuntu) GCC 변경 내용 백업 https://promobile.tistory.com/377 [Ubuntu]gcc, g++ 다른 버전 추가 및 패키지 관리 ■ gcc, g++ 다른 버전 추가 및 패키지 관리 사용 OS : Ubuntu 16.04 LTS Ubuntu 에서 개발을 진행하다보면, gcc 및 g++ 버전을 변경해야 하는 경우가 자주 발생 하게 됩니다. 특히, 오픈소스를 활용해야 하는 promobile.tistory.com

Electron, ASAR 파일 분석 윈도우 파일이여서, 디스어셈해서 분석하다가 힘들어서 프로그램에 대해서 좀 더 알아보니 Electron프레임워크로 만들어진 것을 확인하여 분석 했던방법 정리 [이게 맞는 방법인지 모르지만...] 윈도우 파일 분석함에 있어서 Electron으로 만들어진 파일 분석 Electron 이란? Chromium과 node.js를 1개의 런타임으로 통합, javascript, html, css를 이용하여 애플리케이션만들수 있음 또한, Windows, mac, linux 크로스 플랫폼 앱이라는 장점이 있음 Electron 파일 확인 Electron 프레임워크를 사용하였는지 파악하는 것이 중요하다. 다른 여러 방법이 많겠지만 현재 확인한 내용은 다음과 같다. - 실행파일에서 electron 문자열 검출 - C:\Users..

frida -memo pointer controller ptr(addr) ptr(addr).add(offset) ptr(addr).sub(offset) log 찍기 console.log( hexdump(ptr(args[2]).add(0x10), {length :16})); Memory READ, WRITE var data = ['\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01','\x01'; Memory.writeByteArray(ptr(args[2]).add(0x10), data); Memory.readByteArray(ptr(args[2]).add(0x10), 16) return 변조 r..

ios - frida string 확인 Print NSString Objective-C | Frida 12.0.8 · Issue #607 · frida/frida Hi, I was trying to hook the method - isEqualToString from NSString class. This method receives a NSString pointer. The problem comes when I want to print this string, I've noticed differents t... github.com 1 2 3 4 5 6 7 8 9 10 11 12 Interceptor.attach(ObjC.classes.NSString['+ stringWithUTF8String:'].implementation, { onEnter:..

frida-ios class, method monitoring ios - class, method trace frida -H 192.168.0.39:4444 --codeshare mrmacete/objc-method-observer -p 475 > observeClass('NSString'); # class 모니터링 하고 싶은거 > observeSomething('*[* *Password:*]'); # method 모니터링 하고 싶은거

ios - ssl pinning 우회 루팅된 IOS 단말기 필요[SSH 설치] 해당 사이트에서 https://github.com/nabla-c0d3/ssl-kill-switch2/releases 패키지 파일 "com.nablac0d3.sslkillswitch2_0.14.deb" 다운로드 Releases · nabla-c0d3/ssl-kill-switch2 Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS applications. - nabla-c0d3/ssl-kill-switch2 github.com 다운로드 받은 파일 scp로 iphone으로 이동 $scp com.nablac0d3.sslkillswi..

ios - usb to ssh 1. windows - ifunbox 설치(usb tunnel) 이용 (http://www.i-funbox.com/en_download.html0 2. linux https://www.shadowinfosec.io/2017/03/iphone-ssh-over-usb-on-linux.html iPhone SSH over USB on Linux I recently got access to an iPhone 5C running iOS 10.2. I wanted such a device specifically to get it Jailbroken for iOS app reverse engine... www.shadowinfosec.io

이전 1 2 3 4 5 6 ··· 49 다음

티스토리툴바