전체 글(13)
-
AD서버 개념
보호되어 있는 글입니다.
2024.03.05 -
ad서버를 안전하게 운영하는 방안
7. AD, Azure AD 차이 구분 On prem AD Azure AD Directory Service Cloud 기반 DirectoryService 관리 사용자가 디바이스의 구매, 서버의 OS를 설치/구성/관리를 직접 디바이스를 직접 구매하고 os를 설치하는 등 관리할 필요가 없음 인증 관리 통합 통신 Azure AD REST API를 사용하여 다른 웹 기반 서비스와의 통신을 지원 Windows AD LDAP를 사용하여 Client Server 및 Domain Controller 간에 데이터를 전달 인증 Azure AD OAuth2, SAML 및 WS-Security와 같은 클라우드 기반 인증 프로토콜을 사용 Windows AD Kerberos 및 NTLM을 사용하여 사용자 자격 증명의 유효성을 검..
2024.02.29 -
apk-tool 설치
자바 설치 1. 자바 다운로드 https://www.oracle.com/kr/java/technologies/downloads/ 2. 기본값으로 설치 3. 환경변수 설정 apktool 설치 1. apktool.jar 다운로드 https://bitbucket.org/iBotPeaches/apktool/downloads/ iBotPeaches / Apktool / Downloads — Bitbucket For large uploads, we recommend using the API. Get instructions bitbucket.org 2. apktool.bat 생성 @echo off setlocal set BASENAME=apktool_ chcp 65001 2>nul >nul set java_exe=j..
2023.05.16 -
프리다 실무 활용 -Level5 SSL Pinning
모바일-로컬 버프슈트 연결 버프 커뮤니티 실행 사용중인 아이피 확인 아이피+포트 설정(수정할 아이피 선택 -> Edit) 설정 와이파이 사용중인 와이파이 꾹 누르고 있으면 위와 같이 뜸 -> 네트워크 수정 클릭 윈도우에서 버프에서 설정한 아이피와 포트 값 설정 Nox에 burp 인증서 설치 nox-> chrome -> http://burp접속 -> CA certificate 클릭 다운로드 확인 다운받은 인증서 cacert.der을 저장소에 찾아 cacert.cer로 이름 수정 설정 -> 보안 -> SD카드에서 설치 -> 인증서 선택 -> 이름 설정 ->패턴 설정 후 등록
2023.05.11 -
프리다 실무활용 -Level3-4 로그인 우회 브루트포스
https://github.com/as0ler/Android-Examples/blob/master/sieve.apk GitHub - as0ler/Android-Examples: APK's used as example Apps for decompiling APK's used as example Apps for decompiling. Contribute to as0ler/Android-Examples development by creating an account on GitHub. github.com 어플 설명 1. master password 설정 main activity 찾기 setImmediate(function(){ Java.perform(function(){ var loginBypass = Java..
2023.05.11 -
프리다 실무활용 -Level2 암호 복호화
아무거나 입력 후 애러 구문 확인 -> 애러구문 텍스트 검색 ctrl 누르고 a클릭하면 a들어옴 암호화된 구문 확인 2가지 풀이 방법에 풀이 1. setImmediate(function(){ Java.perform(function(){ var exit_bypass = Java.use("java.lang.System"); exit_bypass.exit.implementation = function(arg){ console.log("\n [*] Exit Bypass"); } var trueClass = Java.use("sg.vantagepoint.uncrackable1.a"); trueClass.a.implementation = function(arg){ console.log("\n [*]True"); r..
2023.05.10