전체 글(13)
-
Uncrackable -Level1 루팅탐지
문제 다운로드 https://github.com/OWASP/owasp-mastg/blob/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk GitHub - OWASP/owasp-mastg: The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app secur The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical..
2023.05.10 -
Frida설치(feat. anaconda)
녹스 설치 https://kr.bignox.com/ (기본값 설치) 환경설정 아나콘다 설치 https://www.anaconda.com/download/ 기본 설정(환경변수 설정 꼭 하기) 아나콘다 독립적인 환경 세팅 실행 방법+버전 확인 프리다tools설치 프리다 서버 설치 https://github.com/frida/frida/releases 확인된 버전과 비트로 프리다 서버 다운로드 및 압축해제 nox_adb push "경로" /data/local/tmp 에 업로드 서버 실행
2023.05.06 -
버프슈트 프로 설치(크랙ver)
보호되어 있는 글입니다.
2023.03.06 -
Old-01
1. quiz 2. write-up ---------------------
2023.01.31 -
CVE-2023-220809
1. 개요 sudo에서 취약점 sudoedit가 사용자 제공 환경 변수를 처리하는 방식이 노출되면 RunAs 사용자(일반적으로 루트)의 권한으로 임의의 파일 쓰기가 발생 악용의 전제 조건은 현재 사용자가 sudoedit를 사용하여 파일을 편집하려면 sudoers 정책에 의해 권한이 부여되어야 한다는 것 sudo 1.9.12p2에서 수정 되었음 2. 전제 조건 3. 과정 명령어 설명 EDITOR의 환경 변수로 nano -- /etc/passwd 를 설정하면 sudoedit을 활용하여 /etc/motd(사용자 권한으로 열수 있는 파일)을 열게 명령어를 사용하면 환경 변수가 /etc/passwd를 먼저 가져오게 되어서 /etc/passwd를 수정할 수 있게 된다. /etc/passwd는 수정할 수 없는 관리자..
2023.01.27 -
Block Chain - 비트 코인 - 채굴
블록체인? - 비즈니스 네트워크 내에서 정보를 투명하게 공유할 수 있도록 하는 고급 데이터베이스 메커니즘 - 블록체인 데이터베이스는 연쇄적으로 연결된 블록에 데이터를 저장 - 네트워크의 합의 없이 체인을 삭제하거나 수정할 수 없음 - 그 결과 블록체인 기술을 사용하여 주문, 결제, 계정, 기타 트랜잭션을 추적하기 위해 불변하거나 변경 불가능한 원장(기록 되는 장부 또는 계정 모음)을 생성할 수 있음 블록? - 블록체인의 원소 개념 - 다수의 거래 정보의 묶음 - 블록의 이름 Height(높이)라는 용어로 표현 - 블록체인을 길게 이어진 수평선으로 보는 것이 아니라 한 칸 한 칸 쌓아나가 탑의 형태로 구성된다고 생각하여 Height(높이) 사용 블록체인 구조 식별자 Hash : 현재 블록의 해시값 = 다음..
2023.01.12