Cydia에서 Frida를 설치하면 자동으로 최신 버전이 설치된다.PC에 설치된 Frida 버전과 맞추기 위해 다운그레이드 하는 방법이 있다.ssh로 iOS 기기에 접근하여 명령어 입력!

Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점웹 서버와 애플리케이션 서버 간 연결 요청을 8009 포트를 이용하여 전달하는 프로토콜Apache Tomcat9.0.30 이하8.5.50 이하7.0.99

모바일 앱 통신 프로토콜 종류 중 HTTP(S)가 아닌, TCP로 통신하는 앱이 있다.TCP 통신 패킷은 BurpSuite의 기본적인 기능만으로는 Intercept 할 수 없기 때문에,다른 방법을 찾아야한다.BurpSuite Extender에 NoPE Proxy 라는

소켓 통신을 통해 파일 전송을 하기 위해 파이썬 스크립트를 작성했다.스크립트 내용은 다음과 같다.IP(192.168.0.108)와 포트(7777)를 설정하고, data.zip 파일을 전송한다.파일 사이즈는 409600바이트(400KB)씩 반복문을 통해 전송한다.파일을

기업 내부에서는 내부망과 외부망이 당연히 분리되어 있겠지만,물리적 분리가 아닌, 논리적으로만 분리한 곳도 있다.이 때, 네트워크 망 분리 설정의 실수로 인해 내부망과 외부망이 분리되지 않은 Hole이 생긴다.이 부분을 점검하기 편리한 방법 중 하나는, portquiz.

Bind Shell 공격자의 입장에서 공격자가 피해자 서버에 접속해서 쉘을 생성하는 방식

TCP / UDP 프로토콜을 사용하는 네트워크 연결에서 데이터를 읽고 쓰는 간단한 프로그램root@energy:~nc: invalid option -- 'e'usage: nc -46CDdFhklNnrStUuvZz -i interval \-m minttl -P pro

안드로이드 7.0 버전 이상부터 Burp Suite 인증서가 시스템과 사용자로 구분되게 되었다.그래서 기존 처럼 인증서 파일을 기기에 직접 설치하는 방법을 사용하면, 사용자 인증서로 설치되게 되며, Burp Suite 패킷 캡쳐 시 인증서 오류가 발생하는 경우가 생긴다

갤럭시 기기의 펌웨어 파일을 다운로드 받을 수 있는 사이트https://galaxyfirmware.com/기종을 검색하면 아래와 같이 통신사, 버전에 따라 펌웨어를 다운 받을 수 있다.

Android 기기에 Frida -f 옵션으로 App spawn 시 발생하는 오류