Android 10에서 발생하는 문제 발생 문제 해결 방법 USAP를 비활성화하자. setprop persist.deviceconfig.runtimenative.usappoolenabled false 참고 자료 : https://github.com/frida/fr

문제 풀이 사이트에서 3가지의 메뉴를 확인 할 수 있음.vuln , memo, flag 메뉴가 존재이용자가 전달한 xss 파라미터의 값을 출력이용자가 입력한 값을 그대로 출력하기 때문에 XSS가 발생GET : 이용자에게 URL을 입력 받는 페이지를 제공POST : pa

클라이언트 사이드 취약점 중 하나, 웹 리소스에 악성 스크립트를 삽입해 실행 가능이를 통해, 특정 계정의 세션정보 탈취하고 해당 계정으로 기능 수행 가능SOP 보안 정책이 등장하면서 다른 오리진에서는 정보 읽는 행위가 불가능해졌지만,우회 하는 다양한 기술을 통해 XSS

클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용쿠키는 key와 value로 이루어진 일종의 단위아래와 같은 HTTP 특징으로 서버는 클라이언트를 기억할 수 없기 때문에 쿠키를 사용HTTP 프로토콜 특징Connectionless : 요청 하나에 하나의 응답을

프론트엔드 : 이용자의 요청을 받는 부분백엔드 : 요청을 처리하는 부분웹 리소스 : 페이지가 보여주고 있는 정보들이 명시된 부분웹 리소스란, 웹에 갖춰진 정보 자산을 의미모든 웹 리소스는 고유의 URI를 가지며 식별됨HTML : 웹 문서의 뼈와 살을 담당CSS : 웹

1. Jailbreak Detection (탈옥탐지) iOS탈옥은 샌드 박스를 풀어 서명되지 않은 코드를 실행할 수 있게 하는 과정 탈옥된 단말기에서 앱 실행을 어렵게 하기 위해 리버싱 방어 기능을 추가함 탈옥 여부 확인 방법 파일 권한 확인, 샌드박스 외부에

대칭키 암호화 방식 : 암복호화에 사용하는 키가 동일함공개키 암호화 방식 : 암복호화에 사용하는 키가 서로 다르며 비대칭키 암호화라고도 함장점 : 암호화방식에 속도가 빠르다. 대용량 Data 암호화에 적합하다.단점 : 키를 교환해야 하는 문제, 탈취 관리 걱정, 사람이

임시 데이터와 영구 데이터를 저장하기 위해 로컬 시스템과 상호작용임시/영구 형식으로 안전하지 않은 형태로 저장하면 위험함내부에 저장하기 위한 다양한 형식 존재(XML&Plist , SQLite, Keychain, Core data)애플리케이션 데이터 및 설정 정보를 저

1. iOS 애플리케이션 구조 1) 구조 /Applications/$app_name.app 탈옥 애플리케이션 디렉토리 /var/mobile/Containers/Data/Application/$uuid ios에서 제공하는 샌드 박스로 인해 탈옥 되지 않

Apple File System 약자파일 시스템 : 파일 자료를 쉽게 발견 및 접근 하도록 보관하는 체제기존 HFS+(정해진 용량만 사용가능)를 대체하는 새로운 파일 시스템APFS 는 컨테이너 방법을 사용하여 컨테이너 내의 파티션 용량 조절암호화 기능이 추가되어 파일

1. 애플 계정 생성 애플 계정을 사용해 탈옥 및 Cydia 설치 2. Jailbreak소개 iOS 탈옥은 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정 일반 모바일 사용자에서 루트 사용자로 권한 상승 탈옥은 불법 아닌

ios 14.4 버전의 탈옥된 기기아이폰 8cydia에서 frida 설치 시 에러 발생dpkg-deb --control subprocess returned error exit status 2Sub-process /usr/libexec/cydia/cydo returned

애플의 모바일 운영체제애플에서 개발한 오픈소스 Unix 운영체제인 Darwin 기반iOS 버전에 따라 지원 모델이 다르기 때문에, 유의하고 단말기 준비계층 구조로 앱은 하드웨어와 직접 통신하지 않음정의된 시스템 인터페이스를 통해 하드웨어와 통신Cocoa Touch :