Posts - Page 51 of 87
LOKIDN! 재미있는 IDN HomoGraph Attack 벡터
1 min read
한 2주전쯤인가요? EDB에서 재미있는 문서 하나를 보았습니다. 서로 다르지만 비슷하게 생긴 문자들 이용한 공격 기법인 IDN Homograph attack으로 웹을 공격하는 재미있는 방법이라 정리해서 글로 공유해봅니다.
iOS App IPA 파일 추출하기(ipainstaller, jailbreak)
~1 min read
맨날 iFunBox로 IPA 파일을 추출했었데, 환경적인 문제로 USB 없이 하려고 다른방법 찾아본 것 메모해둡니다. ipainstaller로 ipa 파일을 통해 앱을 설치할 수 있는데(ipa 설치도 cydia impactor로..) 이 툴로 추출또한 가능합니다.
DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)
2 min read
전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보여 글로 풀어봅니다. 오늘 이야기드릴 내용은 DynoRoot Exploit입니다.
웹 어셈블리(Web Assembly)는 어떻게 보안 취약점 분석을 할까요?
7 min read
천천히 정리하던 글이 하나 있었는데, 드디어 글로 올리게되었습니다. 오늘 이야기드릴 것은 웹 어셈블리와 보안분석 대한 내용입니다.
Ruby gem 만들기(Make ruby gem)
1 min read
요즘 좀 정신없이 지내다보니 벌써 10월이네요.. 써놓은 글도 마침 없는 상태인지라 이번에도 간략한 글 작성할까 합니다. (아 10월의 첫글이 메모글이라니…) 많은 ruby application 들이 단순히 코드를 clone 해서 쓰는 형태보단 gem으로 패키징하여 배포하고 사용하는 형태를 가집니다.
Ruby IDB(iOS App 보안분석 도구) Select App 시 죽는 현상 해결 방법(iOS10, Error downloading file)
1 min read
예전에 idb라는 iOS 분석도구를 공유드린적이 있습니다. 최근에 테스트 시 Select App 시 앱 리스트를 가져오는 과정에서 죽는 현상이 있었느데요, 예전에 가까운곳에서 동일한 문제가 있었고 해결방법 공유해주셨던게 기억나서 저 또한 쉽게 해결헀네요.
JSFuck XSS
2 min read
혹시 이런 XSS 코드 많이들 사용하시나요? 저는 개인적으로 Js 코드 탈출 이후 특수문자~문자열 등 원하는 구문 삽입이 어려울 떄 종종 사용하는 방법입니다.
XSS Polyglot Challenge(v2)에 참여하며 XSS에 대한 고민을 더 해봅시다!
1 min read
polyglot이란 여러 환경? 에서도 동작하는 한줄짜리 강력한 테스팅 코드를 의미합니다. 저 또한 가끔씩 테스트할 때 쓰곤하는데, 아무튼 고민해보시고 만들어보시면 분명 좋은겁니다.
p0wn-box - 가볍게 사용하기 좋은 모의해킹/침투테스트 툴 도커 이미지
2 min read
최근에 Docker image 한번 제대로 날려먹은적이 있습니다. 테스트용 칼리….ㅜㅜ (맥은 리눅스와 다르게 세팅을 다 안해놓은지라… 도커에 엄청 의존하고 있었죠)
Scala의 underscore(_)란?
1 min read
요즘 자꾸 스칼라랑 부딫히게 되네요. 써본적도 없는 언어지만 다른 언어랑 비슷하거니(Js+Java느낌..) 하고 봤는데, 어마무시하게 가독성을 떨어뜨리는 무언가를 발견하였습니다.