| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- OWASP TOP 10
- CrossSiteScripting
- .apk
- 4대 구성요소
- TCP/IP 4Layer
- 불충분한인가
- 안드로이드 구조
- CrossSiteRequestForgery
- .class
- 프로세스검증누락
- 네트워크
- .dex
- DVM
- 안드로이드 구성요소
- OSI 7Layer
- IP클래스
- 취약점
- ServerSideRequestForgery
- IPv6전환
- 웹쉘
- 네트워크모델
- 불충분한인증
- 네트워크기초
- 안드로이드란
- 프리다
- SSRF
- Frida
- apk
- TCP/IP 4계층
- CSRF
- Today
- Total
목록분류 전체보기 (11)
secure_world
Frida / 사용 방법
1. Frida란? 2. Frida 주요 기능 2. Frida 사용 방법 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. Frida란? - Frida는 Ole가 개발한 동적 바이너리 인스트루먼테이션 프레임 워크 - 스크립트와 함께 사용하며, 실행 중인 프로그램의 동작을 모니터링, 수정, 기록 할 수 있도록 만든 프로그램을 말함 - 어플리케이션에 Hook(=연결), 메모리와 기능에 대해 연결하고 있는 동안 임의로 자바 스크립트를 삽입하여 소스코드를 변조 및 원하는 함수를 실행 - 대표적으로는 모바일 어플리케이션을 ..
1. 프로세스 검증 누락 2. 인증과 인가 3. 불충분한 인증 4. 불충분한 인가 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. 프로세스 검증 누락 - 프로세스 검증 누락은 중요 웹 페이지 기능에서 클라이언트 측 검증이 미흡하여 비인가자가 비 정상적인 방법으로 접근이 가능할 때 생기는 취약점을 말함 - 사용자가 사용하지 않거나 입력했던 값들이 서버에서 저장이 되어야 하지만, 서버에서 값을 저장하지 않아 검증하지 않을 때 프로세스 검증 누락을 의심할 수 있음 (ex. 회원 가입시 프로세스 누락으로 중복 가입이 가..
안드로이드 - JVM&DVM / APK파일의 구조
1. JVM & DVM 2. APK파일의 구조 ※ 잘못된 정보가 있을 경우에는 댓글을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. JVM & DVM 1.1. JVM (Java Virtual Machine) - JVM은 Java Virual Machine으로 자바 가상 머신을 말함 - Java 바이트 코드를 실행하기 위한 가상 머신 - JVM만 설치되어 있으면 어떤 운영체제라도 바이트 코드를 실행할 수 있음 - 스택 기반으로 되어 있음 - .class파일에서 바로 실행할 수 있음 1.2. DVM (Dalvik Virtual Machine) - 달빅(Dalvik) 가상 머신을 말함 - 안드로이드 어플리케이션을 실행할 수 있는 가상 머신 - 달빅 가상 머신은 레지스터 머신 형태의 가상 머신으로, 적은 ..
안드로이드란?
1. 안드로이드? 2. 안드로이드의 구조 3. 안드로이드의 구성 요소 1. 안드로이드? - 안드로이드는 단순한 운영체제만을 뜻하는 것이 아닌, 리눅스 커널을 기반으로 제작된 운영체제와 미들웨어, 각 어플리케이션을 포함한 소프트웨어의 집합을 지칭하는 용어 - Java, Kotlin으로 어플리케이션 등의 응용 프로그램 개발이 가능하며, 안드로이드는 오픈 소스를 지향하고 있기 때문에 기본적으로 많은 정보가 공개되어 있어 적용 및 이식성이 좋음 2. 안드로이드의 구조 - 안드로이드의 구조는 오픈소스 소프트웨어 스택으로 이루어져 있음 - '스택'이란 무엇인가 쌓여있는 구조라는 의미를 가지고 있고, 안드로이드는 소프트웨어를 쌓아 놓은 공개된 구조를 가지고 있음 2.1. Application Area 1. Syste..
네트워크 환경 - IPv4 / IPv6
1. IPv4 2. IPv6 1. IPv4 1. IPv4란? - IP(Internet Protocol)는 송신 호스트와 수신 호스트가 패킷을 통해 정보를 주고 받는데 사용하는 정보 위주의 규약을 말함 - 32bit의 크기로 구성되며, 10진수로는 0.0.0.0~255.255.255.255까지 숫자 조합으로 이루어 지며 4개의 단위로 쪼개 구분하고 있음 - 각 IP는 클래스 별로 구분되고 있고, 기준은 서브넷 마스크 값에 따라 연산됨 - 최근 인터넷 사용자의 수가 급증하며 IPv4의 주소가 고갈될 문제에 처해있어, 대응 방안으로 IPv6로의 변환이 있음 - 공인 IP와 사설 IP 1. 공인 IP : 국가별 IP 대역을 관리하고 할당하여 고유하게 사용되고 있는 IP 2. 사설 IP : 네트워크 안에서 사용되..
공격 기법 - 파일 업로드 / 파일 다운로드
1. 파일 업로드 2. 파일 다운로드 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. 파일 업로드(File Upload) 1. 파일 업로드 취약점이란? - 파일 업로드 취약점이란 웹 사이트의 파일 업로드 기능을 이용하여 인가 받지 않은 파일(ex. .jsp, .php, .asp 등)을 서버에 임의로 업로드하여 업로드한 파일을 통해 공격을 통해 공격을 실행할 수 있는 취약점을 말함 - 웹 쉘 형태의 파일을 업로드하고 실행하게 되면 서버의 자원을 장악하고 서비스를 실행하는 서버의 권한을 취득하는 것이 가능해짐 2. ..