본문 바로가기

전체 글322

[iOS] frida-ios-dump for Windows dump.py code for Windows 1. Use 7z (must include 7z.exe and 7z.dll in directory) # zip_args = ('zip', '-qr', os.path.join(os.getcwd(), ipa_filename), target_dir) zip_args = (os.getcwd() + '\\7z.exe', 'a', '-r', os.path.join(os.getcwd(), ipa_filename), target_dir) 2. Change chmod command import stat chmod_dir = os.path.join(PAYLOAD_PATH, os.path.basename(dump_path)) # chmod_args = ('chmod', '655'.. 2022. 3. 17.

IDA Python 정리 (IDA 7.5 이상 사용 가능) Segments 이름 및 주소 리턴 import idc_bc695 as idc_695 for seg in Segments(): print(idc_695.SegName(seg)) print(hex(seg)) 특정 주소의 함수 이름 리턴 import idc_bc695 as idc_695 ea = here() print(idc_695.GetFunctionName(ea)) 특정 함수의 Code Reference 주소 및 컬러 설정 import idc_bc695 as idc_695 fun_name = "_fopen" fun_addr = idc_695.LocByName(fun_name) for addr in CodeRefsTo(fun_addr, 0): print(hex(addr), GetDisasm(addr)) /.. 2022. 3. 11.

[Python3] Tcp Socket Proxy tool Windows에서 TCP Socket 통신을 하는 프로그램을 진단해야 했는데 NCIS의 safeij.dll이 DLL Injection 및 Debugging을 막아버려서 기존에 사용하던 Echo Mirage와 같은 도구를 사용할 수 없었습니다. 이를 진단하기 위해 서버의 IP를 내 IP로 변경한 뒤, MITM을 걸어 A Proxy B로 통신 구간을 확인했습니다. 통신 과정만 확인할 수 있도록 대충 개발하다보니 손을 봐야할 내용이 너무 많습니다. 참고용으로만 확인해주세요. import socket from threading import Thread HOST = "127.0.0.1" # Client IP HOST2 = "1.1.1.1" # Server IP PORT = 13010 def c_c(): clien.. 2022. 3. 10.

Android Snapshot 위치 그동안 백그라운드 화면 보호 항목은 iOS에서만 점검 가능하다고 생각했는데 Android에서도 Snapshot 폴더가 존재했다. 내다버린 시간 Android SnapShot 위치 data/system_ce/0/snapshots 조치 방안 조치 방안은 화면 캡처 방지와 동일하게 setFlags 메소드를 이용하여 FLAG_SECURE를 설정해주면 된다. (고로 화면 캡처 보호 항목만 확인하면 될 듯) getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 2022. 3. 8.

Android 7 이상 Burp 인증서 설치 방법 Burp의 경우 기본적으로 20년 이상의 만료 기간을 가지고 있지만, Android 7부터는 최장 만료 기간이 39개월로 설정되면서 39개월보다 짧은 인증서를 임의로 생성해야 합니다. 임의의 사용자 인증서 생성 1. 360일 만료기간 및 RSA 암호화 알고리즘을 이용하여 server.key 개인키를 생성합니다. openssl req -x509 -days 360 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der 2. 개인키를 DER 파일로 변환합니다. openssl rsa -in server.key -inform pem -out server.key.der -outform der 3. server.ky.der 파일을 pkcs8 포맷으로 .. 2022. 2. 7.

iOS 버전 별 Bundle 및 설정 파일 위치 IOS v12 APP File Path /var/containers/Bundle/Application/[Package_Hex_Vaule]/[APP_Name]/* Cache.db File Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/[Package_Name]/Cache.db Snapshots Folder Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/Snapshots/[Package_Name]/*.atx -> iPhone에서 FilZa와 같은 프로그램을 설치해서 볼 수 있음. plist File Path /var/.. 2022. 2. 4.

Android Smail Code Injection Toast const-string v0, "App Test By SMS" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V 2022. 2. 3.

Azure Fundamentals 자격증 취득 후기 (AZ-900 ) Azure 자격증 중 가장 기본이라고 할 수 있는 Azure Fundamentals를 취득하였습니다. 해당 자격 시험은 Cloud에 대한 기본 개념과 Azure 서비스를 이해하고 있는지를 평가합니다. 이 자격증은 Cloud에 대한 기본 개념과 Azure 서비스에 대해 어느정도 알고 있다면 무료로 취득할 수 있기 때문에 꼭 따시기를 추천드립니다. 자격증 준비 방법 먼저 아래의 링크를 통해 Azure에 대한 기본적인 개념을 공부하시기 바랍니다. Azure 기본 사항 파트 1: 핵심 Azure 개념에 관해 설명하기(AZ-900) - Learn 이 학습 경로에서는 Azure 클라우드 컴퓨팅 및 Azure 아키텍처의 기본 사항을 소개합니다. AZ-900을 준비하세요. docs.microsoft.com 그리고 아래.. 2022. 1. 18.

AWS SAA 자격증 취득 후기 AWS 자격증을 취득한 지는 좀 됐는데... 블로그 포스팅을 이제서야 하는 것 같네요. AWS에는 아래 사진과 같이 많은 자격증들이 존재하지만, 기초 단계의 자격증 보다는 SAA 라는 자격증을 따는 것을 추천드립니다. 정식 명칭은 "AWS Certified Solutions Architect – Associate" 이지만, 보통 AWS SAA로 줄여서 부릅니다. 개인적으로 공부하면서 AWS를 한 달정도 사용해봤고 SAA 자격증 덤프 공부하는데는 3일 정도 걸린 것 같습니다. 자격증 준비 방법 사실 이 자격증은 아래의 사이트에서 문제를 풀고 Discussion에서 정답을 확인하는 것만으로도 충분히 취득할 수 있는 매운 쉬운 자격증입니다. AWS Certified Solutions Architect - As.. 2022. 1. 18.

이전 1 ··· 15 16 17 18 19 20 21 ··· 36 다음

티스토리툴바