본문 바로가기

Hack133

Log4Shell (Log4j 0day RCE, CVE-2021-44228) Spring4Shell 관련 내용을 정리하다보니 Log4Shell 취약점에 대해서 정리한 내용이 없다는 걸 깨닫고 작성을 하게 되었습니다. 이제는 별로 관심을 받지 못하던 취약점이지만, 또 분석을 안할 수 없지 않겠습니까! Log4j는 Apahce 재단의 무료 오픈소스 프로그램으로 자바 기반의 모든 애플리케이션에서 사용 가능하며 윈도우 환경에서도 활용되는 등 전 세계적으로 매우 폭 넓게 사용되고 있습니다. 특히 Log4j는 Apache Struts, Spring 등 각종 웹 프레임워크에서 로그 기록을 위해 사용하는 경우가 많았으며, Adobe 및 VMWARE 등 글로벌 기업에서 개발한 다수의 소프트웨어도 영향을 받는다고 알려졌습니다. 해당 취약점의 경우 알리바바社에서 11월 24일 최초로 발견 후 Apa.. 2022. 4. 1.
Spring4Shell (Spring Core Java 0day RCE) Spring은 Java 애플리케이션을 빠르고 쉽게 개발할 수 있는 인기있는 애플리케이션 프레임워크로 Apache Tomcat과 같은 서버에서 독립 실행형 패키지(모든 종속성 포함)로 배포할 수 있습니다. 해당 취약점의 경우 QQ 채팅 서비스와 중국 사이버 보안 사이트에서 유포되었으며, 해당 제로데이에 대한 익스플로잇은 잠시후 제거되었지만 이미 많은 사람들이 다운로드를 받은 후 였습니다. 그 이후로 수많은 사이버 보안 전문가들이 해당 취약점이 유효하고 심각한 문제임을 확인했습니다. 현재 Spring4Shell이라고 불리는 이 취약점은 전달된 인수의 안전하지 않은 역직렬화로 인해 발생한다고 합니다. 처음에는 Java9 이상에서 실행되는 모든 Spring 앱에 영향을 미치는 것으로 판단되었지만, 충족되어야 하.. 2022. 4. 1.
[iOS] frida-ios-dump for Windows dump.py code for Windows 1. Use 7z (must include 7z.exe and 7z.dll in directory) # zip_args = ('zip', '-qr', os.path.join(os.getcwd(), ipa_filename), target_dir) zip_args = (os.getcwd() + '\\7z.exe', 'a', '-r', os.path.join(os.getcwd(), ipa_filename), target_dir) 2. Change chmod command import stat chmod_dir = os.path.join(PAYLOAD_PATH, os.path.basename(dump_path)) # chmod_args = ('chmod', '655'.. 2022. 3. 17.
Android Snapshot 위치 그동안 백그라운드 화면 보호 항목은 iOS에서만 점검 가능하다고 생각했는데 Android에서도 Snapshot 폴더가 존재했다. 내다버린 시간 Android SnapShot 위치 data/system_ce/0/snapshots 조치 방안 조치 방안은 화면 캡처 방지와 동일하게 setFlags 메소드를 이용하여 FLAG_SECURE를 설정해주면 된다. (고로 화면 캡처 보호 항목만 확인하면 될 듯) getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 2022. 3. 8.
Android 7 이상 Burp 인증서 설치 방법 Burp의 경우 기본적으로 20년 이상의 만료 기간을 가지고 있지만, Android 7부터는 최장 만료 기간이 39개월로 설정되면서 39개월보다 짧은 인증서를 임의로 생성해야 합니다. 임의의 사용자 인증서 생성 1. 360일 만료기간 및 RSA 암호화 알고리즘을 이용하여 server.key 개인키를 생성합니다. openssl req -x509 -days 360 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der 2. 개인키를 DER 파일로 변환합니다. openssl rsa -in server.key -inform pem -out server.key.der -outform der 3. server.ky.der 파일을 pkcs8 포맷으로 .. 2022. 2. 7.
iOS 버전 별 Bundle 및 설정 파일 위치 IOS v12 APP File Path /var/containers/Bundle/Application/[Package_Hex_Vaule]/[APP_Name]/* Cache.db File Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/[Package_Name]/Cache.db Snapshots Folder Path /var/mobile/Containers/Data/Application/[Package_Hex_Vaule]/Library/Caches/Snapshots/[Package_Name]/*.atx -> iPhone에서 FilZa와 같은 프로그램을 설치해서 볼 수 있음. plist File Path /var/.. 2022. 2. 4.
Android Smail Code Injection Toast const-string v0, "App Test By SMS" const/4 v1, 0x0 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-result-object v0 invoke-virtual {v0}, Landroid/widget/Toast;->show()V 2022. 2. 3.
Proxy Setting OnOff bat file .bat file Code @echo off @REM Get Proxy Setting for /f "tokens=3" %%d in ('reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Setting" /v ProxyEnable') do set onOff=%%d if %OnOff% == 0x0 ( set ProxyServer=127.0.0.1 set ProxyPort=8080 goto proxyOnSetting ) ) else ( goto proxyOffSetting ) @REM Proxy On Setting :proxyOnSetting reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\.. 2021. 11. 19.
자동차 개념 정리 - OBD(On Board Diagnostics)-II OBD(On Board Diagnostics) 미국 자동차 공업협회(Society of Automative Engineers: SAE)에서 온보드 진단 프로그램 표준인 OBD-I을 제정한 뒤, OBD-1.5, OBD-II라는 이름으로 발전해왔으며 1996년부터는 미국에서 판매되는 모든 차량에 OBD-II 규격을 의무화했습니다. OBD는 자동차의 전기/전자적인 작동 상태를 확인하고 제어하기 위한 진단 규격으로 엔진 등 전자화된 부품의 정비 효율성을 높이기 위해 쓰였지만, 지금은 이러한 목적 이외에도 다양한 차량 정보를 운전자에게 보여주는 트립 컴퓨터로서의 인터페이스 역할도 하고 있습니다. OBD-II는 차량 핸들에서 일정 거리(2Feet) 이내에 위치해야 하기 때문에 운전석 근처에서 쉽게 확인할 수 있습니.. 2021. 11. 2.

티스토리툴바