본문 바로가기

분류 전체보기322

[MAC] PKG로 설치한 Python 2.7 삭제하기 삭제 방법 /System/Library 내 Apple에서 제공하는 Python을 삭제할 경우 운영 체제에 손상이 발생할 수 있으며, 아래의 방법은 Apple에서 제공하는 Python 2.7에는 영향을 주지 않은 방법입니다. (다른 버전의 경우 버전을 뜻하는 2.7 문자열만 변경하여 사용하면 될 것 같습니다) 1. Python 2.7 Framework 제거 $ sudo rm -rf /Library/Frameworks/Python.framework/Versions/2.7 2. Python 2.7 Directory 제거 $ sudo rm -rf "/Applications/Python 2.7" 3. /usr/local/bin 내 Python 2.7를 가르키는 심볼릭 링크 제거 $ cd /usr/local/bin.. 2022. 11. 29.
Presigned URL 이란? 모든 객체 및 버킷은 Default로 Private으로 설정되어, 접근 권한이 있는 소유자만이 접근을 할 수 있습니다. 보통 Private S3로 구축된 서버의 경우 아래와 같은 흐름으로 동작합니다. 1. 클라이언트가 서버에게 데이터를 전송 2. S3 권한을 갖고 있는 서버가 데이터를 S3로 업로드 그러나 이렇게 되면 동일한 데이터를 총 2번(서버 1번, S3 1번) 사용하게 된다는 문제점이 있습니다. 이러한 문제점을 해결하기 위해 나온 것이 바로 Presigned URL 입니다. AWS S3 Presigend URL Presigned URL을 직역해보면 미리 서명된 URL이라는 뜻을 가지고 있습니다. 그렇다면 무엇이 미리 서명된 URL일까요? 바로 보안 자격 증명을 미리 서명했다는 의미로 볼 수 있습니.. 2022. 11. 17.
npm 취약점 점검 도구 - npm audit 먼저 npm이란 javascript 또는 typescript 언어를 위한 Package 관리 도구입니다. npm에는 개발자 편의를 위한 여러가지 Command가 존재하는데, 그 중 취약점 점검 기능인 audit에 대하여 설명하도록 하겠습니다. 사용 방법은 매우 간단합니다. # Default Usage $ npm audit # output json format $ npm audit --json 발견된 취약점에 대한 조치도 단순한 명령어를 통하여 손쉽게 진행할 수 있습니다. $ npm audit fix 다만, deprecated 되었거나 변경된 기능으로 인하여 프로그램이 정상적으로 작동하지 않을 수 있어 사전 백업 후 반드시 작업을 진행해야 할 것 같습니다. Reference About audit repor.. 2022. 11. 16.
Package-lock.json이란? NPM을 사용하여 Build를 하다보면, package-lock.json이 생긴 것을 확인할 수 있습니다. package-lock.json 파일은 NPM을 이용하여 node_modules Tree나 package.json 파일을 수정할 경우 자동으로 생성되는 파일로써 파일이 생성된 시점의 의존성에 대한 정확한 정보를 담고 있습니다. 샘플 파일을 통하여 좀 더 정확하게 알아보도록 하겠습니다. typescript 정보만 나열되어 있는 packge.json 파일과 해당 파일을 통해 생성된 package-lock.json 파일입니다. package.json { "dependencies": { "typescript": "^4.8.4" } } package-lock.json { "name": "typescript".. 2022. 11. 16.
[MAC] AWS-Vault 설치 및 사용법 AWS-Valut란? 기본으로 제공되는 AWS-Cli의 경우 인증 정보를 설정 파일 내에 평문으로 저장하고 있어 보안 사고가 발생할 가능성이 있습니다. AWS-Vault의 경우 Keychain에 인증 정보를 안전하게 저장하고 있으며, Key 사용 시에도 AWS STS(Security Token Service)로 임시 세션 키를 발급 받는 방식을 사용하고 있어 훨씬 뛰어난 보안성을 제공하고 있습니다. AWS-Vault 설치 $ brew install --cask aws-vault AWS-Vault Profile 생성 $ aws-vault add sms Enter Access Key ID : Enter Secret Access Key : Added credentials to profile "sms" in V.. 2022. 11. 10.
Ghidra ARM64 설치 가이드 for MAC M1 or M2 Chip ARM64 기반의 MAC에서 Ghidra를 실행시킬 경우, ARM64용으로 컴파일되지 않아 Decompile이 불가능하다는 에러 문구를 확인할 수 있습니다. 이때 아래와 같은 방법으로 ARM64용 Binary로 재빌딩해준다면, 정상적으로 Decompiler 기능을 이용 가능합니다. 1. 아래의 JDK 중 본인이 원하는 JDK를 설치해줍니다. Download the Latest Java LTS Free Subscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts. www.oracle.com Latest Releases | Adoptium adoptium.net 2.. 2022. 11. 8.
[CVE-2022-3786] OpenSSL punycode Decoding Vulnerability (Stack Buffer over Flow) 영향 받는 대상 OpenSSL 3.0.x Version (3.0.0 ~ 3.0.6) 취약점 전제 조건 해당 취약점의 경우 CA가 취약한 인증서로 서명되었거나 유효한 인증서가 아님에도 불구하고 통신을 진행할 경우에만 발생 가능한 취약점 입니다. 즉, 일반적인 환경에서 발생할 수 있는 취약점은 아닙니다. 위와 같은 이유로 OpenSSL에서도 최초 취약점 등급이었던 Critical을 High로 다운그레이드 하였습니다. 취약점 분석 해당 취약점은 Punycode Domain의 인증서 확인 및 이름 제약 조건 검사 함수인 ossl_a2ulabel에서 발생하는 취약점으로 Stack Buffer over Flow가 가능합니다. 다만, 덮어씌울 수 있는 값은 0x2e(.)으로 한정되어 있습니다. ossl_a2ulabe.. 2022. 11. 3.
[CVE-2022-3602] OpenSSL punycode Decoding Vulnerability (off-by-one) 영향 받는 대상 OpenSSL 3.0.x Version (3.0.0 ~ 3.0.6) 취약점 전제 조건 해당 취약점의 경우 CA가 취약한 인증서로 서명되었거나 유효한 인증서가 아님에도 불구하고 통신을 진행할 경우에만 발생 가능한 취약점 입니다. 즉, 일반적인 환경에서 발생할 수 있는 취약점은 아닙니다. 위와 같은 이유로 OpenSSL에서도 최초 취약점 등급이었던 Critical을 High로 다운그레이드 하였습니다. 취약점 분석 해당 취약점은 Punycode Domain의 디코딩에 사용되는 함수인 ossl_punycode_decode에서 발생하며, 4Byte의 Stack Buffer Over Flow가 가능합니다. ossl_punycode_decode에서 디코딩된 punycode의 길이를 검증하는 로직은 다.. 2022. 11. 2.
Android Anti-Repacking Bypass Create jks key (mac) $ keytool -genkey -v -keystore ~/aos.jks -keyalg RSA -keysize 2048 -validity 10000 -alias upload -storetype JKS apktool Decompile Command $ apktool d -r --only-main-classes test3.apk apktool Compile Command $ apktool b -r --only-main-classes base -o new_base.apk APK Sign Command $ zipalign -f -v 4 ./dis.apk ./aligend.apk $ apksigner sign -v --out ./signed.apk --ks ./aos.jks .. 2022. 11. 2.

티스토리툴바