SQLi가 발생되는 QnA 게시판의 view 부분에서 공격 진행 Burp suite 확인 결과 body 값에 enc_data 값이 전송되는 것을 확인 요청값과 응답값이 암호화 되어있는 것을 확인 Jadx를 통해 소스분석 > "EncryptDecrypt"라는 암호화와 관련이 있어보이는 클래스 확인 아래와 같이 위 클래스를 js코드로 컨버팅(converting) console.log("Script loaded successfully"); Java.perform(function() { console.log("Inside java perform function"); // 루팅 우회 var RootUtil = Java.use("com.app.damnvulnerablebank.RootUtil"); RootUtil...

1. 어플에서 frida-server가 동작되고 있으면 탐지하여 앱이 종료되는 것을 확인 2. Jadx를 통해 어플 분석 → frida 탐지 class가 리소스 파일을 참조하는 것 확인 3. 리소스 → lib → x86_64 → libfrida-check.so 파일 확인 4. IDA Ghidra를 통해 libfrida-check.so 파일 디버깅 frida_check 함수부분에서 조건문 확인 → localhost인 127.0.0.1 값과 0xa269 값 확인 0xa269 는 Big-Endian 으로 보임 따라서 → 692a로 계산 → frida 기본포트인 27042 값 확인 결론 : 해당 check은 localhost에 frida-server의 기본포트인 27042 값을 체킹하여 탐지 5. 해당 frid..

프록시 설정 하여 접속 인터넷 열어서 http://burp/ 접속 후 cartificate 다운받은 인증파일 이름 변경 → cacert.cer 설정 → 보안→sd카드에서 설치 → download폴더에 있는 인증서 클릭 → 인증서 이름 cert 지정 쉘 접속 x → fx 어플에서 설정 가능 fx 어플에서 해당 인증서 → /data/misc/user/0/cacert-add에 인증서 확인 해당 인증서 복사하여 마운트 해제 후 → /system/etc/security/cacerts 경로에 붙여놓기 인터넷으로 구글 접속 후 확인 → IU 검색 버프 스위트에서 설정 10. 아래와 같이 프록시 옵션 설정 연결 끝! (** 연결이 안된다면 nox > wifi설정 > 프록시 켜기(사용자 로컬 ip 및 연결할 포트) > ..

https://kgp-studio.tistory.com/14 Mysql 설치 mysql 설치 링크 에서 두 번째 파일 다운로드 [Developer Default] 선택 후 [Next] 클릭 [Execute] 클릭 Visual C++을 설치하라는 창이 뜬다면 [동의함] 체크하고 [설치] 클릭 [Next] 클릭 [Yes] 클릭 [Execute] 클릭 [Nex kgp-studio.tistory.com (**꼭 보고 설치하고 올 것) 1. branch vlun-dev 에서 프로젝트 파일 다운로드 2. mysql 8.0.21 installer 검색하여 다운 → 용량 큰거 설치 → 디폴트 값으로 설치 → root 비밀번호 : 1234 3. mysql command line client → 설정한 root 비밀번호 ..

Node.js Node.js는 확장성 있는 네트워크 애플리케이션(특히 서버 사이드) 개발에 사용되는 소프트웨어 플랫폼 웹 서버와 같이 확장성 있는 네트워크 프로그램 제작을 위해 고안 app.js node js 서버 구동 시 제일 처음 동작되는 js / app.use(’/api/’,index);를 통해 (주소)/api 로 이동하는 경로가 설정된다. routes/index.js app.js에 있는 index는 routes/index.js를 사용한다는 것을 의미하며 각각의 동작을 하는 js 파일들의 경로를 설정해 주고 주소에 /api/qna 으로 적어주면 해당 위치로 이동해 해당 js 가 요청을 처리한다. → 경로 설정 Config 서버와 DB간 통신을 위해 연결하는 config 파일, username, pa..

https접속 시 인증서가 신회할수 있는 인증서가 아니라면 오류가 진행되며 접속이 되지 않는다. 그렇기 때문에 Burp Suite 인증서를 신뢰할 수 있는 기관으로 등록해야한다. 작성자는 openssl로 직접 만들어주는 방식을 택했다. 먼저 kali를 실행하여 openssl을 설치해준다. sudo apt-get install openssl openssl.cnf 파일을 복사한다. cp /usr/lib/ssl/openssl.cnf ./ 인증서 및 키생성을 위해 다음과 같은 명령어를 입력해준다. openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca -config..