https접속 시 인증서가 신회할수 있는 인증서가 아니라면 오류가 진행되며 접속이 되지 않는다. 그렇기 때문에 Burp Suite 인증서를 신뢰할 수 있는 기관으로 등록해야한다. 작성자는 openssl로 직접 만들어주는 방식을 택했다. 먼저 kali를 실행하여 openssl을 설치해준다. sudo apt-get install openssl openssl.cnf 파일을 복사한다. cp /usr/lib/ssl/openssl.cnf ./ 인증서 및 키생성을 위해 다음과 같은 명령어를 입력해준다. openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca -config..

현재 최신 단말기에서는 apk파일을 사용하여 Magisk를 설치하지만 헬조선 Magisk는 현재 21버전까지 나와있다 따라서 21버전으로 낮춰 주어야 하며 24버전 이상으로 진행했을때는 알지못할 오류가 발생하여 23버전으로 진행했다. 헬조선 Magisk를 설치하기 위해 필요한 준비물은 다음과 같다. 1. Magisk 21버전과 버전에 맞는 MagiskManager(작성자는 8.0.1을 사용하였다.) https://github.com/topjohnwu/Magisk/releases?page=2 Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account..

안드로이드 해킹을 시작하기 위해선 관리자(root) 권한을 획득해야 하는데 이것을 루팅이라고 한다. 작성자는 A30기기를 루팅하였다. 안드로이드 루팅에선 대표적인 도구는 2가지로 Twrp와 Magisk가 존재하는데 두가지를 모두 사용할 수 있지만 작성자는 Magisk를 사용하여 루팅을 진행하였다. 루팅을 하기위해 필요한 준비물은 다음과 같다. (** 루팅을 하게되면 데이터가 모두 삭제되므로 모든 데이터는 백업해두어야 한다.) 1. Magisk https://github.com/topjohnwu/Magisk/releases Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by c..

OhBank는 Damn Vulnerable Bank라는 오픈소스를 기반으로 의도적으로 취약하게 만들어진 테스트 앱이다. 이 앱을 통해 안드로이드 어플리케이션과 API서버, (클라우드|로컬)의 취약점을 찾아내고, 그 취약점을 이용해 공격하는 방법을 배울 수 있다. 이 앱을 통해 배울 수 있는 취약점 목록은 다음과 같다. 딥링크 취약점 Activity 설정 취약점 파일 다운로드 취약점 파일 업로드 취약점 하드코딩된 민감정보 취약점 SQL 인젝션 취약점 민감 정보 노출 취약점 웹뷰 취약점 다운로드 : 깃허브 링크 https://github.com/sidereumare/OhBANK GitHub - sidereumare/OhBANK Contribute to sidereumare/OhBANK development ..