'전체 글'에 해당되는 글 589건

m.blog.naver.com/PostView.nhn?blogId=fromyongsik&logNo=220364838275&proxyReferer=https:%2F%2Fwww.google.com%2F

보통 서버의 상태를 보고자 할때

http://도메인/server-status 로 확인한다.

이 정보가 노출되면 웹취약성에 문제가 있기때문에, 노출을 안하는걸 권장한다.

아파치 설정파일에서(httpd.conf)

<Location /server-status>

SetHandler server-status

Order deny, allow

Deny from all

Allow from all

<Location>

요 부분을 전체 주석처리하거나

Allow from all -> Allow from xxx.xxx.xxx.xxx 식으로 접근 가능한 IP만 넣어주면된다

--------------

Apache의 httpd.conf 파일을 보면

"/server-status" 관련 설정이 있다.

Apache 웹 서버 설치 시 기본으로 설정되는 페이지와 정보들이 노출되는 취약점에 해당한다 하여

삭제는 어려울 것 같아 아예 노출되지 않도록 했다. 만약 보고 싶다면 아래 빨간색 볼드체 처럼 특정 IP 대역을 기술하고 주석해제 한 후 노출되도록 하면 된다.

<IfModule mod_status.c>

<Location /server-status>

    SetHandler server-status

    Order deny,allow

    #allow from 허용할 IP 

    Deny from all

</Location>

</IfModule>

www.romainthomas.fr/post/20-09-r2con-obfuscated-whitebox-part1/

Android-studio - SDK Manager

NDK(Side by side)

CMake

두가지 필수 인스톨

jni환경 구축하시고

cpp파일에 아래코드 구현하시면 됩니다.

void be_attached_check() {

    try {
        const int bufsize = 1024;
        char filename[bufsize];
        char line[bufsize];
        int pid = getpid();
        sprintf(filename, "/proc/%d/status", pid);
        FILE *fd = fopen(filename, "r");
        if (fd != nullptr) {
            while (fgets(line, bufsize, fd)) {
                if (strncmp(line, "TracerPid", 9) == 0) {
                    int statue = atoi(&line[10]);
//                    LOGD("%s", line);
                    if (statue != 0) {
                        fclose(fd);
                        int ret = kill(pid, SIGKILL);
                    }
                    break;
                }
            }
            fclose(fd);
        } else {

        }

    } catch (...) {

    }
}

void thread_task(int n) {
    while (true) {
        be_attached_check();
        std::this_thread::sleep_for(std::chrono::seconds(n));
    }
}

void anti_process_status () {
    auto checkThread = std::thread(thread_task, 1);
    checkThread.detach();
}

extern "C"
JNIEXPORT void JNICALL
Java_kr_com_testapp_main_MainActivity_antiDebug(JNIEnv *env, jobject thiz) {
    // TODO: implement antiDebug()
    anti_process_status();
}