spel injection

경로 및 정보 2024. 12. 16. 18:48

https://www.akamai.com/blog/security/spring-cloud-function

 

Akamai Blog | Spring Cloud Function SpEL Injection (CVE-2022-22963) Exploited in the Wild

Although Spring Cloud Functions are not as widespread as the Log4j library, and should provide a good separation from the hosting server, some draw the line between the two, due to the ease of exploitation over HTTP/s. This new vulnerability will definitel

www.akamai.com

https://0xn3va.gitbook.io/cheat-sheets/framework/spring/spel-injection

 

SpEL Injection | Application Security Cheat Sheet

Spring Expression Language (SpEL) overview The Spring Expression Language (SpEL for short) is a powerful expression language that supports querying and manipulating an object graph at runtime. Expression evaluation using Spring's expression interface The f

0xn3va.gitbook.io

 

 

저작자표시 비영리 변경금지

'경로 및 정보' 카테고리의 다른 글

공유 config 및 credentials 파일 위치  (0) 2024.12.04
Nox 버프 설정  (0) 2024.11.10
아이폰 탈옥 히스토리  (1) 2024.10.10
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling  (0) 2024.08.16
wordpress /wp-json/?rest_route=/wp/v2/users/  (0) 2024.07.15
블로그 이미지

wtdsoul

,

공유 config 및 credentials 파일 위치

경로 및 정보 2024. 12. 4. 13:50

https://docs.aws.amazon.com/ko_kr/sdkref/latest/guide/file-location.html

 

공유 config 및 credentials 파일 위치 - AWS SDKs 및 도구

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

공유 AWS config  credentials 파일은 AWS SDK 및 도구의 구성 정보가 들어 있는 일반 텍스트 파일입니다. 파일은 사용자 환경에 로컬로 존재하며 SDK 코드나 해당 환경에서 AWS CLI 실행하는 명령에 의해 자동으로 사용됩니다. 자체 컴퓨터에서 또는 Amazon Elastic Compute Cloud 인스턴스에서 개발하는 경우를 예로 들 수 있습니다.

SDK 또는 도구가 실행되면 이러한 파일을 확인하고 사용 가능한 구성 설정을 로드합니다. 파일이 아직 없는 경우 SDK 또는 도구를 통해 기본 파일이 자동으로 생성됩니다.

기본적으로 파일은 사용자 home 또는 사용자 폴더에 .aws 있는 이름이 지정된 폴더에 있습니다.

운영 체제기본 위치 및 파일 이름
Linux 및 macOS ~/.aws/config
~/.aws/credentials
Windows %USERPROFILE%\.aws\config
%USERPROFILE%\.aws\credentials

홈 디렉터리 해상도

 

~다음과 같은 경우에만 홈 디렉터리 확인에 사용됩니다.

  • 경로를 시작합니다.
  • 바로 뒤에 / 또는 플랫폼별 구분 기호가 옵니다. Windows에서는 ~/ ~\ 둘 다 홈 디렉터리로 확인됩니다.

홈 디렉터리를 결정할 때 다음 변수를 확인합니다.

  • (모든 플랫폼)HOME 환경 변수
  • (Windows 플랫폼)USERPROFILE 환경 변수
  • (Windows 플랫폼) HOMEDRIVE  HOMEPATH 환경 변수의 연결 () $HOMEDRIVE$HOMEPATH
  • (SDK 또는 도구별 선택 사항)SDK 또는 도구별 홈 경로 확인 기능 또는 변수

가능한 경우, 경로의 시작 부분에 사용자의 홈 디렉터리(예:~username/)가 지정되어 있으면 그것은 요청된 사용자 이름의 홈 디렉터리(예: /home/username/.aws/config)로 확정됩니다.

이러한 파일의 기본 위치를 변경하십시오.

 

다음 중 하나를 사용하여 SDK 또는 도구가 이러한 파일을 로드하는 위치를 재정의할 수 있습니다.

환경 변수 사용

다음 환경 변수는 이러한 파일의 위치 또는 이름을 기본값에서 사용자 지정 값으로 변경할 수 있습니다.

  • config 파일 환경 변수:AWS_CONFIG_FILE
  • credentials 파일 환경 변수:AWS_SHARED_CREDENTIALS_FILE
 
  • Linux/macOS
  • Windows

Linux 또는 macOS에서 다음의 내보내기 명령을 실행하여 대체 위치를 지정할 수 있습니다.

 
$ export AWS_CONFIG_FILE=/some/file/path/on/the/system/config-file-name
$ export AWS_SHARED_CREDENTIALS_FILE=/some/other/file/path/on/the/system/credentials-file-name

환경 변수를 사용하여 시스템을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오. 환경 변수 지원

JVM 시스템 속성 사용

JVM에서 실행되는 Kotlin용 SDK와 Java 2.x용 SDK의 경우 다음과 같은 JVM 시스템 속성을 설정하여 이러한 파일의 위치 또는 이름을 기본값에서 사용자 지정 값으로 변경할 수 있습니다.

  • config파일 JVM 시스템 속성: aws.configFile
  • credentials 파일 환경 변수:aws.sharedCredentialsFile

JVM 시스템 속성을 설정하는 방법에 대한 지침은 을 참조하십시오. JVM 시스템 속성을 설정하는 방법 Java 1.x용 SDK는 이러한 시스템 속성을 지원하지 않습니다.

 
 

 

저작자표시 비영리 변경금지

'경로 및 정보' 카테고리의 다른 글

spel injection  (0) 2024.12.16
Nox 버프 설정  (0) 2024.11.10
아이폰 탈옥 히스토리  (1) 2024.10.10
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling  (0) 2024.08.16
wordpress /wp-json/?rest_route=/wp/v2/users/  (0) 2024.07.15
블로그 이미지

wtdsoul

,

Nox 버프 설정

경로 및 정보 2024. 11. 10. 00:36

https://takudaddy.tistory.com/542

 

5. 안드로이드 앱 진단 실습 (3) 진단 환경 구성 3

[목차] 1. Nox 프록시 설정 2. Burp Suite 인증서 설치 3. InsecureBank와 연동 실험 [Nox 프록시 설정] 1. Nox 설정 Nox 메인 > Tools 폴더 > 설정 Wi-fi > 'WiredSSID' 항목 누르고 있다가 '네트워크 수정' 항목 선택 >

takudaddy.tistory.com

 

* 설치 전 주의사항

- 기존 방식인

(1) 버프 인증서를 받아(http://burp)

(2) 확장자명을 cacert.der에서 cacert.crt로 변경 후

(3) 드래그 앤 드롭(또는 adb를 통해)으로 Nox에 넣어

(4) Tool > 설정 > 보안 > SD 카드에서 설치

하는 방식으로는 인증서를 설치하는 경우

 

다음과 같이 인증서 자격증명이

 

'사용자' 측에 생기는데

 

Android 7 버전 이상부터는

'사용자' 자격증명을 신뢰하지 않는다고 하여

인증서를 시스템 측에 설치해야 한다.

 

 

 

(1) 버프 인증서 내려받기

버프 기동 후

Proxy > Options > Provy Listners > Import / export CA certificate

하던지

 

 

브라우저에서 http://burp 직접 호출 후 내려받던지 택일

 

 

 

 

(2) openssl 을 통한 변환작업

: 윈도우의 경우 openssl 바이너리를 별도로 설치 후 사용해야 함 (절차 생략)

http://slproweb.com/products/Win32OpenSSL.html

 

 

터미널을 열어 (1)에서 받은 버프 인증서 경로로 이동 후

아래 커맨드 입력

C:> openssl x509 -inform DER -in cacert.der -out cacert.pem
C:> openssl x509 -inform PEM -subject_hash_old -in cacert.pem
C:> move cacert.pem 9a5ba575.0
 

 

 

위 과정은

der 파일을 pem 형식으로 변한 뒤 >

오래된 openssl 1.0.0 버전 이전에

사용된 알고리즘을 통해 인증서의

subject name hash 값을 추출하여 >

파일 명을 9a5ba575.0으로 변환시킨

작업인데

 

 

이렇게 변환시킨 이유는

Nox의 시스템 자격증명 폴더 내

설치되어 있는 인증서 형식이 바로

위와 같은 형식이기 때문

 

 

 

 

(3) 인증서 설치

adb로 해당 인증서를 /sdcard/ 디렉터리에 푸시 해주고

 

 

쉘에 접속해 /sbcard/ 내 버프 인증서를

시스템 자격증명 폴더에 옮겨준 뒤 권한부여

 

 

정상 설치 확인

 

 

 

 

 

[InsecureBank와 연동 실험]

 

인시큐어뱅크 서버 앱 실행 후

로그인을 시도해 보면

 

 

정상적으로 프록시를 거치게 된다.

프록시 설정 정상 완료!

저작자표시 비영리 변경금지

'경로 및 정보' 카테고리의 다른 글

spel injection  (0) 2024.12.16
공유 config 및 credentials 파일 위치  (0) 2024.12.04
아이폰 탈옥 히스토리  (1) 2024.10.10
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling  (0) 2024.08.16
wordpress /wp-json/?rest_route=/wp/v2/users/  (0) 2024.07.15
블로그 이미지

wtdsoul

,

아이폰 탈옥 히스토리

경로 및 정보 2024. 10. 10. 00:05

https://aeng-is-young.tistory.com/entry/24%EB%85%84-4%EC%9B%94-%EA%B8%B0%EC%A4%80-iOS-%ED%83%88%EC%98%A5%EB%B2%95trollstoreBootStraproothide

 

24년 4월 기준 iOS 탈옥법(trollstore/BootStrap/roothide)

서론iOS에 Bootstrap이라는 탈옥툴 아닌 탈옥 툴이 생기면서 탈옥이 쉬워졌다.그래서 간단히 정리해보려 한다. 본론사전 환경시연은 아이폰 6s에 15.8.2 버전의 ios을 가진 단말기에서 수행했다. 탈

aeng-is-young.tistory.com

 

13, 14, 15 버전대 디바이스 기기들에 대해 다시 탈옥과 트윅 셋팅해야 하는 시점일 도래함
이유는 모르겠으나, 3utools 가 안먹힘 (2024년 10월 기준)

 

https://winra1n.net/download

 

Download WinRa1n Jailbreak Tool

On this page, you can download the latest version of WinRa1n or browse the older versions if you prefer.

winra1n.net

내가 가지고 있는 디바이스에서 모두 가능했다. (탈옥 가능)

 

https://github.com/roothide/Bootstrap

 

GitHub - roothide/Bootstrap: A full featured bootstrap for iOS 15.0-17.0 A8-A17 & M1+M2 using roothide

A full featured bootstrap for iOS 15.0-17.0 A8-A17 & M1+M2 using roothide - roothide/Bootstrap

github.com

 

저작자표시 비영리 변경금지

'경로 및 정보' 카테고리의 다른 글

공유 config 및 credentials 파일 위치  (0) 2024.12.04
Nox 버프 설정  (0) 2024.11.10
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling  (0) 2024.08.16
wordpress /wp-json/?rest_route=/wp/v2/users/  (0) 2024.07.15
BIND의 DNS질의(query) 로그  (0) 2024.06.24
블로그 이미지

wtdsoul

,

평균 ver 2

코딩테스트 2024. 9. 19. 23:33

#include <cstdio>
#include <string.h>

int N;
float score[1005];
int M;

int main() {
   scanf("%d", &N);
   M = -21e8;//<-상정할 수 있는 가장 작은값
   float avg=0, sum=0;
   for (int i = 0; i < N; i++) {
      scanf("%f", &score[i]);

      if (score[i] > M) {
         M = score[i];
      }
      sum += score[i];
   }
   //avg = sum / N;


   avg = sum * 100 / M / N;
}

'코딩테스트' 카테고리의 다른 글

선택 정렬 : 오름차순  (0) 2024.09.19
과제 : 백준 아스키 코드  (0) 2024.09.18
과제 : 백준 문자열  (0) 2024.09.18
문자와 문자열(백준)  (0) 2024.09.18
LeetCode two.sum 배열 합산 반환  (0) 2024.09.18
블로그 이미지

wtdsoul

,

선택 정렬 : 오름차순

코딩테스트 2024. 9. 19. 22:59

 

#include <iostream>
#include <stdio.h>
#include <string.h>
#include <vector>
#include <algorithm>
using namespace std;

int main()
{
    
    int a[100], n, idx, i, j, tmp;
    
    scanf("%d", &n);
    for(i= 0; i<n; i++) {
      scanf("%d", &a[i]);
    }
    
    
    for(i=0; i<n-1; i++) {
      idx = i;
        for(j=i+1; j<n; j++) {
          if(a[j] < a[idx]) idx = j;
      }
         tmp = a[i];
         a[i] = a[idx];
         a[idx] = tmp; 
 
    }
    for(i=0; i<n; i++) {
      printf("%d ", a[i]);
    }
   
}

'코딩테스트' 카테고리의 다른 글

평균 ver 2  (0) 2024.09.19
과제 : 백준 아스키 코드  (0) 2024.09.18
과제 : 백준 문자열  (0) 2024.09.18
문자와 문자열(백준)  (0) 2024.09.18
LeetCode two.sum 배열 합산 반환  (0) 2024.09.18
블로그 이미지

wtdsoul

,

과제 : 백준 아스키 코드

코딩테스트 2024. 9. 18. 22:33

 

#include <iostream>
#include <stdio.h>
#include <string.h>

int main()
{
    char s;

    scanf("%c", &s);
  //printf("문자 : %d \n", A);
  printf("%d\n", s);
  
    return 0;
}

'코딩테스트' 카테고리의 다른 글

평균 ver 2  (0) 2024.09.19
선택 정렬 : 오름차순  (0) 2024.09.19
과제 : 백준 문자열  (0) 2024.09.18
문자와 문자열(백준)  (0) 2024.09.18
LeetCode two.sum 배열 합산 반환  (0) 2024.09.18
블로그 이미지

wtdsoul

,

과제 : 백준 문자열

코딩테스트 2024. 9. 18. 22:01

#include <iostream>
#include <stdio.h>
#include <string.h>

int main()
{
    int i, str, n, sum=0;
    char s[100];

    scanf("%d", &n);
    
    for(i=0; i<n; i++) {
      scanf("%s", s);
      printf("%c%c \n", s[0], s[strlen(s)-1]);
    } 
 
 
    return 0;
}


'코딩테스트' 카테고리의 다른 글

선택 정렬 : 오름차순  (0) 2024.09.19
과제 : 백준 아스키 코드  (0) 2024.09.18
문자와 문자열(백준)  (0) 2024.09.18
LeetCode two.sum 배열 합산 반환  (0) 2024.09.18
1부터 N 까지 각각 / 3의 갯수는? (Small)  (0) 2024.09.18
블로그 이미지

wtdsoul

,

문자와 문자열(백준)

코딩테스트 2024. 9. 18. 21:23

#include <iostream>
#include <stdio.h>
#include <string.h>

int main()
{
    int i, j;
    char s[100];

    scanf("%s", &s);
    scanf("%d", &i);
    
    printf("%c\n", s[i-1]);
    
    return 0;
}

'코딩테스트' 카테고리의 다른 글

과제 : 백준 아스키 코드  (0) 2024.09.18
과제 : 백준 문자열  (0) 2024.09.18
LeetCode two.sum 배열 합산 반환  (0) 2024.09.18
1부터 N 까지 각각 / 3의 갯수는? (Small)  (0) 2024.09.18
N! 에서의 0의 갯수 (소인수분해 응용)  (0) 2024.09.18
블로그 이미지

wtdsoul

,

LeetCode two.sum 배열 합산 반환

코딩테스트 2024. 9. 18. 16:22

#include <stdio.h>
#include <stdlib.h>

int* twoSum(int* nums, int numsSize, int target) {

    int *result = (int *)malloc(sizeof(int) * 2);
    int i, j;
    int a, b;
    // looping twice will not be efficient
    for (i=0; i<numsSize; ++i) {
     a = nums[i];
     for (j=i+1; j<numsSize; ++j) {
     b = nums[j];

     printf("a:%d\n", a);
     printf("b:%d\n", b);

     if ((a + b) == target) {
     result[0] = i;
     result[1] = j;
     return result;
     }
     }
    }
    return result;
}

int main(int argc, char const *argv[])
{
/* code */
int nums[] = {2, 7, 11, 15};

int *data = twoSum(nums, 10, 9);

printf("First: %d, second: %d\n", data[0], data[1]);

free(data);
return 0;
}

 

int* twoSum(int* nums, int numsSize, int target, int* returnSize) {
    *returnSize = 2;
    int* result = (int*)malloc(*returnSize * sizeof(int));
   
    // Step 1: Start the first loop to iterate over the array elements.
    for(int i = 0; i < numsSize; i++) {
        // Step 2: Start the second loop to iterate over the rest of the array elements.
        for(int j = i + 1; j < numsSize; j++) {
            // Step 3: Check if the numbers at current indices i and j add up to the target.
            if(nums[i] + nums[j] == target) {
                result[0] = i;
                result[1] = j;
                return result;
            }
        }
    }
    // Step 4: If no such indices found, return NULL and set returnSize to 0.
    *returnSize = 0;
    return NULL;
}

 

'코딩테스트' 카테고리의 다른 글

과제 : 백준 문자열  (0) 2024.09.18
문자와 문자열(백준)  (0) 2024.09.18
1부터 N 까지 각각 / 3의 갯수는? (Small)  (0) 2024.09.18
N! 에서의 0의 갯수 (소인수분해 응용)  (0) 2024.09.18
소인수 분해 응용  (0) 2024.09.18
블로그 이미지

wtdsoul

,

공지사항

태그목록

글 보관함

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

티스토리툴바