https://it-earth.tistory.com/5
리버싱에서의 레지스터란? ( +OllyDbg, 어셈블리어 기초 )
※ 프로그램 실행 과정 : HDD -> RAM -> CPU 순으로 옮겨가며 처리된다. ※ 레지스터 : CPU 내부에 존재하는 고속 저장 장치. 프로그래밍의 관점에서 볼 때, 하나의 값을 저장할 수 있는 변수들 중 특별
it-earth.tistory.com
참고
| Protostar - Stack4 (0) | 2025.01.28 |
|---|---|
| 어셈블리어 호출 규칙 (64bit 참고) (0) | 2025.01.27 |
| PLT와 GOT 자세히 알기 1 (0) | 2025.01.26 |
| spel injection (0) | 2024.12.16 |
| 공유 config 및 credentials 파일 위치 (0) | 2024.12.04 |
wtdsoul
https://bpsecblog.wordpress.com/2016/03/07/about_got_plt_1/
PLT와 GOT 자세히 알기 1
Dynamic Linking 과정을 추적해 PLT와 GOT를 이해해보자 :) 시스템 해킹을 공부하시는 분들이라면 PLT와 GOT에 대해 알고 있을 것입니다. 이제 막 시스템 해킹 공부를 시작한 분들도 한 번 쯤 들어보셨을
bpsecblog.wordpress.com
링크 참조
| 어셈블리어 호출 규칙 (64bit 참고) (0) | 2025.01.27 |
|---|---|
| 리버싱에서의 레지스터란? (참고) (0) | 2025.01.27 |
| spel injection (0) | 2024.12.16 |
| 공유 config 및 credentials 파일 위치 (0) | 2024.12.04 |
| Nox 버프 설정 (0) | 2024.11.10 |
wtdsoul
아래 경로를 통해 탈옥 진행 시 큰 어려움은 없으나 탈옥 진행 전 여러 이슈가 존재하여 글을 쓰게 되었다.
디바이스 : iPhone 6s
소프트웨어 버전 : 15.7.8
24년 4월 기준 iOS 탈옥법(trollstore/BootStrap/roothide)
서론iOS에 Bootstrap이라는 탈옥툴 아닌 탈옥 툴이 생기면서 탈옥이 쉬워졌다.그래서 간단히 정리해보려 한다. 본론사전 환경시연은 아이폰 6s에 15.8.2 버전의 ios을 가진 단말기에서 수행했다. 탈
aeng-is-young.tistory.com
아래 툴은 IPA 인젝터이며 의외로 여기서 삽질을 많이 하게되었는데, Itunes, iCloud 는 여기에 있는 링크로 다운을 받는게 정신 건강에 좋다. 추가로 sideload 는 32비트 사용 시 정상적으로 실행이 가능하였다.
Sideloadly - iOS, Apple Silicon & TV Sideloading
v0.8 - Initial release v0.9.2 - Detect iOS version and toggle bundle ID mangling if necessary - Added debugging output in attempt to fix "device already registered" issue - Fixes an issue which prevented people from opening Sideloadly after updating Sm
sideloadly.io
https://updates.cdn-apple.com/2020/windows/001-39935-20200911-1A70AA56-F448-11EA-8CC0-99D41950005E/iCloudSetup.exe
https://www.apple.com/itunes/download/win64
구글링을 해보면 알겠지만 시간 소요가 많이된 부분은 WinRa1n2.1 를 이용한 탈옥과 그리고 SMS 인증 수신불가 2 건 때문이었다.
1. WinRa1n2.1 를 이용한 탈옥 시도 - 탈옥 실패
https://winra1n.net/download
2. SMS 인증 번호 수신이 불가하여 에러 메시지 발생 (Sideloadly)
: guru meditation anisette failed (에러명)
해당 이슈에서 많은 시간이 소요되었는데 나 같은 경우 Itunes 설치 후 애플 계정 로그인 그리고 펌웨어 복구 등을 통해 해결을 완료하였다.
결론은 2차 인증 번호를 정상적으로 수신이 불가하여 노출된 에러 메시지로 추측된다.
(그 외 Windows 방화벽 On / Off 등의 이슈도 있지만 사전에 Off 를 적용 후 진행하였다.)
추가로 Bootstrap Roothide 기능이 강력하네..
https://github.com/roothide/Bootstrap/releases
참고)
https://github.com/alfiecg24/TrollInstallerX/releases
| 진행 예정 (0) | 2025.02.04 |
|---|---|
| [IOS] 탈옥 탐지(Jailbreak) 코드 예시. (0) | 2022.10.21 |
| iOS 디버깅 우회 (0) | 2022.05.14 |
| chimera jailbreak download plist (0) | 2022.05.11 |
| [apk-mitm] APK 파일 SSL/TLS pinning 우회 및 기능 없애는 방법 (펌) (0) | 2022.04.28 |
wtdsoul
https://www.akamai.com/blog/security/spring-cloud-function
Akamai Blog | Spring Cloud Function SpEL Injection (CVE-2022-22963) Exploited in the Wild
Although Spring Cloud Functions are not as widespread as the Log4j library, and should provide a good separation from the hosting server, some draw the line between the two, due to the ease of exploitation over HTTP/s. This new vulnerability will definitel
www.akamai.com
https://0xn3va.gitbook.io/cheat-sheets/framework/spring/spel-injection
SpEL Injection | Application Security Cheat Sheet
Spring Expression Language (SpEL) overview The Spring Expression Language (SpEL for short) is a powerful expression language that supports querying and manipulating an object graph at runtime. Expression evaluation using Spring's expression interface The f
0xn3va.gitbook.io
| 리버싱에서의 레지스터란? (참고) (0) | 2025.01.27 |
|---|---|
| PLT와 GOT 자세히 알기 1 (0) | 2025.01.26 |
| 공유 config 및 credentials 파일 위치 (0) | 2024.12.04 |
| Nox 버프 설정 (0) | 2024.11.10 |
| 아이폰 탈옥 히스토리 (1) | 2024.10.10 |
wtdsoul
https://docs.aws.amazon.com/ko_kr/sdkref/latest/guide/file-location.html
공유 config 및 credentials 파일 위치 - AWS SDKs 및 도구
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
공유 AWS config 및 credentials 파일은 AWS SDK 및 도구의 구성 정보가 들어 있는 일반 텍스트 파일입니다. 파일은 사용자 환경에 로컬로 존재하며 SDK 코드나 해당 환경에서 AWS CLI 실행하는 명령에 의해 자동으로 사용됩니다. 자체 컴퓨터에서 또는 Amazon Elastic Compute Cloud 인스턴스에서 개발하는 경우를 예로 들 수 있습니다.
SDK 또는 도구가 실행되면 이러한 파일을 확인하고 사용 가능한 구성 설정을 로드합니다. 파일이 아직 없는 경우 SDK 또는 도구를 통해 기본 파일이 자동으로 생성됩니다.
기본적으로 파일은 사용자 home 또는 사용자 폴더에 .aws 있는 이름이 지정된 폴더에 있습니다.
| Linux 및 macOS | ~/.aws/config ~/.aws/credentials |
| Windows | %USERPROFILE%\.aws\config %USERPROFILE%\.aws\credentials |
~다음과 같은 경우에만 홈 디렉터리 확인에 사용됩니다.
홈 디렉터리를 결정할 때 다음 변수를 확인합니다.
가능한 경우, 경로의 시작 부분에 사용자의 홈 디렉터리(예:~username/)가 지정되어 있으면 그것은 요청된 사용자 이름의 홈 디렉터리(예: /home/username/.aws/config)로 확정됩니다.
다음 중 하나를 사용하여 SDK 또는 도구가 이러한 파일을 로드하는 위치를 재정의할 수 있습니다.
다음 환경 변수는 이러한 파일의 위치 또는 이름을 기본값에서 사용자 지정 값으로 변경할 수 있습니다.
Linux 또는 macOS에서 다음의 내보내기 명령을 실행하여 대체 위치를 지정할 수 있습니다.
$ export AWS_CONFIG_FILE=/some/file/path/on/the/system/config-file-name
$ export AWS_SHARED_CREDENTIALS_FILE=/some/other/file/path/on/the/system/credentials-file-name환경 변수를 사용하여 시스템을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오. 환경 변수 지원
JVM에서 실행되는 Kotlin용 SDK와 Java 2.x용 SDK의 경우 다음과 같은 JVM 시스템 속성을 설정하여 이러한 파일의 위치 또는 이름을 기본값에서 사용자 지정 값으로 변경할 수 있습니다.
JVM 시스템 속성을 설정하는 방법에 대한 지침은 을 참조하십시오. JVM 시스템 속성을 설정하는 방법 Java 1.x용 SDK는 이러한 시스템 속성을 지원하지 않습니다.
| PLT와 GOT 자세히 알기 1 (0) | 2025.01.26 |
|---|---|
| spel injection (0) | 2024.12.16 |
| Nox 버프 설정 (0) | 2024.11.10 |
| 아이폰 탈옥 히스토리 (1) | 2024.10.10 |
| Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling (0) | 2024.08.16 |
wtdsoul
https://takudaddy.tistory.com/542
5. 안드로이드 앱 진단 실습 (3) 진단 환경 구성 3
[목차] 1. Nox 프록시 설정 2. Burp Suite 인증서 설치 3. InsecureBank와 연동 실험 [Nox 프록시 설정] 1. Nox 설정 Nox 메인 > Tools 폴더 > 설정 Wi-fi > 'WiredSSID' 항목 누르고 있다가 '네트워크 수정' 항목 선택 >
takudaddy.tistory.com
* 설치 전 주의사항
- 기존 방식인
(1) 버프 인증서를 받아(http://burp)
(2) 확장자명을 cacert.der에서 cacert.crt로 변경 후
(3) 드래그 앤 드롭(또는 adb를 통해)으로 Nox에 넣어
(4) Tool > 설정 > 보안 > SD 카드에서 설치
하는 방식으로는 인증서를 설치하는 경우
다음과 같이 인증서 자격증명이
'사용자' 측에 생기는데
Android 7 버전 이상부터는
'사용자' 자격증명을 신뢰하지 않는다고 하여
인증서를 시스템 측에 설치해야 한다.
(1) 버프 인증서 내려받기
버프 기동 후
Proxy > Options > Provy Listners > Import / export CA certificate
하던지
브라우저에서 http://burp 직접 호출 후 내려받던지 택일
(2) openssl 을 통한 변환작업
: 윈도우의 경우 openssl 바이너리를 별도로 설치 후 사용해야 함 (절차 생략)
http://slproweb.com/products/Win32OpenSSL.html
터미널을 열어 (1)에서 받은 버프 인증서 경로로 이동 후
아래 커맨드 입력
C:> openssl x509 -inform DER -in cacert.der -out cacert.pem
C:> openssl x509 -inform PEM -subject_hash_old -in cacert.pem
C:> move cacert.pem 9a5ba575.0
위 과정은
der 파일을 pem 형식으로 변한 뒤 >
오래된 openssl 1.0.0 버전 이전에
사용된 알고리즘을 통해 인증서의
subject name hash 값을 추출하여 >
파일 명을 9a5ba575.0으로 변환시킨
작업인데
이렇게 변환시킨 이유는
Nox의 시스템 자격증명 폴더 내
설치되어 있는 인증서 형식이 바로
위와 같은 형식이기 때문
(3) 인증서 설치
adb로 해당 인증서를 /sdcard/ 디렉터리에 푸시 해주고
쉘에 접속해 /sbcard/ 내 버프 인증서를
시스템 자격증명 폴더에 옮겨준 뒤 권한부여
정상 설치 확인
[InsecureBank와 연동 실험]
인시큐어뱅크 서버 앱 실행 후
로그인을 시도해 보면
정상적으로 프록시를 거치게 된다.
프록시 설정 정상 완료!
| spel injection (0) | 2024.12.16 |
|---|---|
| 공유 config 및 credentials 파일 위치 (0) | 2024.12.04 |
| 아이폰 탈옥 히스토리 (1) | 2024.10.10 |
| Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling (0) | 2024.08.16 |
| wordpress /wp-json/?rest_route=/wp/v2/users/ (0) | 2024.07.15 |
wtdsoul
24년 4월 기준 iOS 탈옥법(trollstore/BootStrap/roothide)
서론iOS에 Bootstrap이라는 탈옥툴 아닌 탈옥 툴이 생기면서 탈옥이 쉬워졌다.그래서 간단히 정리해보려 한다. 본론사전 환경시연은 아이폰 6s에 15.8.2 버전의 ios을 가진 단말기에서 수행했다. 탈
aeng-is-young.tistory.com
13, 14, 15 버전대 디바이스 기기들에 대해 다시 탈옥과 트윅 셋팅해야 하는 시점일 도래함
이유는 모르겠으나, 3utools 가 안먹힘 (2024년 10월 기준)
Download WinRa1n Jailbreak Tool
On this page, you can download the latest version of WinRa1n or browse the older versions if you prefer.
winra1n.net
내가 가지고 있는 디바이스에서 모두 가능했다. (탈옥 가능)
https://github.com/roothide/Bootstrap
GitHub - roothide/Bootstrap: A full featured bootstrap for iOS 15.0-17.0 A8-A17 & M1+M2 using roothide
A full featured bootstrap for iOS 15.0-17.0 A8-A17 & M1+M2 using roothide - roothide/Bootstrap
github.com
| 공유 config 및 credentials 파일 위치 (0) | 2024.12.04 |
|---|---|
| Nox 버프 설정 (0) | 2024.11.10 |
| Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling (0) | 2024.08.16 |
| wordpress /wp-json/?rest_route=/wp/v2/users/ (0) | 2024.07.15 |
| BIND의 DNS질의(query) 로그 (0) | 2024.06.24 |
wtdsoul
#include <cstdio>
#include <string.h>
int N;
float score[1005];
int M;
int main() {
scanf("%d", &N);
M = -21e8;//<-상정할 수 있는 가장 작은값
float avg=0, sum=0;
for (int i = 0; i < N; i++) {
scanf("%f", &score[i]);
if (score[i] > M) {
M = score[i];
}
sum += score[i];
}
//avg = sum / N;
avg = sum * 100 / M / N;
}
| 선택 정렬 : 오름차순 (0) | 2024.09.19 |
|---|---|
| 과제 : 백준 아스키 코드 (0) | 2024.09.18 |
| 과제 : 백준 문자열 (0) | 2024.09.18 |
| 문자와 문자열(백준) (0) | 2024.09.18 |
| LeetCode two.sum 배열 합산 반환 (0) | 2024.09.18 |
wtdsoul
#include <iostream>
#include <stdio.h>
#include <string.h>
#include <vector>
#include <algorithm>
using namespace std;
int main()
{
int a[100], n, idx, i, j, tmp;
scanf("%d", &n);
for(i= 0; i<n; i++) {
scanf("%d", &a[i]);
}
for(i=0; i<n-1; i++) {
idx = i;
for(j=i+1; j<n; j++) {
if(a[j] < a[idx]) idx = j;
}
tmp = a[i];
a[i] = a[idx];
a[idx] = tmp;
}
for(i=0; i<n; i++) {
printf("%d ", a[i]);
}
}
| 평균 ver 2 (0) | 2024.09.19 |
|---|---|
| 과제 : 백준 아스키 코드 (0) | 2024.09.18 |
| 과제 : 백준 문자열 (0) | 2024.09.18 |
| 문자와 문자열(백준) (0) | 2024.09.18 |
| LeetCode two.sum 배열 합산 반환 (0) | 2024.09.18 |
wtdsoul
#include <iostream>
#include <stdio.h>
#include <string.h>
int main()
{
char s;
scanf("%c", &s);
//printf("문자 : %d \n", A);
printf("%d\n", s);
return 0;
}
| 평균 ver 2 (0) | 2024.09.19 |
|---|---|
| 선택 정렬 : 오름차순 (0) | 2024.09.19 |
| 과제 : 백준 문자열 (0) | 2024.09.18 |
| 문자와 문자열(백준) (0) | 2024.09.18 |
| LeetCode two.sum 배열 합산 반환 (0) | 2024.09.18 |
wtdsoul