☁️ Guleum LAB

개요 기존에 존재하는 확장 도구인 "Hackbar"는 크롬과 파이어폭스에 간단히 설치하여 사용할 수 있지만 기능적인 면에서 다소 아쉬운 부분이 존재하지만 구버전 파이어폭스에 에드 온할 수 있는 Hackbar는 다양한 기능을 포함하고 있기 때문에 모의해킹을 준비하는 학생분들이나, 실무자들에게 유용하게 사용될 수 있는 도구입니다. 개발자 설명 HackBar는 웹 사이트를보다 쉽게 ​​침투할 수 있는 보안 감사 도구입니다.... SQL 주입, XSS 구멍 등을 수행하여 사이트 보안을 확인하는 데 사용할 수 있습니다. 또한 퍼즈 테스트, 해시 생성, 인코딩 등을 쉽게 수행할 수 있는 사용자 친화적인 인터페이스가 있습니다. LiveHTTPHeader 데이터 변조 소스확인 JS 켜기/끄기 Noredirect HTT..

개요 ios 디바이스에 ipa 확장자의 파일을 설치하기 위해선 Cydia impactor, Altserver, ifunbox를 통해 원하는 파일을 설치할 수 있습니다. AppSync Unified는 탈옥 상태의 디바이스에 앱이 실행되도록 도와주는 트윅 중 하나입니다. https://cydia.akemi.ai/ 소스 추가 해당 소스를 먼저 추가해야 됩니다. 얼마 전까지 12.4.9 가 최신 버전이였을당시 AppSync Unified 트윅을 설치하는데 이슈가 존재했지만 12.5 업데이트가 생기면서 하위 버전이 된 12.4.9에 AppSync Unified 설치가 가능해졌습니다. * 설치가능OS iOS 5.0 ~ 13.7 소스를 추가하면 Appsync Unified 트윅이 보일 것입니다. 설치를 진행해주시면 ..

개요 프리다 프레임워크를 통해 사용하는 덤프도구로 Windows 또는 Linux 환경에서 모두 진행이 가능합니다. 만약 단말 내부의 앱에 사용자의 민감한 정보(ID,PWD) 같은게 입력되어 있을경우 Memory 안에 저장이되는데 암호화 처리가 되어 있지 않아 민감정보가 그대로 유출될 수 있는 경우가 존재합니다. Memory를 Dump 시킬수 있는 코드를 실행시키기 위해선 Python 버전에 맞게끔 사용해야 에러처리가 나타나지 않고 성공적으로 수행할 수 있게 됩니다. 하단의 링크에서 fridump3 코드를 다운로드합니다. https://github.com/rootbsd/fridump3 rootbsd/fridump3 A universal memory dumper using Frida for Python 3 ..

개요 Frida란 Ole가 개발한 DBI(Dynamic Binary Instrumentation) 프레임워크입니다. 파이썬 기반으로 만들어진 툴이기에 파이썬 라이브러리를 주로 사용합니다. 또한 연결된 단말에 대한 분석을 수행하기 위해선 디바이스에 Frida 서버를 추가적으로 구축해두어야 원활하게 작동이 됩니다. *Instrumentation 이란 단어는 "실행 중인 앱에 특정 Javascript 코드를 Injection해서 분석할 수 있게 도와주는 것을 의미" 디버깅 이외에 Frida 기능 - 함수 후킹(반환 값 변경) - 실행중인 앱의 내부 함수를 수정 및 디버깅 - 트래픽 스니핑 - 암호 Decrypt - 탈옥 or 비 탈옥 단말에서도 사용 가능 로컬 PC에 프리다 패키지를 설치하기 위해 아나콘다 환..

개요 Anaconda는 수백 개의 패키지를 포함하고 있는 배포판으로 기존의 파이썬에서는 pip라는 소수의 명령어를 사용할 수 있지만 Anaconda를 이용하면 이외의 scipy, pandas, numpy 등 머신러닝, 데이터 분석에 필요한 패키지들까지 포함하고 있습니다. 개발환경을 구축할 때도 특정 버전의 python을 설치하여 사용하는 것보다 아나콘다를 통해 사용하는 것이 더욱 편한 환경을 만들어줄 수 있습니다. 왜냐하면 아나콘다는 설치된 OS에서 가상 환경을 만들어서 다른 요소들과 "논리적"으로 분리되기 때문에 의존성면에서도 더욱 좋습니다. 아나콘다의 다운로드페이지로 이동후 자신의 OS에 적합한 버전을 클릭하여 다운로드합니다. 저는 Windows10에 설치할 것이기 때문에 64-Bit 버전을 설치하도..

개요 탈옥이란 정상적으로 승인받지 못한 App이나 Tweak을 이용해서 자신의 단말기의 제한적인 요소를 모두 해제시키는 것으로 정상적으로 탈옥이 성공할 경우 "Cydia"라는 비공식 앱 스토어를 설치시키고 IOS의 커널을 패치하여 순정 펌웨어로 보이도록 Bootrom을 속입니다. IOS의 경우 자체적인 보안이 강하기 때문에 최신 소프트웨어가 출시되면 해커들은 취약점을 새로 공략 후 대응하는 탈옥 툴을 릴리스하고 있으며 반대로 애플 측에서는 이러한 보안 취약점에 높은 현상금을 걸어 사전에 미리 신고해줄 경우 포상을 해줌으로써 탈옥으로부터의 전쟁을 막기 위해 노력하고 있다. 탈옥 가능 버전 ios 14.0 ~ 14.2 : 제한적 가능 ios 10.0.1 ~ 13.7 : 가능 ios 9.0 ~ 9.3.6 : ..

개요 Apache Tomcat 6,7,8,9 버전에서 기본적으로 제공하던 AJP(Apache Jserv Protocol) 프로토콜의 취약점이 발견되었습니다. 이는 2020년 01월 03일 중국의 보안업체인 “차이 틴 테크”에서 발견하였으며 CVSS에서 9.8이라는 높은 점수를 받을 만큼 파급력 이 높은 취약점입니다. 해당 취약점이 존재할 경우 AJP 프로토콜을 통해 /webapps/ROOT 디렉토리의 하위 파일들을 읽을 수 있으며 업로드가 존재할 경우 “원격코드 실행”까지 가능해집니다. 취약점이 발표된 후 2020년 2월 End of Service 된된 6.x버전을 제외한 모든 버전의 패치가 이루어졌으나 현재까지 Github에 다수의 POC가 존재하기 때문에 이를 악용하는 공격 빈도가 계속 증가할 것으로..