본문 바로가기

전체 글30

12월 4주차 토렌트 추천 사이트 12월 4주차 내맘대로 토렌트 사이트 추천합니다. https://torrentmax.net/ 토렌트맥스 토렌트맥스 토렌트 1위 토렌트 파일공유 속도최강! 토렌트, torrent, 토렌트사이트, 토렌트순위, 무료영화, 드라마보는곳, 토렌트 다운, 마그넷, 파일, 자료, 공유, 영화, 드라마, 오락, 스포츠, 프로그램, 다운로드, 다시보기, torrentmax, magnet, download, 자막링크, 외국영화, 애니메이션, 게임, 직캠, apk, 모바일, 음악, kpop, 만화책, 스포츠중계, 메이저리그중계, mlb중계, nba, 중계, 사이트, 일본야구중 torrentmax.net 광고 별로 없음 / 영화 포스터로 목록 정리됨 https://torrentqq10.com/ 토렌트큐큐 토렌트큐큐 1위 토렌.. 2019. 12. 24.

frida 사용하기 설치 및 환경설정 firida를 이용하여 메모리 덤프를 떠 보겠다 ㅋ 윈도우 환경에서 Python 환경이 설치되어 있어야 한다. 1. window pc에 frida를 설치 2. 디바이스 연결용 frida agent를 설치해야 되기 때문에 PC에 설치한 동일한 버전으로 다운로드 받는다. 3. 다운로드 받은 파일을 12.8.1 압축을 푼다. 4. adb push 명령어는 Windows PC에 있는 파일을 디바이스에 넣어준다. 5. adb shell을 통해서 접속하여 /data/local/tmp 경로로 이동해서 권한 변경(chmod 777 frida-server) 후 실행 6. frida-tools 설치 7. 아래와 연결된 디바이스 프로세스를 확인 가능하다. 2019. 12. 24.

안드로이드 drozer를 이용한 앱 취약점 진단 방법-컨텐트 프로바이더-SQL Injection 1. URIs내 저장된 데이터를 우리는 권한 없이 접근하여 추출할 수 있으며, 여기서 password 필드는 Base64로 인코딩되어 화면에 출력을 확인하고 컨텐트 프로바이더 SQL Injeciton을 시도 시 아래와 같이 Projection 및 Select 연산자를 이용하여 싱글쿼터 " ' " 문자를 입력하였을 때 SQL 에러가 발생 여기서 SQL Injeciton이 취약하다고 판단할수 있다. 2. key 테이블을 조회 시 Projection 연산자에 의해 이 쿼리는 key 테이블내 모든 컬럼 값을 반환 아래와 같이 테이블을 확인 가능하다. (run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --proj.. 2019. 12. 23.

안드로이드 drozer를 이용한 앱 취약점 진단 방법-컨텐트 프로바이더 아래와 같은 방법으로 점검을 진행 한다. 1. 앱에서 외부 호출의 위험이 있는 컨텐트 프로바이더 확인한다. 2. 앱에서 접근이 가능한 컨텐트 프로바이더 URIs를 확인한다. 3. URIs내 저장된 데이터를 우리는 권한 없이 접근하여 추출할 수 있으며, 여기서 password 필드는 Base64로 인코딩되어 화면에 출력 2019. 12. 20.

이전 1 2 3 4 5 6 7 8 다음

공지사항

최근글

인기글

최근댓글

태그

전체 방문자

Today :

Yesterday :

티스토리툴바