본문 바로가기

정보보안/모바일 점검18

버프슈트 커뮤니티(burp suite) 확장기능(extensions) python 코드 적용 파이썬 코드를 버프 익스텐더 적용해보자. 하.. 사실 다른피씨 쓸때마다 jython.jar 파일 다운받기 귀찮아서 걍 여기 쓴다. ㄱㄱㄱ Jython 2.7.2는 에러가 발생할 수 있다는 글을 몇개봤다. 고로 2.7.0 standalone 버전을 다운받아 버프에 셋팅해주자 아래는 Jython Jar 파일 다운로드 경로이다. https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.0/ Central Repository: org/python/jython-standalone/2.7.0 repo1.maven.org utter는 Google에서 개발한 크로스 플랫폼 앱 개발 프레임워크이다. 현재는 주로 모바일 환경에서 사용되고 있고 웹과 데스크탑 앱도 개.. 2023. 2. 24.
[FRIDA #1] 프리다 삭제, 설치, 특정 버전 설치, 기본 명령어 #프리다 삭제 pip uninstall frida pip uninstall frida-tools #프리다 설치 (python -m) pip upgrade pip (python -m) pip install frida==16.0.8 (python -m) pip install frida-tools==16.0.8 #버전 체크 frida --version 파이썬, Javascript로 스크립트 만들어서 후킹하는듯 https://frida.re/ Frida • A world-class dynamic instrumentation toolkit Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, .. 2023. 2. 1.
안드로이드 > 맥북 > VMware(윈도우) 피들러 연결 이유1 : 윈도우 VM을 통해 안드로이드 패킷을 봐야됨 이유2 : 맥북을 와이파이에 붙이고, VM도 브릿지로 와이파이 붙여서 쓰니, 특정 환경에서 VM의 인터넷이 느려짐. 그래서 VM을 NAT 네트워크에 두고, 포트포워딩으로 설정해야겠다 생각함 방법 1. 안드로이드와 맥북 같은 네트워크 설정(ex/ 같은 wifi) 2. 안드로이드 와이파이 연결 시, 프록시 설정 => 맥북 아이피:포트 (ex/ 192.168.15.22:8887) 3. 맥북에 포트포워딩 설정(아래 명령어 입력/ 편집, 나트 N/W 재부팅) 1. sudo vim /Library/Preferences/VMware Fusion/vmnet8 2. sudo /Applications/VMware\ Fusion.app/Contents/Library/v.. 2023. 1. 6.
윈도우 ADB 설치 설치 프로세스는 아래와 같다. 1. ADB 다운로드 2. 환경 변수 설정(윈도우, 맥북) 3. 테스트 [그림] 1. ADB 다운로드 ADB를 간단히 소개하면 Android Debug Bridge, 즉 안드로이드 디버거 툴이다. Android SDK(Software development kit)에 포함된 툴로, 안드로이드 기기를 CLI 기반으로 컨트롤 할 수 있다. (패키지 설치, 셀 접근, 파일 업/다운로드 등) 아래 사이트에서 다운로드 한다. https://developer.android.com/studio/releases/platform-tools SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers Android SDK 플랫폼 도구는 Android SDK의 구.. 2022. 7. 19.
[iOS점검#1] iOS장비(아이폰) 프록시 설정, 피들러/버프 [도구] 1. 아이폰(iOS 장비) 2. 노트북(or PC) 3. 피들러(or Burp) [순서] 1. 프록시 도구 설정 2. 아이폰 프록시 설정 3. 아이폰 인증서 설치 1. 프록시 도구 설정 최근 버프로 점검하면 특정앱에서 REQ RES 속도가 늦는 경우가 있었다.(이유는 모름) 그래서 [점검폰 => 버프 => 피들러] 식으로 점검했는데. 포스팅할때는 그냥 피들러 기준으로 작성하려고 한다. (순서1). Allow remote computers to connect 체크 끝 ​ 2. iOS 장비 설정 필자는 현재 아이폰7을 기준으로 쓰고 있다. (iOS 버전 12.5.5, 루팅 안한 장비) 예전에 쓰려고 쟁여놓은 장비인데, 내용 정리도 할겸 초기 설정부터 해보려고 한다. 각설하고 iOS 장비는 1.프록시.. 2022. 6. 3.
[웹고트설치및활용#1] #도커설명 도커 git으로 이동하자 https://github.com/WebGoat/WebGoat GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application WebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub. github.com 설치 방식은 1)도커, 2)jar파일, 3)소스기반 3가지가 권장된다. (github 공식 가이드 상) 가장 손쉬운 도커방식으로 해보겠다. DockerHub 클릭해서 관련 페이지에 들어가주자 2일전에 업데이트되었고, 친절하게 명령어도 나온다... 2022. 4. 12.

티스토리툴바