보호되어 있는 글입니다.
메모리 덤프를 통해 민감 정보 확인하기! - 메모리에 존재하는 중요한 데이터를 덤프하여 확인- 애플리케이션은 필요하지 않더라도 중요한 정보를 애플리케이션 메모리에 저장: 개발자가 중요한 정보를 포함할 수 있는 속성 도는 인스턴스 변수를 사용 후 제거하지 않아 발생 설치필요!https://github.com/rootbsd/fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3A universal memory dumper using Frida for Python 3 - rootbsd/fridump3github.com 해당 파일이 설치된 경로 저장 후 frida를 통해 설치한 fridump3.p..
XSS Filtering BypassXSS Filtering ByPass문제 설명문제 풀이문제 요약문제 설명- 3개의 페이지와 각 페이지의 기능vuln(xss)page단순하게 이미지를 출력하는 페이지로 보입니다. 또한 GET방식을 사용하는것을 보아, param저 변수가 취약한 파라미터가 될 수 있을것이라고 생각됩니다. memomemo를 출력하는 페이지로 보입니다.이것 또한GET방식을 사용하는것을 보아 시도해보는것도 좋을거 같습니다. flag입력한값에 제출하면 저 url대로 동작하는것이라고 생각합니다. POST 방식을 사용합니다. app.py 코드의 주요 함수 확인 def check_xss(param, cookie={"name": "name", "value": "value"}): url = f"htt..
안녕하세요.이번에는 네트워크 계층의 보안에 대해 다뤄보겠습니다. - 네트워크를 통해 데이터를 전송할 때 세가지 방법과 ATS 설정 확인- HTTP, HPPTS, SSl/Cert PINNIG, ATS 1. SEND OVER HTTP 먼저 해당 HTTP 패킷 확인을 위해 BURP SUITE 를 이용해 전송되는 패킷을 확인해 보겠습니다.BURP 설치방법은 따로 작성하지 않겠습니다.BURP 설치 후 설정 방법 부터 설명 드리겠습니다. BURP 실행 후 Proxy settings 옵션에 들어가 줍니다. 이후 ADD 버튼을 통해 포트 설정 및 어떤 패킷을 받을지 설정해 줄 예정입니다. 이후 아래와 같이 포트 번호를 임의로 설정해 줍니다.(이미 실행되 있는 포트의 경우 겹칠 수 있으니 되도록 겹치지 않는 포트..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
