본문 바로가기
728x90

전체 글263

[에러 해결] 구글 로그인 시 403 disallowed_useragent 에러 발생 시 해결 방법 앱 진단 중, 로그인이 필요해서 로그인을 진행하는데 요즘은 SSO 로그인이 활성화 되어있는 특성 상, 구글 로그인을 시도해야할 때가 있다. 그런데 구글 로그인을 시도하던 중 위와 같은 오류가 발생해서 로그인이 불가능한 상황이었다.검색을 좀 해보니 이는 구글이 2016년 10월 20일부터 WebView로 구글 인증을 하지 못하도록 막았기 때문이라고 하는데(참고), 해결 방법을 알아보자!1. 해결 방법해결법은 간단하다. User-Agent를 변경하여 요청하면 된다..! User-Agent에 존재하는 값들을 하나씩 제거하며 해결하면 되는데AOS의 경우는 Chrome/1.0.0~~ 이렇게 되어있는 Chrome 구문을 제거하니 되었고,iOS의 경우는 Safari/604.1 와 같은 값을 추가함으로써 해결되었다.위.. 2025. 4. 22.
[위험도 상] 종속성 혼동(Dependency Confusion) 공격이란? (공급망 공격) 공급망을 노리는 사이버 공격은 OWASP Top 10 A08 항목으로 구분될 정도로 중요한 보안 위협으로 분류된다. 과거에는 내부 시스템 침투가 주요 공격 벡터였지만, 현재는 개발 생태계를 구성하는 외부 요소, 즉 서드파티 라이브러리, 패키지 관리자, CI/CD 파이프라인 등으로 공격 범위가 확장되고 있다. 특히 최근에는 Dependency Confusion이라는 새로운 공격 기법이 발표되며 다수의 글로벌 기업이 영향을 받은 바 있다. 본 글에서는 Dependency Confusion 공격의 개념과 실제 사례, 대응 방안을 기술한다.참고 Hacktivity : https://medium.com/@p0lyxena/2-500-bug-bounty-write-up-remote-code-execution-rce-.. 2025. 4. 22.
[위험도 상] 요즘 뜨고있는 Subdomain Takeover 공격기법 (서브도메인 테이크오버) Subdomain은 많이들 들어봤을 듯한데, Takeover는 또 뭘까?Subdomain은 blog.example.com처럼 도메인 앞에 붙는 확장 주소로, 많은 웹 서비스에서 사용되는 구조다. 그런데 이 서브도메인이 잘못된 설정이나 관리 부주의로 인해 외부에서 탈취될 수 있다면 어떨까?이러한 취약점을 노리는 기법이 바로 **Subdomain Takeover(서브도메인 탈취)**이다.최근에 각광받고 있는 이 Subdomain Takeover 기술은 무엇인지, 실제 공격이 어떤 방식으로 이루어지는지, 그리고 이에 대한 대응방안까지 살펴보자1. Subdomain Takeover이란?Subdomain Takeover은 DNS에 등록되어 있지만 실제 서비스가 존재하지 않는 서브도메인을 공격자가 가로채는 보안 취.. 2025. 4. 22.
Frida에서 스크립트 돌릴 때, -f 옵션 에러 발생하는 경우 해결법 Frida에서 Codeshare 등에서 받거나 직접 작성한 프리다 스크립트를 구동할 때, -f 옵션을 통해 구동 시, 앱이 자동으로 구동되며 스크립트가 적용되어야 하는데, 자꾸 아래와 같은 에러가 발생하는 경우가 존재한다.Failed to spawn: unexpectedly timed out while waiting for signal from process with PID 9765프리다 서버도 구동했고 다 했는데 이런 에러가 발생하니 왜 이러나 싶었는데, 해당 문제는 Android 10 이상에서 생긴 USAP(빠른 앱 실행 기능) 때문에 발생하는 것으로 보인다. 이는 아래의 과정을 통해 해결할 수 있었다.1. adb shell로 접근 후 su 명령 진행하여 관리자 권한으로 진행2. setprop per.. 2025. 3. 7.
728x90