분류 전체보기257 [Android, iOS] Burp Suite 프록시 도구로 패킷 잡는법 + SSL Pinning 개요모바일 앱에서 취약점 진단을 할 때 무결성 검증 우회나 디바이스 임의 개조 탐지 등 모바일 앱 자체적인 취약점을 도출하기도 하지만 당연히 웹처럼 이루어지는 모바일 앱 내부의 기능도 진단을 한다.이를 위해서는 Burp Suite와 같은 프록시 도구로 모바일 앱에서 이루어지는 클라이언트-서버간 통신 패킷을 캡처해야하는데 이는 별도로 세팅을 해줘야 한다.[ Android ]먼저 안드로이드에서 Burp Suite 패킷을 잡는 방법이다.1. 노트북 와이파이 핫스팟 키고 모바일 기기 와이파이를 핫스팟과 연결2. 버프슈트 Proxy Setting에 All interface, 7777 포트 설정3. 모바일 단말기 와이파이의 프록시 설정 수동 - 노트북 무선 Wi-Fi iP 주소와 7777포트로 설정4. 모바일 단말.. 2024. 6. 19. [iOS] IPA 추출하기 아이폰에서 진단하기 위한 앱을 다운로드 받는 경우 보통 앱스토어에서 설치하거나 TestFlight(테스트용 앱을 배포하여 다운로드받는 앱)를 사용하여 다운받는 경우가 많다.이러한 앱을 PC로 꺼내서 분석하기 위해서는 앱을 IPA로 추출하는 과정이 반드시 필요하다.IPA 추출에는 아래의 2가지 방식을 주로 사용한다.CrackerXI+ 앱 사용탈옥을 진행하고 나면 CrackerXI+라는 앱을 설치할 수 있게 된다. 해당 앱에 접근 후 설정에서 아래의 설정 값을 적용한다.설정 값을 적용하고 AppList로 돌아가서 IPA 추출을 원하는 앱을 터치하면 IPA가 추출되는 방식이다.이 방식은 IPA를 추출하기 가장 편리한 방식이지만 앱이 AppList에 뜨지 않는 경우나 에러가 발생하는 경우가 많다. 그렇게 된 경.. 2024. 6. 19. 인터넷 통신이 되지 않는 내부망에서 파이썬 패키지 pip 설치 방법(ex : pyinstaller) 기본적으로 pip install 방식은 인터넷 통신이 되는 상황에서만 사용할 수 있다. 그러나 실무에서 내부망에 파이썬 코드를 넣고 pyinstaller를 돌려 악성코드를 생성하는 등 작업을 하려고 할때 pip install이 되지 않아 고생을 한 적이 있다. 이럴 땐 아래의 방법을 사용하여 설치를 할 수 있다. [방법 1] 인터넷 환경에서 아래의 명령어를 실행하여 패키지를 다운로드 받는다. 이는 해당 pc에 인스톨하는게 아닌 whl 파일을 다운로드 받는 명령어이다. # pip download ## 버전 지정 # pip download six==1.13.0 -d /pipdownload 해당 패키지가 여러개의 whl파일을 사용할 경우 모든 whl 파일들이 다운받아진다. 해당 whl 파일들을 전부 내부망으로.. 2024. 4. 15. Spring Boot 설정 간 File - Properties 메뉴가 열리지 않을 때 Spring Boot를 사용해서 작업을 하기 위해 Spring Boot를 설치하던 중 처음 시작했을 때 에러가 발생하는 것을 확인하였다. 에러를 제거하기 위해 JDK 설정을 해야하는데 File -> Properties 메뉴를 열어야하는데 열리지 않았다. 이때 내가 해결한 방법 - 프로젝트에서 우클릭 하고 Properties 메뉴를 오픈하는 방법이다. 패키지 익스플로러에서 해당 프로젝트를 우클릭 - Properties 메뉴를 클릭하니 정상적으로 열어서 설정을 할 수 있었다. 2024. 1. 11. 이전 1 ··· 8 9 10 11 12 13 14 ··· 65 다음
