Pentesting
-
웹서버 access 로그 분석 구문Pentesting/Linux 2019. 10. 23. 10:37
# cat access_log-20191023 | grep "GET /home/index.php" | head -1 # cat access_log-20191023 | grep "GET /home/index.php" | awk '{print $1}' | sort | uniq -c | sorn -rn // awk '{print $1}' : grep한 행 중에 첫 번째 컬럼($1)을 출력(print) 한다. // sort : 오름차순으로 정렬한다. (-r: 내림차순) // uniq -c : 연속된 중복 행을 제거한다. 즉 동일한 IP가 연속해서 나오면 이를 하나만 출력하고 -c 옵션을 통해 중복된 행의 개수를 출력한다. // sort -rn : -r(reserve)은 역순(내림차순) 정렬을 의미하고, -n(n..
-
frida iOS hookingPentesting/iOS 2019. 8. 11. 01:17
iOS 후킹 원리 정리도 나중에.. 스터디 참고 URL은 아래와 같음 https://blog.attify.com/bypass-jailbreak-detection-frida-ios-applications/ Bypass Jailbreak Detection with Frida in iOS applications In this blog post, we will have a look at Frida, which is one of the really interesting tools for mobile application security analysis. This is also something we cover in-depth in our Advanced Android and iOS Exploitation trai..
-
frida-ios-dumpPentesting/iOS 2019. 8. 11. 01:12
iOS 10.2 Yalu102 Jailbreak(탈옥) 환경에서 테스트한다. Clutch 2.0.4로 안풀리는 경우가 발생했다. 이것도 나중에 정리.. 참고 URL https://shhoya.github.io/2018/07/20/Decrypt.html [Mobile]iOS Decrypt&Memorydump(11.x)(New) - Shhoya' Blog [+] iOS App Decrypt [+] Frida-ios-dump Setting iOS 11.x 로 오면서 Clutch 도 안되고 memscan도 안되고 진단 시 매우 까다로웠다. 하지만 이제 해결됐다!!!!!!!!!! Frida 를 이용하여 메모리덤프와 앱 복호화를 할 수 있다. 포스팅 기준은 어디까지나 내 기준이다. 중간에 필요 없는 과정이 있을 수..
-
frida-ipa-dumpPentesting/iOS 2019. 8. 11. 00:58
iOS 11 이후 Clutch가 안됨. Bfinject 또는 ios 11 Electra jailbreak 인 일 경우 아래의 사이트 해봐야지 https://github.com/ChiChou/frida-ipa-dump ChiChou/frida-ipa-dump Yet another frida based iOS dumpdecrypted. Contribute to ChiChou/frida-ipa-dump development by creating an account on GitHub. github.com 나중에 정리