All
-
vmware를 이용한 windows 7 커널 디버깅Pentesting/Windows 2020. 2. 10. 16:28
1. vmware에 윈도우 7 이미지를 생성한 후, 아래와 같이 Hardware에 Serial Port를 추가한다. 2. 이제 분석 PC(Windows 10)에서 windbg를 설치한 후 실행하고 [File] - [Symbol File Path] 메뉴에서 아래와 같이 심볼 주소 값을 입력한다. SRV*C:\windbgsymbols*http://msdl.microsoft.com/download/symbols 3. 그리고 커널 디버깅을 위해 [File] - [Kernel Debug] 메뉴에서 아까 추가한 시리얼포트의 값을 입력하여 디버깅 포트를 설정한다. 4. 정상적으로 디버깅을 기다리고 있으면 아래와 같은 Waiting 문구를 확인할 수 있다. 5. 이제 vmware에서 windows 7 이미지를 실행한 ..
-
peda 설치 및 명령어Pentesting/Linux 2019. 11. 14. 19:55
peda github : https://github.com/longld/peda peda 설치 # git clone https://github.com/longld/peda.git ~/peda # echo "source ~/peda/peda.py" >> ~/.gdbinit # echo "DONE! debug your program with gdb and enjoy" # git clone https://github.com/longld/peda.git ~/peda # echo "source ~/peda/peda.py" >> ~/.gdbinit # echo "DONE! debug your program with gdb and enjoy" > 디스어셈블 하이라이트 기능 gdb-peda$ pdisas main > ..
-
웹서버 access 로그 분석 구문Pentesting/Linux 2019. 10. 23. 10:37
# cat access_log-20191023 | grep "GET /home/index.php" | head -1 # cat access_log-20191023 | grep "GET /home/index.php" | awk '{print $1}' | sort | uniq -c | sorn -rn // awk '{print $1}' : grep한 행 중에 첫 번째 컬럼($1)을 출력(print) 한다. // sort : 오름차순으로 정렬한다. (-r: 내림차순) // uniq -c : 연속된 중복 행을 제거한다. 즉 동일한 IP가 연속해서 나오면 이를 하나만 출력하고 -c 옵션을 통해 중복된 행의 개수를 출력한다. // sort -rn : -r(reserve)은 역순(내림차순) 정렬을 의미하고, -n(n..
-
frida iOS hookingPentesting/iOS 2019. 8. 11. 01:17
iOS 후킹 원리 정리도 나중에.. 스터디 참고 URL은 아래와 같음 https://blog.attify.com/bypass-jailbreak-detection-frida-ios-applications/ Bypass Jailbreak Detection with Frida in iOS applications In this blog post, we will have a look at Frida, which is one of the really interesting tools for mobile application security analysis. This is also something we cover in-depth in our Advanced Android and iOS Exploitation trai..