분류 전체보기 (43) 썸네일형 리스트형 [Hacking Tools] GCC 설치 방법 IntroductionGCC는 GNU Compiler Collection의 약자로 C, C++, Objective-C, Fortran, Ada, Go 등 여러 언어를 지원하는 오픈소스 컴파일러 모음이다. 하지만 일반적으로 말하는 gcc는 보통 C언어 컴파일러를 의미한다.Preferences1) 아래 링크로 접근하여 Download 부분을 찾아 다운로드를 진행해준다. WinLibs - GCC+MinGW-w64 compiler for WindowsWinLibs standalone build of GCC and MinGW-w64 for Windows Jump to: Download | How to use from Windows Command Prompt | How to use from Code::Block.. [Hacking Tools] Radare2 설치 방법 Introduction1) radare2는 바이너리 분석, 디버깅, 패치 등을 지원하는 리버싱 프레임워크이다.2) Android의 .so 파일(네이티브 라이브러리) 분석 시 강력한 정적 분석 도구로 사용된다.가3) 볍고 CLI 기반이며, 자동 분석 기능과 풍부한 스크립트 인터페이스를 제공한다.Preferences1. 아래 링크에서 각 컴퓨터 환경에 맞게 설치해주면 된다. 필자는 윈도우 환경이기 때문에 radare2-5.9.8-w64.zip 다운 받았다. Releases · radareorg/radare2UNIX-like reverse engineering framework and command-line toolset - radareorg/radare2github.com 2. 이후 적절한 위치에서 zip.. [Knowledge] DOM-Based XSS 들어가기 전XSS 취약점 실습 중 툴팁(Tooltip) 영역에서 Javascript가 실행되는 상황을 발견했다.테이블 본문에서는 스크립트가 이스케이프 처리되어 실행되지 않았지만, 툴팁(Tooltip) 영역에서는 이스케이프 처리가 적용되지 않아 스크립트가 실행되는 상황이었다.특히 흥미로운 점은: 위 코드를 실행 시키게되면 아래와 같은 일이 일어난다.실행 전 DOM 구조:document└── html └── body ├── div │ └── "기존 내용입니다" └── script 실행 후 DOM 구조: Modified→ 트리 구조로 보면 아래와 같음document└── html └── body ├── div │ └── .. [Mobile] Crackmes_iOS_Level_1 💡IntroductionOWASP Mobile Application Security Testing Guide (MASTG) 프로젝트의 일부인 iOS에 대한 Crack 문제이다. owasp-mastg/Crackmes/iOS/Level_01/UnCrackable-Level1.ipa at master · OWASP/owasp-mastgThe Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the contr...github.com🔧.. [Mobile] Uncrackable_Level3 💡IntroductionOWASP Mobile Application Security Testing Guide(MASTG) 저장소는 모바일 앱 리버스 엔지니어링 및 보안 테스트 실습을 위한 훈련용 크랙미 앱들이 저장되어 있다. owasp-mastg/Crackmes/Android/Level_03/UnCrackable-Level3.apk at master · OWASP/owasp-mastgThe Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for ver.. [Mobile] Uncrackable_Level2 💡IntroductionOWASP Mobile Application Security Testing Guide(MASTG) 저장소는 모바일 앱 리버스 엔지니어링 및 보안 테스트 실습을 위한 훈련용 크랙미 앱들이 저장되어 있다.※ 필자는 Frida 사용법을 익히기 위해 해당 실습을 진행하였음 owasp-mastg/Crackmes/Android/Level_02/UnCrackable-Level2.apk at master · OWASP/owasp-mastgThe Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It descr.. [Mobile] Uncrackable_Level1 💡IntroductionOWASP Mobile Application Security Testing Guide(MASTG) 저장소는 모바일 앱 리버스 엔지니어링 및 보안 테스트 실습을 위한 훈련용 크랙미 앱들이 저장되어 있다. Level_01은 가장 기초적인 리버싱 연습용 APK로, 초보자들이 Android 앱 구조, 클래스 디컴파일, 후킹, 암호 해독 등의 기본기를 익히도록 설계 되어 있다.※ 필자는 Frida 사용법을 익히기 위해 해당 실습을 진행하였음 owasp-mastg/Crackmes/Android/Level_01 at master · OWASP/owasp-mastgThe Mobile Application Security Testing Guide (MASTG) is a comprehensive .. [Knowledge] 공인 IP & 사설 IP & NAT의 역할 들어가기 전인터넷에 연결된 모든 기기는 'IP 주소'라는 고유한 번호를 부여받는다. 이 IP 주소 덕분에 서로 통신할 수 있는데, IP 주소에는 '공인 IP'와 '사설 IP'라는 두 종류가 존재한다. 각각의 차이점, 역할에 대해 알아보자본문1. 공인 IP란?공인 IP는 전 세계에서 유일한, 인터넷 상의 '집 주소' 같은 역할을 한다. 이 주소를 통해 다른 네트워크와 직접 통신할 수 있다. 외부에 공개되어 있는 IP이다. ISP가 제공하며, 전 세계에서 고유한 주소이다2. 사설 IP란?사설 IP는 같은 네트워크 안에서만 사용하는 주소이다. 공유기(라우터)가 자동 할당 해주며, 내부 네트워크 전용이기 때문에 외부 네트워크에서는 보이지 않기 때문에 외부에서 접근이 불가능 하다고 보면 된다. [대표적인 사설 .. 이전 1 2 3 4 ··· 6 다음
