분류 전체보기

· APP
3번 문제를 확인해보면 이름과 패스워드를 적고 Save 하는 것 같다. 일단 이름과 패스워드를 입력하고 넣어보면 입력 정보가 어딘가에 저장되었다는 Toast 메시지를 볼 수 있다. 우선 Shared Preferences를 알아야하는데 앱을 개발 시 저장하는 키-값 컬렉션이 비교적 적을 때 적을 때 사용한다. Shared Preference는 앱별로 고유한 저장위치를 가지고 있으며, root 권한으로만 접근이 가능하다. 해당 앱이 삭제되면 Shared Preference도 삭제가 되며, 중요정보가 평문, 단순 인코딩으로 저장하게 되면 공격자에 노출될 수가 있다. Shared Preferences의 저장 위치는 "/data/data/[Package Name]/shared_prefs/SharedPreferen..
· APP
2번 문제를 확인해보면 vendor key를 입력해야하는 문제이다. 일단 아무 값이나 입력해서 Access 버튼을 누르게 되면 다음과 같이 접근 거부 Toast 메시지가 뜬다. 해당 Toast 메시지가 뜨는 부분을 찾기 위해서 우선 앱을 추출해서 확인해보기로 했다. 일단 녹스에서 추출을 희망하는 앱을 꾹 누르면 하기 그림과 같이 앱을 추출할 수 있다. 추출한 앱을 jadx-gui 앱을 통해 열어보면 다음과 같이 나온다. 아무 값을 입력했을 때 "Access denined! See you in hell :D"라는 Toast 메시지가 나오기 때문에 해당 문구가 나오는 부분을 CTRL + SHIFT + F를 통해 전체 검색 해보기로 했다. 검색 시 정의 검색을 모두 체크하여 모든 부분에서 검색을 할 수 있게 ..
· APP
Diva Application을 Insecure Logging 문제를 클릭하면 다음과 같이 credit card number를 입력하는 창이 나온다. 문제가 Insecure Logging인 만큼 로그를 확인하는게 우리의 목표이다. 우선 CMD창을 켜 adb와 nox를 입력해준다. adb connect 127.0.0.1:62001 그후 logfilter를 설치를 실행시켜준다. logfilter를 실행시키면 왼쪽 위에 Device Select 부분에서 Android 선택 후 OK 버튼을 누르고 Nox와 연결한 adb IP를 선택하고 Run을 눌러주면 연결된 Nox의 로그를 출력하게 된다. 그 후 credit card number를 아무거나 입력한 후 CHECK OUT을 누르면 에러 Toast 메시지가 출력되..
· python?
네이버에서 로그인에 성공했으면 다음으로 필요한 정보들을 크롤링을 해야한다. 나 같은 경우에는 메일에서 메일 발신자와 메일 제목과 메일 수신 날짜를 뽑고 싶었다. 우선 필요한 내용만 추출하기 위해서는 driver.find.elements 함수에 대해서 조금은 알아야 할 것 같다. driver.find.elements에 대한 설명은 https://pythonblog.co.kr/coding/23/ find_element By 사용 셀레늄 By 는 소스를 보다 유연하고 유지 관리하기 쉽게 만드는 데 사용할 수 있습니다. 저도 By를 주로 사용합니다. 엘리먼트를 찾는 방법은 find element 사용하기- naver 와 동일합니 pythonblog.co.kr 에서 설명을 잘 해놓은 것 같으니 여기서 보면 될 것..
· python?
회사에서 파이썬 자동화하기 교육을 듣다 문득 자동화 툴을 만들어 보고 싶어서 뭐를 만들어 볼까 하다 요즘 메일 볼일이 많아져서 네이버 메일 크롤링 해서 엑셀에 저장하기를 시도 해보려 한다. 우선 대충 큰 그림을 그리자면 실행파일 클릭 시 1. 네이버에 자동 로그인 2. 메일에서 메일 발신자와 메일 제목 뽑기 3. 뽑은 메일 내용을 엑셀에 저장하기 이렇게 할 예정이다. 1. 네이버에 자동 로그인 1. 준비 우선 자동 로그인을 위해 필요한 모듈인 selenium과 pyperclip 모듈을 설치한 후 import 해준다. pip install selenium pip install pyperclip 그 후 webdriver를 설치 해준다. chrome에서 "chrome://version"을 하면 "Chrome:..
· 웹해킹
회사에서 프로젝트가 끝나고 다음 사업까지 기간이 남기도 하였고 이전 사이트에서 웹 모의해킹을 수행하다 오다보니 웹 버그바운티가 해보고 싶어서 사이트를 찾던 도중 괜찮은 사이트가 있어 추천하려고 한다. https://bugcamp.io/ bugcamp 해커들이 만든 진정한 버그바운티 간단한 프로세스 더 이상 워드프로세서를 켤 필요도, 기업 담당자의 이메일을 학수고대 할 필요도 없습니다. 제보의 처리과정을 실시간으로 확인하고, 명예와 bugcamp.io 버그 캠프라는 사이트인데 로그인 후 프로그램 목록을 확인하면 여러개의 사이트에 대하여 버그바운티를 할 수 있도록 되어 있다. 또한 프로그램에서 어떠한 버그가 발생하였는지도 확인할 수 있어 웹 해킹 공부를 하는데 많이 도움이 되는 것 같다. 시간 날 때마다 계..
더 좋은 회사를 가고 싶었던 나는 입사때도 사용하지 않았던 잡코리아에 내 이력서를 올렸고 내 이력서를 확인한 기업에서 연락할 수 있도록 이력서 확인 기업에 대하여 연락처를 공개 해놓은 상태였다. 이력서를 올리고 종종 어떤 기업이 이력서를 확인하였나 구경하던 찰나 한 기업에서 내 이력서를 열람을 한 사실을 알게 되었다. 해당 회사는 IT 직무와 전혀 연관이 없었기에 의아해 했지만 그냥 그러련히 하고 넘어갔었는데... 어느날 모르는 번호로 전화가 왔다. 이 때 휴가쓰고 쉬고 있어서 전화를 못 받았는데 전화를 안 받으니 문자까지 보내놨다. 그 때 해당 기업에서 잡코리아를 통해 내 이력서를 열람하고 연락처를 확인하였다는 것을 알게 되었고, 바로 118에 전화해서 내 상황을 설명하니 친절하게 어디다 신고해야하는지..
· APP
루팅한 A90을 가지고 Fridump 사용 시 'device not found' 에러가 발생한다. 이 때 fridump3.py에서 if USB: session = frida.get_usb_device().attach(APP_NAME) 를 if USB: session = frida.get_usb_device(1).attach(APP_NAME) 로 변경해주면 된다. 참고 자료 : [ 기타] Frida dump 실행 시 device not found 오류 해결 :: Secure my life (tistory.com)
/etc/passwd [user account]:[user_passwd]:[UID]:[GID]:[comment]:[home_dir]:[login_shell] root : x : 0:0: : /root: /bin/bash -> x= /etc/shadow 사용 불필요한 계정 사용 시 login shell을 /bin/false, /sbin/nologin으로 설정 /etc/shadow [user account]:[encrypted password]:[last_change]:[min_life]:[max_life]:[warn]:[inactive]:[expires] root : $1$fjkoweisdf:$dslkfjasiojeoirjoisjdfoijsoidjf:19888:1:90:7: : -> $1 = hash 방법..
1. 빛내서 소비하는 유형 망한 사람의 99퍼센트는 빚 때문에 망한다. - "빚 없는 사람이 어디있어", "나중에 벌어서 충분히 갚을 수 있어"와 같은 말을 하는 사람들은 돈복이 없다. - 빚을 좋아하는 사람은 대개 근거 없는 낙관주의에 빠져서 빚을 낸다. - 초보는 언제나 막연히 잘 되는 쪽으로만 생각하고 최악의 경우는 대비하지 않으나, 고수들은 언제나 최악의 상황도 함께 대비한다. 자유롭게 살려면 빚부터 갚아라 - 빚은 가난한 사람의 공식이다. 부자가 되려면 오늘 투자해서 내일 수확을 얻어야 한다. 그런데 빚을 내는건 내일의 종자돈을 끌어다가 오늘 서버리는 짓이다. - 빚을 지는건 인생을 저당 잡히는 것이다. 인생의 주도권을 되찾으려면 빚부터 갚아라 - 부자가 되려면 작은 빚부터 통제하라 조그만 빚도..
부의 본능을 깨우는 8가지 도구 1. 신경 조건화 하기 - 하고 싶은 행동, 꼭 해야 하는 일은 즐거움과 연결 시켜라 목표를 정하고 목표 달성 시 상으로 자신에게 선물을 하는 방향 등 자신에게 즐거움을 선사하게 된다면 목표 달성을 더욱 쉽게 할 수 있다. - 하지 말아야 하는 행동을 할 때는 하였을 때 겪게 될 지 모를 고통스러운 상황과 연결 시켜라 지출을 줄여야 하는 경우 지출을 고통과 연결시키게 되면 지출을 통제 할 수 있 듯이 하지 말아야 하는 행동을 하고 싶을 때는 하였을 때 겪게 되는 최악의 상황과 연결 시키면 통제가 가능하다. - 두뇌는 모든 경험을 고통과 즐거움으로 구분한다. 그렇기에 고통으로 기억된 경험은 다시 하지 않게 피하게 만들고, 즐거움으로 기억된 경우 되풀이하도록 하여 습관화 하자..
출근하면서 책을 읽은 것이 아니라 회사에서 읽어서 2편을 만들어 보았다. 1. 부자 되는 걸 방해하는 3가지 착각 1. 행운 편향 인식 - 인간은 자신이 행운을 맞이할 가능성은 과대 평가 하는 반면, 불행을 겪게 될 가능성에 대해서는 과소평가하는 경향이 있다. - 이는 두뇌의 선택적 지각(보고 싶은 것만 보고 보기 싫은 것은 회피하는 두뇌의 인식)의 행운 편향 인식 때문이다. 2. 모르는 것도 안다고 생각하는 착각 - 제테크의 고수와 하수의 차이점은 하수는 행운에만 기대하지만 고수는 언제나 최악의 상황에도 대비를 한다. - 투자대상에 대하여 미래가 어떻게 될지는 인간의 영역에서는 판단이 불가하다. 하지만 이에 따른 대응은 인간도 할 수 있기 때문에 차트 분석이든, 경제 전망이든, 미래를 예측하려 하지말고..
3년안에 내집 마련
'분류 전체보기' 카테고리의 글 목록 (4 Page)