수행사에서 미리 솔루션을 운영해보려고 하니 솔루션 설치 및 운영 시 GUI 환경이 필요하여 원격지 세팅을 위해 작성하게 되었다. Kali 리눅스 자체가 데비안 계열이라 우분투 계열도 동일하게 설정이 가능하다. 원격을 이용할 라이브러리를 설치해주어야 한다. ┌──(kai_ht㉿kali)-[~] └─$ sudo apt-get install xrdp ┌──(kai_ht㉿kali)-[~] └─$ sudo systemctl start xrdp 설치 이후 원격지에서 원격 데스크톱 연결 을 이용하면 연결 화면이 나오게된다. 그런데 본인은 로그인 시도 시 자꾸 꺼지는 현상이 생겨 추가로 더 설정파일을 수정해주었다. 다른 오류로는 검은화면만 나오는 오류가 있다고 한다. ┌──(kai_ht㉿kali)-[~] └─$ sud..

필자 본인이 새로운 프로젝트에 투입되면서 이전에 쓰던 콘솔용 노트북으로 솔루션을 이용해봐야겠다는 판단이 들어 새로 세팅하게 되었다. 그래서 본인의 인프라 구축하기 전에 미리 점검용 콘솔 세팅하는 겸하여 콘솔 노트북에 칼리리눅스를 설치하고 세팅하게 되었는데, 칼리 리눅스 버전이 업데이트되어 한글 세팅방식이 바뀐 것으로 판단되었다. 때문에 해당 리눅스 버전에 맞게 새로 한글 입력방법을 찾아야 했으며 약간의 골머리를 앓아 따로 추가로 작성하였다. 칼리 리눅스 한글 설치방법 : 더보기 [ LiNuX ] - Kali OS Hangul Patch 안녕하세요 카이H 입니다~ 오늘은 리눅스 - 칼리 의 한글 패치를 알려드릴려 합니다. 일단 칼리OS를 설... blog.naver.com ┌──(kai_ht㉿kali)-[..

모의해킹 업무를 하다보면 고객사의 환경으로 인하여 웹 애플리케이션 접근 시 크롬을 쓰지 못하고 마이크로소프트 엣지를 사용하는 경우가 굉장히 많다. 그러다보니 강제적으로 엣지 브라우저를 사용하게 되는데 본인은 안그래도 엣지 브라우저를 싫어하는데, 최근 브라우저가 업데이트되며 사이드바가 생겨 증적 찍을 때 같이 포함되어 찍히거나 보고서 내 증적 삽입 시 깔끔하게 보이지 않고 이미지 크기만 커지게되어 굉장한 골머리를 앓았다. 업데이트 이전까지만 해도 사이드바 옵션에 접근하여 해당 옵션을 끄기만 하면 되었으나, 최근 업데이트이후 우측 상단에 알 수 없는 로고모양 까지 박혀 본인의 스트레스를 가중시켰다. (찾아보니 'Copilot' 이라는 클라우드 기반 인공지능 도구라고한다. 굳이써야하나 싶던데...) 파견나와서..

CVE 실습을 위해 개인 웹 서버만으론 한계가 존재하는 것으로 판단하여 도커환경을 구축해 펜테스트 환경 구성을 하며 도커 설치 방법 및 세팅한 것을 정리하고자 하여 작성하게 되었다. 설치 환경 : Ubuntu 22.04.2 LTS Version. (GNU/Linux 5.15.0-86-generic x86_64) 1. 도커 설치 전 리눅스 업데이트 실시. kai_ht@localhost:~$ sudo apt-get update [sudo] password for kai_ht: Hit:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Get:2 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다. 진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다. 우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자. 펌웨어는 특정 하드웨어 장치 - Read Only Memory : ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다. 운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다. 라는 것이 펌웨어의 정의다. 본래 특정 하드웨어 장치 내 ..

FridaLab I was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decided rossmarks.uk FridaLab apk Files [apk hooking tutorial] FridaLab 으로 frida 익히기 FridaLab란? https://rossmarks.uk/blog/fridalab/ 에서 제공되는 Frida를 익히기 위한 Challenge APK입니다. FridaLab I was struggling with a recent tes..

iOS Device : iPhone 6S iOS Version : 14.7.1 Jailbreaking Tools : Checkra1n checkra1n Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up checkra.in Checkra1n Files : iOS / Linux Releases · asineth0/checkn1x Light (~50MB) images for jailbreaking iOS devices. Contribute to asineth0/checkn1x development by creating an account on GitHub. github.com Checkra1n Windows ISO balenaEtcher - Flash OS..

BYPASS js 파일 주소 (iOS 12, iOS 13, Android) : Frida CodeShare codeshare.frida.re Frida CodeShare codeshare.frida.re Frida CodeShare codeshare.frida.re 해당 파일 다운로드 try { Module.ensureInitialized("libboringssl.dylib"); } catch(err) { console.log("libboringssl.dylib module not loaded. Trying to manually load it.") Module.load("libboringssl.dylib"); } var SSL_VERIFY_NONE = 0; var ssl_set_custom_verify;..

Magisk Delta Magisk Delta This repo hosts Magisk delta related files Introduction This is not an officially supported topjohnwu project. If you are looking for official Magisk source, you are in the wrong place, please go to this page and download Official Magisk Downl huskydg.github.io 개발자 topjohnwu 가 개발한 일반 Magisk 와 다르게 @HuskyDG 가 프로젝트 형식으로 만든 Magisk Delta 는 안드로이드 애뮬레이터 (NoX, Bluestack 등) 에서 이..

Using Tool : fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 github.com ※ Frida 설치 필요 fridump 는 설치 이후 python으로 직접 접근 이후 실행이 필요함. (물론 환경변수를 이용하거나 파이썬 라이브러리 폴더에 넣으면 상관 X) 1. frida-ps -Uai 실행으로 실행중인 앱 확인 frida-ps -Uai 2. -u -r -s 메..