모의해킹 업무를 하다보면 고객사의 환경으로 인하여 웹 애플리케이션 접근 시 크롬을 쓰지 못하고 마이크로소프트 엣지를 사용하는 경우가 굉장히 많다. 그러다보니 강제적으로 엣지 브라우저를 사용하게 되는데 본인은 안그래도 엣지 브라우저를 싫어하는데, 최근 브라우저가 업데이트되며 사이드바가 생겨 증적 찍을 때 같이 포함되어 찍히거나 보고서 내 증적 삽입 시 깔끔하게 보이지 않고 이미지 크기만 커지게되어 굉장한 골머리를 앓았다. 업데이트 이전까지만 해도 사이드바 옵션에 접근하여 해당 옵션을 끄기만 하면 되었으나, 최근 업데이트이후 우측 상단에 알 수 없는 로고모양 까지 박혀 본인의 스트레스를 가중시켰다. (찾아보니 'Copilot' 이라는 클라우드 기반 인공지능 도구라고한다. 굳이써야하나 싶던데...) 파견나와서..

CVE 실습을 위해 개인 웹 서버만으론 한계가 존재하는 것으로 판단하여 도커환경을 구축해 펜테스트 환경 구성을 하며 도커 설치 방법 및 세팅한 것을 정리하고자 하여 작성하게 되었다. 설치 환경 : Ubuntu 22.04.2 LTS Version. (GNU/Linux 5.15.0-86-generic x86_64) 1. 도커 설치 전 리눅스 업데이트 실시. kai_ht@localhost:~$ sudo apt-get update [sudo] password for kai_ht: Hit:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Get:2 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다.진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다.우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자.펌웨어는 특정 하드웨어 장치 - Read Only Memory :  ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다.운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다.라는 것이 펌웨어의 정의다.본래 특정 하드웨어 장치 내 삽입되어 ..

iOS Device : iPhone 6S iOS Version : 14.7.1 Jailbreaking Tools : Checkra1n checkra1n Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up checkra.in Checkra1n Files : iOS / Linux Releases · asineth0/checkn1x Light (~50MB) images for jailbreaking iOS devices. Contribute to asineth0/checkn1x development by creating an account on GitHub. github.com Checkra1n Windows ISO balenaEtcher - Flash OS..

본인이 사용하는 iOS 14.7.1 에서 사용하는 트윅 repo 리스트.2025년 현재 사용되지 않거나 연결 오류가 나는 repo가 있으니 확인이 필요함.Tweak list After JailbreakSource// AppCakehttps://cydia.iphonecake.com/// AppTapp Repositoryhttps://apptapp.me/repo/// apt.bingner.comhttps://apt/bingner.com/// BigBosshttps://apt.thebigboss.org/repofiles/cydia/// build.frida.rehttps://build.frida.re/// Charizhttps://repo.chariz.com// DPKGHUB™https://repo.dpkgh..

Magisk Delta Magisk Delta This repo hosts Magisk delta related files Introduction This is not an officially supported topjohnwu project. If you are looking for official Magisk source, you are in the wrong place, please go to this page and download Official Magisk Downl huskydg.github.io 개발자 topjohnwu 가 개발한 일반 Magisk 와 다르게 @HuskyDG 가 프로젝트 형식으로 만든 Magisk Delta 는 안드로이드 애뮬레이터 (NoX, Bluestack 등) 에서 이..

모의해킹 프로젝트 진행 시 모바일 서비스 점검항목으로 [전자금융] 디버깅 탐지기능 적용 여부 항목이 존재한다. 해당 항목의 경우 전자금융 취약점을 추가로 진단하는 항목이라 필수적으로 확인해야하는 점검항목이라 할 수 있는데, 이때 iOS 의 경우 lldb 패키지를 이용하여 점검하게 되는데, 해당 기술은 이후 블로그 내 작성할 예정이다. 안드로이드 APK 진단 시 디버깅 탐지기능 적용 여부에 대해서 진단대상 APK 파일 내부에 포함된 AndroidManifest.xml 파일을 확인하는 것이 일반적이나 보다 정확한 검증을 위해 디바이스 내 설치된 APK 패키지를 실행시켜 IDA 에 직접 Attach 하는 방식으로 진행할 수 있다. 1. 진단 PC 내 IDA 설치 디렉터리를 확인하여 디렉터리 내 존재하는 디버깅..

어떤 것이든 커스터마이징을 해야하는 성격은 '모의해킹 컨설턴트' 가 되어서도 동일하게 적용되었다. 툴 세팅 시에도, 진단 시 이용하는 제품들까지 모두 영향을 받았다. 개인 작업노트북을 사용하며 모바일 진단을 수행하기 위해 디바이스 내 설치되어있는 인증서 관리 중 "Port Swigger" 이라는 인증서가 너무 많아 어떤 인증서가 어떤 디바이스의 인증서인지 판단하기 어려웠다. 그래서 전부 지우고 이번 기회에 아예 개인 작업노트북에서 이용하는 버프슈트의 인증서를 커스터마이징하여 사용하기로 판단하고 진행하게 되었다. 참고 게시글 더보기 [Android] openssl을 통한 BurpSuite 및 Fiddler 인증서 설치 안드로이드 버전이 올라가면서 http://burp나 http://ipv4.fiddler:..