전체 글 (96) 썸네일형 리스트형 서브 도메인 검색 사이트 Subdomain Finder - C99.nl Subdomain Finder - C99.nl subdomainfinder.c99.nl 서브도메인 scrapping 해주는 사이트 타 툴들에 비해 속도나 제공해주는 데이터 질이 좋은 편이다. 이전에 부분 유료화였지만 현재는 무료로 운영중이다. 번아웃 조언 디스코드에 번아웃에 대한 글이 있길래 좋은거 같아서 캡쳐해봤다 xss cheatsheet form 태그Clicktestingimg onerror에 다양한 우회 이게 오리지날이라면 띄어쓰기가 안될때 이런방식도 있음 [보고서 쓸때 xss 유형 ] window.open('https://hsi.xxx.kr')javascript: confirm `1`alert(window.location.hostname)// 실행 위치가 자바스크립트 단이면 location.href="https://hsi..kr";confirm `1`--------------------------------------------------------------------------- //svg onload 로 alert띄우기 base64로 인코딩 // pdf 다운로드 링크 삽입 해서 자동으로 다운받게 하기 //img 에서 on.. [Game][AOS][FRIDA] frida-il2cpp-bridge 진단할때 js 파일로 루팅 우회 편법 *** 사용도구 dnspy frida nodejs frida ilb2cpp bridge***설치 방법: https://velog.io/@koo00/2 Dnspy 세팅하는방법 ( livil2cppdumper 세팅 법) libil2cpp.so 와 global-metadata.dat 두개의 파일이 필요하다 apk 파일의 압축파일을 해제하여 libil2cpp.so 파일이 존재한다면 거기서 추출하여 사용하면 되지만 없는 경우도 있다 그때는 adb로 들어가서 직접 꺼내야 한다. /data/app/대상 어플 위치/lib/arm64 에 위치를 한다 해당 위치에서 libil2cpp.so 을 찾을수 있다 ls -al total 66164 drwxr-xr-x 2 system system 4096 2024-08-.. 루팅 없이 안드로이드 카메라 소리 없애기 폰과 컴퓨터를 연결한후 cmd 창에 adb로 핸드폰에 붙을수 있는지 확인해본다 붙었다면 adb shell settings put system csc_pref_camera_forced_shuttersound_key 0 다시 소리를 킬려면adb shell settings put system csc_pref_camera_forced_shuttersound_key 1 마지막에 숫자는 bool값으로 0 아니면 1 로 통제를 하는것 같다 모바일 진단시 브라우져로 실시간 모니터링 ios는 사파리 브라우져로 apk 또는 ipa 파일 내부에 자체 서버가 있는경우에만 사용 가능 이게 좋은점이 가끔 apk에서 js나 html 파일들이 .enc 로 암호화 되어 있어서 해독이 불가능할때도 있는데 브라우져 inspect는 난독화가 풀려있는 상태로 확인 및 수정이 가능하다. flipper zero update failed! Manifest pointer error #[1-20] flipper zero를 이용하기 위해서 sd 카드를 삽입을 해서 컴퓨터와 연결후 update 과정이 필요하다 하지만 이때 뜨는 에러 화면이 있다. 구글링을 통해 해당 문제점에 대해 알아보았지만 sd 카드를 바꿔보라길래 sd 카드를 다시 구매해서 시도 했지만 같은 오류가 계속 떴다. 문제의 원인은 이것이 었다. https://lab.flipper.net/ 크롬 브라우져에서 추가 설치 파일로 flipper zero를 연결 프로그램을 이용했는데일단 애초에 연결이 바로바로 잘 안됬다 자꾸 sd 카드를 인식할수 없다고 뜬다 어찌어찌 연결을 해서 업데이트를 했지만 계속 실패했다 그래서 https://flipperzero.one/downloads DownloadsList of downloads inc.. CVE-2024-4367 pdf 파일을 이용한 XSS Codean Labs에서 2024년 5월 14일에 발표한 PDF.js의 취약점취약점 한줄 요약 pdf 글꼴 변환 취약점을 이용한 악의적 코드가 주입된 pdf를 firefox 브라우져로 열람하거나 pdf 미리보기 웹 페이지에 접속시 XSS가 발생한다.위험 수준은 어느정도일까NVD (National Vulnerability Database)에서 아직 공식적인 CVSS 점수를 측정하지는 않았다하지만 Mozila 보안담당자 측에서는 위험수준(high impact)으로 판단을 내렸다. 왜냐하면 공격자가 악성코드를 삽입하여 pdf 파일로 피해자의 시스템에 침입할수 있기 때문이다.서론pdf 파일은 매우 다양한 기능들을 가지고 있다다양한 미디어 유형, 복잡한 글꼴 렌더링, 간단한 스크립트 까지 지원하기 때문에 취약.. 이전 1 2 3 4 5 ··· 12 다음
