728x90 반응형 전체 글392 베일리스 라떼(Baileys Latte) 재료 : 에스프레소 50ml, 베일리스 50ml, 우유 100ml, 얼음 적당량 베일리스가 17도 정도 되니까 1:1:2 비율로 섞었을 때 약 8.5도 1:1:2로 섞으면 커피우유 같은 맛이 남. + 유튜브 보니까 베일리스, 우유, 에스프레소 순으로 섞으면 색깔이 더 예쁜 듯 www.youtube.com/watch?v=Xi1ceC6OU4I . 2020. 12. 28. iPA 파일 추출 테스트 환경 : MAC frida-ios-dump를 이용하여 iPA 파일 추출. 그냥 iPA 파일을 추출하면 암호화가 걸린 iPA 파일이 그대로 추출되기 때문에 덤프하여 추출한다. 1. iPhone에 openssh, frida 설치 2. MAC에 frida 설치 sudo pip3 install frida-tools sudo pip3 install frida 3. frida-ios-dump 설치 git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump sudo pip3 install -r requirements.txt --upgrade 4. dump.py 수정 Host에 iPhone 주소 입력 5. 프로세스 리스트 확인 su.. 2020. 12. 3. C# 패킹 C# 리버싱하다 "ConfusedByAttribute"을 발견했는데, 뭔가 이상하다 싶어 검색해보니 ConfuserEx라는 C# 패커였다. 검색해보면 언패커도 찾을 수 있고, 아래 블로그 참고하면 매뉴얼 언패킹도 가능. 참고. if-else.tistory.com/9 [Packer] ConfuserEx 분석 - 2 개요 지난 포스팅에 이어, 오늘 포스팅에서는 .Net 디컴파일러 프로그램인 dnSpy, dotPeek 등을 이용하여 ConfuserEx가 사용하는 난독화 및 안티 디버깅 기법들을 하나하나 알아보겠습니다. PS. 궁금한 if-else.tistory.com 2020. 12. 3. iOS 루팅 탐지 우회 #2 보호되어 있는 글 입니다. 2020. 12. 3. iOS 루팅 탐지 우회 #1 flyjb가 갑자기 없어져버려서 다른 방법으로 우회 시도. flyjb는 한국인이 만든거랬는데 사라져서 아쉽. 대신 A-Bypass라는 트윅이 있다. 1. 트윅에서 소스 추가 https://repo.rpgfarm.com/ Merona Repo Merona Repository is the fastest place to get the tweak you want. repo.co.kr 2. A-Bypass 설치 검색을 하던 뭘 하던 A-Bypass 찾으면 저기 편집 버튼 눌러서 설치 가능 3. 트윅에서 소스 추가(2) https://repounclutter.coolstar.org/ * 근데 이게 3번을 해야 4번이 가능한건지 모르겠음. 다음에 기회가 있으면 3번 무시하고 4번 해봐야지. 4. preferencel.. 2020. 11. 27. Microsoft Office Macro에 패스워드 걸려있을 때 CTF 하던 중에 워드 매크로를 이용한 악성코드 문제가 있었는데, 매크로에 패스워드가 걸려 있었다. 매크로 분석을 위해 "워드 옵션 > 리본 사용자 지정 > 개발 도구"를 추가하면 아래와 같이 워드에 삽입된 매크로를 볼 수 있다. 삽입된 매크로를 클릭하면 매크로에 암호가 걸려있는 것을 확인할 수 있는데, 이 암호 인증을 우회하는 방법은 의외로 간단하다. 오피스 파일을 헥스 에디터로 열어서 아래와 같이 수정만 해주면 됨. 근데 간혹 위과 같은 메시지가 뜨면서 정상적으로 인증 우회가 안 된다면, 오피스 버전을 더 낮춰서 시도해야 한다. p.s. 매크로 실행할라면 위와 같은 설정 해줘야 함 . 2020. 11. 14. mitmproxy 가끔 패킷 관련 검수를 진행하다보면 MITM이 필요한 경우가 있다. 여러 패킷 에디터들이 많이 있지만 간단하게 구성할 수 있는 툴 중 mitmproxy 이 놈이 간편해서 정리함 1. 깃허브 github.com/mitmproxy/mitmproxy mitmproxy/mitmproxy An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers. - mitmproxy/mitmproxy github.com 2. 공식 홈 mitmproxy.org/ mitmproxy - an interactive HTTPS proxy Mitmproxy powers a number of notable open-sour.. 2020. 10. 28. iOS jailbreak using checkra1n 환경 : macbook pro, iPhone 7, iOS 13.6.1, checkra1n 0.10.2 beta 참고 : https://www.redmondpie.com/jailbreak-ios-13.6.1-using-checkra1n-heres-how-to-video-guide/ 1. checkra1n 설치 https://checkra.in/ checkra1n Jailbreak for iPhone 5s through iPhone X, iOS 12.3 and up checkra.in checkra1n 0.10.2 beta를 받아 탈옥함. 2. iPhone 연결 후 checkra1n 실행 개발자를 확인할 수 없다고 실행이 안 되면, finder에서 "control 키"를 누른 상태에서 실행하면 됨 13.5까.. 2020. 8. 16. Synology "system failed to create voloume", "format error 35" 시놀로지 NAS 구입 후 설정하던 도중에 볼륨생성 오류, 스토리지 풀 생성 오류가 발생하였다. 드라이브2 때문에 발생한 오류였는데, 상태가 "초기화 되지 않음"에서 바뀌지 않는다. 포맷도 안 되고, 포맷을 하려고 하면 ERROR 35가 발생함. NAS에서 드라이브2에 액세스조차 불가 여러 삽질을 하다가 결국 시게이트 서비스센터에서 새 제품으로 교환받았다. 나중에 이런 에러가 발생하면 삽질하면서 시간 버리지 말고 서비스센터 가서 교환 받기를. . 2020. 8. 15. Can't protect .NET DLLS with some packers WinLicense, Themida, Code Virtualizer, VMProtect 등의 패커가 닷넷으로 만들어진 DLL에 대한 패킹을 지원하지 않는다. 근데 .NET 실행파일(.exe)은 특정 옵션 제거하면 됨. 혹시 몰라서 WinLicense 제작사한테 물어봄. 결론: .NET으로 만든 DLL은 몇몇 패커에서 패킹이 안 된다. 2019. 7. 12. 웹 사이트 검수할 때 참고하면 좋은 사이트 https://html5sec.org/ HTML5 Security Cheatsheet html5sec.org https://gist.github.com/JohannesHoppe/5612274 666 lines of XSS vectors, suitable for attacking an API copied from http://pastebin.com/48WdZR6L 666 lines of XSS vectors, suitable for attacking an API copied from http://pastebin.com/48WdZR6L - 666_lines_of_XSS_vectors.html gist.github.com https://sqlwiki.netspi.com/#oracle NetSPI SQL Inj.. 2019. 7. 1. API Hooking with MS Detours 요즘은 Frida를 사용하기 때문에 Detours를 잘 사용하지 않기는 하지만 일단 링크 저장. https://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours API Hooking with MS Detours In this article, I will talk about the theories and implementations of API hooking. API hooking is a powerful technique that allows someone to hijack a function and redirect it to a custom one. Anything can be done in these functions before pass.. 2019. 7. 1. 이전 1 ··· 6 7 8 9 10 11 12 ··· 33 다음 728x90 반응형
