프록시 툴을 사용 할 경우에는 인증서 이슈로 인해 앱이 실행되지 앱은 SSL 분석이 불가능했다. 그러나 Xposed Framework, Frida, Burp Mobile Assistant, SSL Kill Switch Tweak 등을 이용하여 분석이 가능하다. (아이폰의 SSL KILL Switch 2 메뉴에서 Disable Certificate Validation 기능 활성화)
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
1. XSS 취약점 이란 대부분의 웹 해킹 기법은 웹 서버 설정 혹은 프로그램의 취약점을 공격하지만, XSS는 사용자를 공격하는 기법이다. 예를 들어 악성 코드가 포함된 글을 읽는 순간 악성 프로그램이 설치되거나 쿠키 혹은 세션 정보가 공격자에게 ...
Recent Posts
Powered by Blogger.