정보보안(Information Security) 기록 저장소

참고)와이어샤크 유용한 명령어 tcp.port == 80  http // http 프로토콜 만 출력 ip.addr == 192.168.0.1 // 특정 ip와의 통신만 출력 ARP 스푸핑 상대방 IP 주소로 접속하는 명령을 내...

HTTP Parameter Pollution 취약점을 줄여서 HPP 라고 부른다. HTTP 파라미터 오염 취약점은 서버단과 클라이언트 단 에서 설명이 가능하다. [서버단]  https://backend.example/doTransfer.php...

Android APK 진단을 위한 툴 소개 네트워크 통신을 하는 앱이라면, 웹 진단 툴을 함께 사용한다. 1) Apktool 링크 : http://ibotpeaches.github.io/Apktool/ ApkTool은 apk파일은 디컴파일하거...

ADB (Android Debug Bridge) 는 안드로이드 에뮬레이터나 PC에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구 중 하나이다. 안드로이드 스튜디오와 같은 안드로이드 통합 개발 환경에서는 기능을 GUI 형태로 제공하는 반면, ...

iOS 앱의 바이너리 파일을 변조하여 무결성 검증 로직이 존재하는지 확인하는 점검 [1단계] - 모바일 앱의 바이너리 파일(payload/app_name)은 애플 사의 암호화 방식으로 암호화 되어 있으므로 복호화를 해야 함 - 설치된 디렉토리로 이동하...