정보보안(Information Security) 기록 저장소

프록시 툴을 사용 할 경우에는 인증서 이슈로 인해 앱이 실행되지 앱은 SSL 분석이 불가능했다. 그러나 Xposed Framework, Frida, Burp Mobile Assistant, SSL Kill Switch Tweak 등을 이용하여 분석이 ...

1. Java JDK 설치 오라클 홈페이지에서 JAVA JDK 파일을 다운로드 한다. 기본적으로 파로스나 버프스위트를 사용하려면 JDK 를 설치해야 하기 때문에 이 부분은 그냥 패스해도 되는 사람이 많을 듯하다. 2. Tomcat 설치과정 톰캣...

로그인을 하거나 검색을 하는 폼에 html 코드를 주입하여 다른 동작을 수행하게 되는 것을 의미한다. 예를 들어, 로그인 창에 입력하는 html 구문을 필터링 하지 않아 아래와 같이 가짜 로그인창을 생성 할 수도 있다. Username:...