프록시 툴을 사용 할 경우에는 인증서 이슈로 인해 앱이 실행되지 앱은 SSL 분석이 불가능했다. 그러나 Xposed Framework, Frida, Burp Mobile Assistant, SSL Kill Switch Tweak 등을 이용하여 분석이 가능하다. (아이폰의 SSL KILL Switch 2 메뉴에서 Disable Certificate Validation 기능 활성화)
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
구글해킹의 가장 큰 목적은 정보수집 이다. 악의적인 사용자가 취약한 불특정 다수의 홈페이지를 탐색할 때 이용 할 수 도 있겠고 필자와 같이 취약점 점검 인력이 점검하려는 사이트의 정보를 수집하려고 할때 이용 할 수도 있다. 구글링을 통해 다양한 정보를...
Recent Posts
Powered by Blogger.