안녕하세요,실습 단말 : 아이폰 6 / iOS 12.5.5 입니다.와이파이 연결 ON / 암호 설정 OFF 상태 / App Store 로그인 상태 ON 아이폰 6 단말을 어렵게 구해서 실습을 진행하고 있습니다. 초기 탈옥 단계부터 막히고 있는데요 ㅠㅠ우선 강의 내용대로 윈도우즈에서 checkra1n 부팅 디스크 만들고, 진행했을 때 Step1, 2, 3(사이드 버튼 / 홈 버튼 누르는 부분) 이후로 더 이상 진행되지 않습니다. 화면 꺼졌다가 다시 켜지고, 아이튠즈 선 연결 표시 뜨는 것으로 봐서는 버튼 인식이 잘 안되는 문제는 아닌 것 같은데 왜 이후 과정으로 넘어가지를 못하는지 힘드네요. 두번째로 MacOS 에서도 checkra1n.dmg 설치해서 진행할 수 있다고 하여 진행해 봤을 때 이 역시도 Step1, 2, 3(사이드 + 홈버튼 5초 / 추가 홈 버튼 10초 누르는 부분) 여기에서 막힙니다. 계속 Retry를 요구하네요. 세번째는 3uTools 에서 제공하는 jailbreak Now 버튼 클릭하여 unc0ver 버전을 지원하기에 설치를 진행했을 때도 계속 오류가 발생하는 상황이구요.iOS12 단말기에서 설정을 해 볼만한 부분이나, 다른 탈옥 도구가 있다거나 대안이 있을까요?

안녕하십니까, 수강생입니다.https://www.vulnhub.com 사이트에서 자료 받아서 동작이 안되거나 압축이 풀리지 않는데,공식 홈페이지가 아닌 다른 경로로 실습 자료를 받아 볼 수 있는지 문의 드립니다.

안녕하세요! 보통 그룹으로 참가을 하면, 네트워크, 시스템, 웹 파트 등 각자 전문 영역들이 있는건지 궁금합니다!

화이트해커가 되기 위한 8가지 웹 해킹 기술 강의에서 xampp를 설치 하고 설정에서 mysql을 running으로 바꾸고 apache web server를 running으로 바꿔줘야하는데 CLI환경에서는 어떻게 설정해 줘야 하는지 궁금합니다.

포트 입력해서 구글에서 창도 열리는것까진 확인했고, 포트도 확인 되었으나, dimi-math 1번 문제를 풀기 위해 netcat 포트를 입력하였지만 문제가 뜨지 않았으며 netcat을 다시 해당 우분투에서 깔아보았지만 여전히 문제가 뜨지 않습니다...사용하는 가상머신은 VMware 17player 입니다.

 환경은 window 8 입니다.질문들과 구글링을 통해 해결해보려고 했지만 도저히 해결이 안됩니다.아래는 제가 한 부분입니다. 혹시 더 시도 해 볼만한게 있을까요? 주말이며, 퇴근 후 새벽까지.. 몇일동안 해결해보려고 노력했는데 도저히 해결이 안됩니다. . .APMSETUP7 설치 OracleXE184_Win64 설치php.ini 설정   instantclient_19_5 C드라이브에 이동 후 환경변수 설정  C:\app\XXX\product\18.0.0\dbhomeXE 환경변수 제거oracle_connect.php 파일 내 계정 맞는지 sqlplus 로그인 테스트 후 적용 (localhost에 127.0.0.1도 넣어보고, ipconfig에서 확인한 제 IP도 넣어보고 다 해봤습니다.) ntwdblib.dll 파일 질문 내용 중 확인한 2000.80.194 버전으로 적용 후 PHP5 폴더에 이동아파치 재시작컴퓨터도 재시작  컴퓨터 이름 한글X 영문으로 설정되어 있습니다.서비스 가서 OracleJonSchedulerXE 자동 설정 했습니다.여러번 지우고 재설치..반복 했습니다.    

카페에 글 올려주신 https://cafe.naver.com/hackingforahobby/131이 방법 중 아래 2번 방법으로 진행하였는데 제가 노트북을 써서 실습을 하느라 무선 lan어뎁터 ip주소로 브라우저의 http프록시 설정을 하고 그 주소로 웹고트로 접속하였는데 접속 자체는 잘 되지만 웹 고트 내 로그인은 물론 다른 창을 켜서 인터넷을 하는데도 인터넷이 무한 버퍼링 상태로 창이 안뜨고 렉걸리는데 왜 이러는 걸까요?

안녕하세요 교수님 질문이 있어 글 남깁니다. MSFconsole에서 usernames, targeturi, password, rhosts 필수 사항 4가지 설정한 후, exploit 명령어를 입력하였으나  meterpreter를 생성하지 못하는 문제가 발생합니다.info 검색 결과 payload 정보는 나오질 않습니다.칼리의 ip addr로 보면, lo -> eth0 ->eth1 순서로 나오는데 msf가 저 순서로 ip를 잡는 것 같아요... 현재 캡쳐본은 eth0을 down한 뒤 msf를 재실행 한 후 exploit을 진행한 것입니다.. 제 생각은 eth1으로 잡도록 해야할 것 같은데.. 해결 방법이 있을까요? 아니면 이 문제를 어떻게 해결할 수 있을까요..? 

제가 테스트 하고 있는 사이트가 있는데board03' AND (CASE WHEN database() LIKE BINARY 'green%' THEN SLEEP(2) ELSE 0 END)=0 AND '1'='1이것은 에러가 안나고 실행 되는데board03' AND (SELECT IF((SELECT database() LIKE BINARY 'green%'), SLEEP(2), 0)) AND '1'='1이런식으로 서브쿼리로 만들면 에러가 납니다.서브쿼리만 추가하면 에러가 나는데 time blind injection은 서브쿼리가 들어갈수 없나요?

강의 들으며 정말 많이 배우고 있습니다! 감사합니다🙇🏻‍♂️ 강의에서 BHTP 다음 스텝을 밀씀주신 적이 있었는데 언제쯤 출시하실 계획이실지 궁금합니다!

아래와 같이 코드를 입력했는데import frida, sysjscode = """setImmediate(function() { Java.perform(function(){ var.Activity=Java.use("android.app.Activity"); Activity.onResume.implementation = function(){ console.log("[*] onResume() got called!"); this.onResume(); } })});"""process = frida.get_usb_device().attach("com.android.chrome")script = process.create_script(jscode)script.load()sys.stdin.read()아래 사진처럼 오류가 계속 납니다 ㅜㅜ프리다 실행되는건 확인했고 어떤게 문제일까요?ㅠ

아이폰 6인데 ios 12.5.7 버전입니다.해당 버전 수업에 지장없을까요?

안녕하세요 풀이하는 과정에서 궁금증이 생겨서 질문합니다. memory 검색에서 'bin'으로 검색하신 이유가 궁금합니다. 보통의 flag가 bin파일 안에 있기 때문인가요? 그리고 bin대신 'flag'로 검색해보는 건 별로인가요?

녹스(Nox)에서 앱 SSL 자격증명 설치 강의 순서대로 쭉 다 따라했습니다.마지막에서 burp 인증서 설치 후 강사님께서는 인터넷 접속이 잘 되는데제 Nox에서는 인터넷 접속 시보안 경고 : 사이트의 보안 인증서에 문제가 있습니다.라고 나옵니다.녹스 앱플레이어 삭제 후 다시 생성하여 했는데도동일하네요.. 보안 경고 팝업이 안닫혀서 뭘 어떻게 할 수가 없습니다.해결 방법 아시면 알려주시면 감사드리겠습니다 ㅠㅠ

패킷을 다운로드 하고 싶은데 구름아이콘도 없고 강의자료 화면도 안보입니다.ㅠㅠ 이메일로 보내주실 수 있나요?bsuji296@gmail.com

이거 둘 다 켜면 마우스 빙글빙글 돌다가 아무것도 안 켜지고 말아요... 그리고 아파치 모니터는 켜지지도 않았는데 이미 시작됐다 뜨고... 해결법좀 알려주실 수 있나요?

네트워크 대역 대 스캔 시 간헐적으로 basic pen1,2가 스캔 조차 되지 않습니다.연결또한 되지 않구요. 해당 가상 환경에 들어가서 네트워크 설정보면 잘 되어있으나,칼리에서 이를 스캔하지 못하는 오류가 발생합니다. 잘 되었다가 , 안 되었다가 발생하네요.

현재 윈도우랑 리눅스 둘 다 진행해 보았는데 윈도우는 iTunesDriver64_0205.exe파일이 설치가 완료되지 않고 중지되서 실습을 진행할 수 없고 리눅스에서는 Failed to enumerate applications: no USB CDC-NCM interface found 오류가 발생하는데 해결 방법 있을까요?

안녕하세요. 혹시 파일업로드 후 명령어를 작성하는 폼태그에서 cat /etc/passwd와 같이 명령어를 작성했을때 해당 명령어를 감지해서 필터링하는 경우도 올려주신 난독화 기법 동일하게 적용하면 되는게 맞을까요?파일업로드 및 실행은 되나, 특정 명령어 작성 시 에러가 나는 경우입니다.!

Appsync 소스코드로 URL 접속하여 설치하려고 하는데 아래와 같이 에러가 나타나며 설치가 되지 않습니다. 강의에서 언급한 것과 같이 내일이나 모레까지 기다려봐야될까요??인증오류요청한 시간이 초과되었습니다.