묻고 답해요
131만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
mssql 3번라인 계속 에러나네요..
Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 강의에 나와있는데로 따라해봤는데 전부 똑같이 안되네요... 혹시 설치하신 가상머신 파일좀 받을 수 있을까요...ㅠㅠ
-
해결됨안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
android_server 실행 오류 문의
안녕하세요. 강의 수강중에 arm 관련 환경 문제로 강사님 강의에서는 x86 이 아닌 arm 으로 so 파일 디버깅이 잘 되시는거같은데... 저는 android_server 실행이 잘 안되서 문의 드립니다. IDA 로 so 파일디버깅 하고자 하는데, 오류가 발생하여 실습 진행이 안되고 있습니다. 저의 실제 안드로이드 기기의 abi 는 armeabi-v7a 입니다. [ro.product.cpu.abi2]: [armeabi] [ro.product.cpu.abi]: [armeabi-v7a] 실제 기기에서 anroid_server 실행 시 아래와 같은 오류가 발생 합니다. shell@android:/ $ /data/local/tmp/android_server /data/local/tmp/android_server reloc_library[1307]: 14581 cannot locate '__open_2'... CANNOT LINK EXECUTABLE 255|shell@android:/ $ /data/local/tmp/android_server64 /data/local/tmp/android_server64 /system/bin/sh: /data/local/tmp/android_server64: not executable: magic 7F45 1|shell@android:/ $ /data/local/tmp/armlinux_server /data/local/tmp/armlinux_server /system/bin/sh: /data/local/tmp/armlinux_server: No such file or directory 에뮬레이터는 보통 x86 이기때문에 arm 으로 디버깅하기위한 방법을 찾고있습니다. 실제 기기에서 android_server 동작 방법 또는 에뮬레이터에서의 armeabi-v7a 설정 이 되면 될거같은데.... 제가 할 수 있는 조치사항 문의 드립니다.
-
해결됨프리다(Frida)를 이용한 안드로이드 앱 모의해킹
frida -U -f com.android.chrome 명령 실행시, Not allowed to start activity Intent 에러가 발생합니다!
안녕하세요? 프리다 실습을 하던 중, frida -U -f com.android.chrome 명령 실행시 Not allowed to start activity Intent 오류가 발생합니다. 버전은 12.6.11로 강사님이 말씀하신대로 다 맞췄어요. 문제가 뭘까요.?
-
미해결
코딩 잘 못해도 정보보안 강의 들을 수 있나요?
중 고딩 때 c언어 공부 하고 파이썬은 방과후로 들어서 막 잘하는 수준은 아닙니다 둘다. 까먹기도 했고요. 근데 이 수준으로 모의해킹 이런 강의들 소화할 수 있나요? 중 고딩 때 c언어 공부 하고 파이썬은 방과후로 들어서 막 잘하는 수준은 아닙니다 둘다. 까먹기도 했고요. 근데 이 수준으로 모의해킹 이런 강의들 소화할 수 있나요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Oracle Database 18c Express Edition를 다운받아 설치하는데 롤백이 되고 설치가 완료되지 않습니다.
설치가 되지 않네요ㅜㅜ 다른 버전을 설치해봐야 하나요?
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
findBaseAddress가 null을 반환하는 경우?
제가 복습을 하다가 다음과 같은 문제가 발생하였습니다. 예를들어 var realBase = Module.findBaseAddress('테스트') console.log(realBase) 여기서는 테스트라는 앱이라고 지칭하였지만 다른 한글이름으로된 앱입니다. 한글로된 앱의 realBase가 null로 나오는데 혹시 이유가 무엇인가요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
JWT-tokens 3 강의 내용 질문
안녕하세요. 강의를 듣다가 궁금한점이 있어 질문 드립니다. JWT-tokens 3 refresh token 강의에서 강사님 Burp Suite에 HTTP History를 보게 되면 해당 페이지의 스크립트 코드도 기록되어 있어 그걸 보고 해당 페이지의 소스 코드 구조를 판별하여 헤더부분을 수정하셨는데 제 Burp Suite에서는 강의처럼 스크립트가 기록되지 않아 헤더 부분의 요청 url에 newToken으로 수정한다던지 그런 힌트를 못 얻었습니다. 어떻게 해야 강사님처럼 스크립트 관련 기록이 남겨질까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
dvwa 비밀번호 변경
실습 하는데로 csrf 실습을 하니 비밀번호가 바뀐것같습니다 근데 로그인이 안됩니다 혹시 dvwa비밀번호를 초기화하는 방법은 없을까요
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
char(); 함수 반환값이 영상과 다릅니다.
char(97); -> 0x61 영상대로라면 char(아스키코드); 는 해당 아스키코드의 문자를 반환하는걸로 나와있는데 실제론 위와 같이 '0x61'이라는 값이 나옵니다. 왜 저런 결과가 나오는지 잘 모르겠습니다ㅏ
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MSSQL 오류 [해결 방법 추가]
실습을 진행을 하면서 에러가 발생하여 질문 글을 남깁니다. 작동이 되는지 확인을 해보려고 강의를 따라보면서 코드를 따라 작성을 했는데 이런식으로 에러가 발생하였습니다. 혹시 저와 같은 오류가 나시는 분들을 위해서 질문은 삭제하지 않겠습니다. -------------------------------------------------------------------------- 2020.04.16 PM 20:04 수정 -------------------------------------------------------------------------- ntwdblib.dll 파일을 변경해 주니까 정상적으로 작동되었습니다. 혹시라도 다른 분들도 저와 같은 에러가 나신다면 참고하시면 될 거 같습니다. 구글에 ntwdblib.dll 검색하시고 다운로드하신 다음에 \APM_Setup\Server\PHP5 폴더에 넣어주시면 됩니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
실행 오류
설치하고 실행하니깐 에러가 납니다 어떻게 해야하나요
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
버프스위트에서 제대로 Raw 값을 못잡는것 같습니다.
firefox 설정 및 버프스위트 설정도 다 했는데 버프스위트 실행 후 localhost/dvwa에 접속하면 강의 처럼 Connecting으로 나오는 것이 아닌 DVWA로 바로 접속됩니다. 버프 스위트의 Raw 값도 사진 첨부한것 처럼 되네요.. 뭐가 문제일까요?
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
dB 이름 변경은 어떻게하나요?
애초에 데이터베이스 만들때 example을 오타로 exampel로 만들었는데 이거 이름 변경은 못하나요?!
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
select의 정확한 용도는무엇인가요?
데이터베이스를 선택하는 것 이외에도 select 5&1;이라던지 select 'te' 'st'를 하는 거라던지 실행한 명령문들을 보여주는역할을 하는데 이게 저장되거나 그런건아니잖아요? 그냥 리눅스에서 사용하듯이 5+3은8이다 이런식으로 보여주는역할인가요?
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
데이터베이스 만들어놓은거요
CMD창에서 데이터베이스를 만들어놓은거 cmd창을 끄면 사라지나요? 차례대로 강의들으면서 따라가고있는데 select * from member하니까 데이터베이스가 없다고 나오네요 오늘 강의들으면서 따라는거에서는요 !
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
저는 실행이 이렇게되는데 무슨차이 인가요?
강의 하시는 선생님은 1 rows가 나오는데 저는 0 rows가나옵니다 뭐가 다른건가요??
-
미해결안드로이드 모바일 앱 모의해킹과 시큐어코딩
[안드로이드 모바일 앱 취약점 진단 완벽 가이드] 플레이어오류입니다.
안드로이드 모바일 앱 취약점 진단 완벽 가이드 플레이어오류 걸려요.
-
미해결챌린지로 알아보는 디지털포렌식 해킹 대회 준비(심화)
스크립트가 안돌아요 2번
1번 돌리고 2번 돌렸는데 저 에러로 안돌아집니다
-
미해결챌린지로 알아보는 디지털포렌식 해킹 대회 준비(심화)
JEB가 오류가 뜨면서 오픈자체가 안됩니다.
다운로드까지는 되는데 그 이후 apk를 열어볼수가없어요