묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다랩 8번 질문
findViewById 를 후킹할 때Java.use는 안 되고 Java.choose를 사용해야 하는 이유가 무엇인가요?findViewById는 MainActivity 에서만 정의된메서드가 아니라 안드로이드에서 기본으로 제공하는 함수 아닌가요??이미 인스턴스가 생성되어 use로도 후킹 가능할 것 같은데이유가 궁금합니다
-
미해결파일 업로드 취약점 고급 공격 기법 PART2 [통합편]
실습 파일 문의
다양한 실무 환경에서의 공격 방법 세번째 [압축 해제 환경에서 웹쉘 업로드] 실습해 보려고 하는데, 실습환경을 제공해주실 수 있나요?
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
패킷 샘플을 어디서 다운받나요?
강의에서 사용되는 패킷 샘플이 제공되고 있다면 어디서 다운 받는지 알고 싶습니다.감사합니다.
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다를 녹스로 옮기는 과정에서 문제가 생깁니다ㅜㅜ
안녕하세요이전 답변을 보고 프리다 버전을 강의와 동일하게 설치했습니다그런데 강의와 같이 /data/local/tmp로 옮기는과정에서 아래와 같이 오류가 발생합니다. 루트 권한이 맞으며 /data/local/tmp 경로 또한 존재합니다. 녹스 또한 루트 켜기가 활성화 되어있는 상태이며 파이썬과 프리다 버전정보는 위와 같습니다. 프리다의 경로는 일치하는데 왜 해당 파일이 디렉토리라고 실패하는지 원인을 모르겠습니다 ..ㅠㅠ
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
vulnhub 설치 질문
버츄얼박스 7 버전 설치 후 Extension pack도 설치했습니다. 그 후 vulnhub 사이트에서 basic 1 을 다운로드 했고 버츄얼박스에서 실행하려고 하니 아래와 같은 오류가 발생합니다. 다음 물리적 네트워크 인터페이스를 찾을 수 없어서 csec 가상 머신을 시작할 수 없습니다:vboxnet0 (adapter 1)가상 머신의 네트워크 설정을 편집하거나 가상 머신 실행을 취소할 수 있습니다. 어떻게 해야할까요..??ㅠㅠ
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
pip install frida-tools 버전 문제
강의에서와 같이 pip install frida-tools 명령어를 통해프리다를 설치했는데 저는 버전이 자동으로 12 버전대가 아닌16.2.1이 다운로드 되었는데 이 버전은 어떻게 바꿔야하나요??추가적으로 강의에서 나오는 frida.re로 접속해도프리다 16.2.1밖에 안 나옵니다 ㅠㅠ
-
미해결리눅스 커널 해킹. A부터 Z까지
SMAP 우회에서 궁금한게 하나 있습니다.
분명 smap 기법이 적용되어있으면 커널에서 유저영역의 코드에 rwx 자체를 못한다고 되어있는데 어떻게 ROP 가젯으로 유저영역의 shell() 함수를 사용할수 있는것이고 이것이 왜 실행되는지 궁금합니다.
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
vpc삭제 관련 강의 내용 문의
안녕하세요 ‘아마존 AWS VPC 가상 프라이빗 네트워크 실습’ 강의에서vpc삭제 방법 관련해서 따로 강의 만들어 주신다고 하셨는데 해당 내용이 있는 강의이름 알수 있을까요? 비용청구서를 보니 NAT Gateway 관련 비용이 조금 발생해 삭제하려고합니다.
-
미해결급하게 준비하는 모바일 앱 점검
디컴파일을 통해 루팅 우회하기에서 질문있습니다.
안녕하세요.디컴파일을 통해 루팅 우회하기 수업에서 질문이 있습니다. 영상에 나와있는 그대로 c.smali 파일에서 super를 su로 변경, MainActivity.smali에서 라인87의 if-eqz를 if-nez로 변경 후 서명하여 nox에서 설치를 했습니다. 하니, 아래와 같이 텍스트만 변경이 되고 앱이 꺼지는 현상이 여전히 있었습니다.(MainActivity.smali 라인 71의 if-eqz를 if-nez로 변경도 해보았으나 동일 현상)혹시 몰라서 c.smali에서 수정하고 MainActivity.smali에서는 수정을 안하고 혹은 그 반대로도 해보는 등 여러가지로 진행을 해보았는데요.동일한 현상이 확인되어 영상과 같이 되지 않아 질문드립니다.감사합니다.
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql case when 구문이용
검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요?
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
JSP 파일업로드 오류 나시는 분들은
제가 났던 오류인데 1024 * 10 말고1024 * 100000 이런식으로 크기를 늘려보세요늘리니까 해결됏네여
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
실습환경 오류 발생시 봐주세요!
mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
4강 칼리 리눅스 관련해 질문 있습니다
칼리 리눅스 설치 후 시작시켜봤는데, 자꾸 로그인 화면으로 안 넘어가고이 화면만 계속 뜹니다. 어떻게 해결해야 할까요?참고로 제가 계속 시도를 해봤는데 설정값을 바꾸지 않고 바로 실행시키면 로그인 화면이 정상적으로 나오는데, 강의에서 나온 것처럼 네트워크와 시스템 값을 바꾸면 위에서 보이는 것처럼 로그인 화면이 안 나옵니다..
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
버프스위트 8888 포트 변경후 안 잡힙니다
폭시 프록시로 포트 8888도 해보고 9999도 해보고버프스위트 설정도 정상적으로 했는데test.jsp페이지에 접근은 가능한데프록시가 잡히지를 않네요..뭐가 문제일까요?
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
비트나미 설치 전에 APM같은거 설치되신 분들은
비트나미 이전에 다른 프로그램 설치되신 분들은 아마비트나미 설치 프로그램 실행 시에아파치 포트와 mysql 포트가 80, 3306이 아닌 81,3307등으로 될텐데그렇게 설치하시면 설정을 또 바꿔줘야 하니까cmd 실행 후 "netstat -ano | findstr :3306" 그리고 "netstat -ano | findstr :80"두개 입력하시면 LISTENING 이라고 포트 실행중인게 나옵니다.LISTENING 옆에 숫자가 나오는데 해당 숫자가 PID가 되며작업관리자 실행 뒤에 PID 정렬버튼 눌러서 해당 PID에 맞는 프로세스 종료시킨 뒤다시 아파치와 MySQL 포트를 80과 3306으로 설정하시면 됩니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
파일 다운로드 오류 나시는 분들은
확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용
-
미해결급하게 준비하는 모바일 앱 점검
Mac OS도 수강 및 실습이 가능한지요?
안녕하세요. 강사님저는 윈도우가 아닌 Mac m1으로 진행을 하려고 합니다.일단 막히는 부분이 없으면 답변을 주시기 전까지 계속 Mac OS로 하려고 하는데요.환경변수나 이후 실습 진행할때 윈도우와 다를거 같아서 질문드립니다.
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
Time-based MSSQL 질문
타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
섹션1 워드 프레스 접속 관련 문제
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 8000번 포트로 접속했는데 워드프레스에 접속이 안됩니다. 보안그룹 인바운드 규칙 설정할 때 소스-위치 무관 선택사항이 없길래 아래와 같이 나누어서 설정했는데 이것때문일까요?
-
미해결실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
www.wgw.co.kr에 접속이 안됩니다.
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 강의를 들으며 실습하고 있는데, www.friends.co.kr, oauth.friends.co.kr은 모두 접속이 되는데 www.wgw.co.kr은 접속이 되지 않습니다. 강의 내용 대로 따라했고 변경한 파일 모두 확인했는데 오타는 없는 것 같습니다. 혹시 다른 문제가 있을까요?