안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.

jpg로 해서 안되길래 혹시나 해서 png 하니까 되는데 그 이유가 무엇일까요?

안녕하세요 강의 들으면서 보시는 교재 받고싶은데 혹시 공유가능한가요 ? 학습자료를 못찾았습니다.

로그인 하지 않고 사용하면 세션이 남지 않나요?

테스트 해보니까 안되네요

와이파이 비밀번호 탈취를 위해서 n150ua를 강의에서는 사용하셨는데, 혹시 최근에 나온 아이피타임 무선랜카드 중에도 모니터기능이 들어간 것이 있을까요? 이왕이면 좋은 걸로 사고 싶어요.아이피타임 n150ua3이나, a3000u 같은 경우를 구매해도 괜찮을까요?또는, 어떤 방식으로 무선랜카드 검색을 해야하는지 알려주시면 감사하겠습니다.  

안녕하세요 좋은 강의 잘듣고있습니다. 파일업로드 취약점 공격 실습-1 에서 파일 업로드 후에 업로드 경로로 접근했을때 실습 화면처럼 코드가 보이는 것이 아니라 다운로드가 되는데, 서버 설정의 차이점이 있는지 질문드립니다!공부에 많은 도움이 됩니다 감사합니다!!

이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~table 생성 화면테이블 select 쿼리문(db내용이 없으면 아래처럼 뜨는게 맞나요?

안녕하세요. XSS 강의 잘 수강하고 있습니다.제목 그대로 DOM XSS와 Reflected XSS의 차이에 대해서 궁금한게 있어서 문의드립니다. DOM based XSS와 Reflected XSS의 차이가 클라이언트 측에서 동적 페이지를 구성하냐, 서버 측에서 구성하냐라고 하셨는데, Reflected XSS에서 서버 측 어플리케이션 단에서 동적 페이지를 구성한다는게 조금 이해가 안 가서 그러는데 혹시 예시를 들어주실 수 있을까요?감사합니다.

name과 email을 추가할때 seq번호를 모르고 1로 통일해버렸는데, seq 번호를 1,2,3,4,5로 바꾸는건 어떻게 하나요?

frida-ps -Ua 를 통해서 chrome이 실행중인것이 확인이 되는데 frida-trace -i "open" -U com.android.chrome 을 실행키시면 Failed to spawn: unable to find process with name 'com.android.chrome' 계속 이렇게만 확인이 되는데 어떤것이 문제인지 잘 모르겠습니다.

강의에서는 select count(*) from board.sys.columns where object_id in(select object_id from sys.objects where type='U') and name like '%jumin%' 이런식으로 컬럼명 기반으로 테이블갯수를 찾는데 만약 여기서 테이블 이나 컬럼 갯수가 2개이상이라면 순차적 레코드 출력을 해야되는데 어떤구문으로 출력해야되나요 ㅜㅜ 감이 안잡햐요 ㅜ

etc/network/interfaces에 강의에서 설명하신 부분을 추가하였는데도 ip addr로 확인해보면eth1에는 ip가 할당되지 않습니다ㅠㅠ 어떻게 해야하나요? systemctl restart networking으로 네트워크를 재시작해도 안되고 아예 재부팅해도 안되네요...

안녕하세요. 강의해주셔서 감사합니다.가끔씩 연습을 하다보면 % 만 입력했을 시 전체데이터가 뱉어지는 경우가 있는데,배운대로,SELECT * FROM board WHERE title like '%검색어%' 라면SELECT * FROM board WHERE title like '%%%'가 될 것 같습니다.이게 어떤 원리로 전체 데이터가 출력이 되는 건지 궁금합니다. 입력한 %가 메타문자(와일드카드)로 인식되어 전체출력이 되는 걸까요?그리고 싱글쿼터만 넣어도 전체 데이터가 출력되는 경우도 있던데 이것도 어떤 원리인지 너무 궁금합니다...! 알려주시면 감사하겠습니다. 

안녕하세요. 좋은 강의 감사합니다. 질문이 생겨서 남깁니다!실습을 수행중인데, 앞뒤로는 슬래시를 넣어도 오류가 안나더라구요! 시스템에서 자체적으로 앞뒤 슬래시는 무시하는건지 질문드립니다! 감사합니다

 재미있는 해킹 많이 한다고하던데 유튜브 조회수 올리기 인스타그램 해킹한다고하던데 그런강의 없는데요

pop rax; ret;0x6f0에서 pop rax; ret; 어셈블리가 어떻게 rax에 0x6f0을 넣게 되는 건가요?

안녕하세요, 이제 막 강의를 신청하고 2시간 가량 들었습니다.초반 두시간 정도는 실습 환경 구축 위주의 내용인데요, 이후 수업에서 배우는 내용에 대해 두 가지 궁금증이 생겨 질문드리게 되었습니다.1. 한정된 분량의 강의 특성상 대체로 많이 사용되는 mysql, mssql, oracle 이 셋 db를 대상으로 수업을 진행하시는 것 같습니다. 혹시 mongo, dynamodb처럼 nosql을 사용하는 웹 어플리케이션의 경우 injection 수행 시 쿼리 문법만 바뀌는건지, 아니면 injection 방법 자체가 바뀌는건지 궁금합니다.2. 현재 초급 수준이라 그런지 게시판을 injection 대상으로 삼아서 실습하는 걸로 예상이 되는데요, 게시판이 없고 회원가입/로그인 창 정도만 있는 웹 어플리케이션도 많은 것으로 알고있습니다. 저는 part1, part2 모두를 수강할 예정인데 게시판이 존재하지않고 회원가입/로그인 폼 정도만 있는 웹 어플리케이션에 대해서도 다양한 공격기법을 배울 수 있게되나요~?감사합니다.

# frida -U --codeshare machoreverser/ios12-ssl-bypass -f 앱 ____ / _ | Frida 16.0.10 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at https://frida.re/docs/home/ . . . . . . . . Connected to Apple iPhone (id=16711d314cc2a3e5cf6d45b93d6d9db250329d17)Spawned bookple. Resuming main thread!Error: expected a pointer at <eval> (/codeshare.frida.re/machoreverser/ios12-ssl-bypass.js:16) at evaluate (native) at <anonymous> (/frida/repl-2.js:1)[Apple iPhone::kr.co.aladin.bookple ]->앱이 정상적으로 재실행은 되는데요  이에러가 발생하면 뭘 해봐야 할까요?

강의가 아직 정리가 안된거 같아서 질문드립니다.앱 취약점 분석을 위한 도구 리뷰 까지 들었는데그 이후에 있는 삭제예정 강의도 들을 필요 있나요?(삭제예정) 정적 분석 환경구성(삭제예정) 동적 분석 환경구성 그리고 강의 자료랑 강의에 사용하는 툴 어디서 다운받나요? 제공하는 툴에서 다운받으라는데 어디서 다운받나요?