안녕하세요.frida로 루팅탐지 우회 강의 듣고있습니다.한가지 궁금한 점이 있어서 질문 남깁니다.루팅폰으로 앱을 실행했을때 "os변조탐지" 라는 alert가 뜨는데, jadx에 해당 문자열이 없는경우는 어떻게 루팅 로직을 확인 가능한가요??어떤 클래스의 어떤 부분을 봐야하는지를 찾아야하는데 jadx에 alert문자열이 없는 경우 어떻게 시작해야되는지 , 로직 파악을 어떻게 할지 궁금합니다.

코드를 하나도 고치지 않고 바로 실습을 하는데도 불구하고 파일이 업로드되지 않습니다.다른 분들이 올린 질문도 참고해서 봤는데 저는 나중에 강의를 들어서 그런지 이미 코드가 고쳐져있는 상태더라고요. 강의와 같이 png 파일을 업로드하려고 했는데도 파일 업로드를 실패하셨습니다. 하는 팝업창만 계속 뜨고 게시글이 올라가지 않습니다.

안녕하세요 크리핵티브님 다름이 아니라, 실무 사례 분석 - upload_prob 7 강의 들으면서 궁금한 게 있어 질의드립니다.$uploadFile = $_POST["oldfile"];의 값을 파일 다운로드 취약점 값 변조하여 다운로드 받는 것 까진 이해되었습니다. 이 때 궁금한 점은$query = "update {$tb_name} set title='{$title}', writer='{$writer}', content='{$content}', file='{$uploadFile}', regdate=now(), gubun='{$gubun}' where idx={$idx}";action.php에서 ../../index.html이 수정 페이지에서 요청한 writer, content으로 update 되어진 index.html이 다운로드가 아닌 기존 index.html이 다운로드 되는 이유가 무엇인지 궁금합니다!    

request의 쿠키 부분 지우고 send 한 다음response의 set-cookie 옆 세션을 user 쿠키로 수정하려고 하는데 경고음만 울리고 수정이 안 됩니다어떻게 해야 응답의 세션 부분 수정이 가능할까요?

강의 영상에서 보면 루트 권한으로proc/kallsyms 파일에 내용에서 commit_creds, prepare_kernel_cred의 offset을 찾고 있는데 이건 이미 루트 권한을 획득 했을때 얘기이고 루트 권한을 얻기 위해 익스 코드를 짜야 되는 상황에서의 저런 offset은 어떻게 얻을 수 있나요?

 저렇게 설정해도 127.0.0.1 에 대한 요청을 받지 못합니다.네트워크의 프록시 설정도 했습니다.원인이 무엇인지 모르겠습니다ㅠCA 인증서가 없기는 한데, 그렇다고 하더라도 인터셉트는 되어야 하는거 아닌지 싶네요

BASIC PENTESTING2 환경을 구성하는데 초기 실행중에[ 8.972742] ---[ end Kernel panic - not sycning : Attempted to kill the idel task!라는 글을 마지막으로 더이상 진행되지 않습니다. 어떻게 해결해야 하나요?

안녕하세요오늘 강의 처음 구매해서 지금 4시간 5시간?이 넘게 MSSQL 환경설정과 싸움중입니다.. 질문 게시판에 올라온 MSSQL 관련 솔루션 다 찾아가면서 해보는데도 도저히 해결이 안됩니다.원래 맥 운영체제를 주로 쓰는데 이 강의 때문에 퇴근하고 집에 오자마자 윈도우 노트북도 오랜만에 켜서 하는데 강의도 못듣고 환경설정에 이렇게 시간을 쓰다가 진도도 나가질 못하고 이러고 있으니 진짜 화나고 답답하네요

메타스플로잇 프레임워크에 접속해서 도구에 들어가면이런 화면이 뜨고전부 설정한 상태에서 익스플로잇을 하면라는 문구와 함께 실행이 되지 않습니다. 어떻게 해결할 수 있나요? 공격대상은 잘못되지 않았습니다.

다운로드를 받으려고 하는데 영상처럼은 되지 않고 바이러스가 감지된다고 합니다. 다른 컴퓨터로도 시도해봤으나 바이러스가 감지돼서 다운로드를 막네요...원래 이렇게 돼있는 건가요? 아니면 지금 문제가 있는 걸까요?

강의에서 보면 Mysql을 사용하는 DBMS서버가 물리적으로 WAS와 같은 서버에서 가동 중일 때 Mysql의 함수인 Load_flie 을 통해 로컬 파일의 내용을 확인하는 것을 보았습니다. 해당 강의를 보다 궁금한 사항이 생겨 질문 드립니다. 1. 로컬 파일의 위치(경로)를 해커의 입장에서 어떻게 찾는 건가요?해당 서비스가 Window인지 Linux인지는 어떻게 찾나요?

현재 CSRF 실습 중에 있는데 메일로 보낸 링크를 클릭하면 버프 스위트에서 나오는 모습입니다.  위와 같이 나오면서 CSRF 공격이 실행되지 않습니다.시큐리티 레벨은 low로 설정되어 있습니다. 브루트 포스 공격 실습 이후 바로 실행하였으나 해당 사진처럼 작업 안됨파이어폭스 Data Clear 기능으로 모든 기록 지운 뒤 다시 DVWA 접속 후 보안 등급 Low로 설정 후 CSRF 링크 다시 클릭했으나사진 처럼 나오고 작업 안됨 이 2가지 상황입니다.  혹시 몰라 Compare 한 상황도 보여드리겠습니다.  

다름이 아니라 취약점 분석 방법론에서 In-line Query 와 Terminating Query 에 대해 설명해주실 때,In-line Query 에서는SELECT * FROM member WHERE user_id = 'hacker' and 1=1 and '1'='1'Terminating Query 에서는 SELECT * FROM member WHERE user_id = 'hacker' and 1=1--'이렇게 말씀해주셨는데요. Q.제가 이해하기로는 In-line 에서 'hacker' 의 앞의 싱글쿼터로 시작했기 때문에 마지막을 싱글쿼터로 맞춰주셨다고 했는데요. 왜 맞춰줘야하나요??Q. In-line 에서는 위와 같이 똑같이 'hacker' 가 있어 앞에가 싱글 쿼터로 똑같이 시작되는데 왜 싱글쿼터로 마무리를 안해도되는지 궁금합니다.  

안녕하세요, 강의 잘 보고 있습니다.제목에 오타가 있어서 수정 요청드립니다."피비텅 & 터널링을 왜 배워야 하나요?"=>피버팅

 안녕하세요 크리핵티브님 강의 정말 잘 듣고 있습니다다름이 아니라 궁금한 게 하나 있는데요 Session5. 그룹핑을 활용한 효과적인 데이터 조회 공격 기법에서 MySQL의 Error Based 공격을 혼자 실습 진행했습니다.[페이로드]/mysql/view.php?idx=extractvalue(1,concat(0x01,(select group_concat(id,'###') from board.members))) 페이로드는 위와 같으며 요청 시  ID 컬럼에 대한 조회는 정상적으로 나오는데 다른 환경에 비해 완전한 출력이 아니라 부분적으로 출력이 되는 것 같습니다. 이런 경우에는 순차적 레코드를 이용한 출력 방법밖에 없거나 다른 방안이 있는지 궁금합니다    

POST /WebGoat/JWT/refresh/newToken HTTP/1.1Host: 192.168.100.1:5555User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36Accept: /Accept-Language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateContent-Type: application/jsonAuthorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1MjYxMzE0MTEsImV4cCI6MTUyNjIxNzgxMSwiYWRtaW4iOiJmYWxzZSIsInVzZXIiOiJUb20ifQ.DCoaq9zQkyDH25EcVWKcdbyVfUL4c9D4jRvsqOqvi9iAd4QuqmKcchfbU8FNzeBNF9tLeFXHZLU4yRkq-bjm7QX-Requested-With: XMLHttpRequestOrigin: http://192.168.100.1:5555Connection: closeReferer: http://192.168.100.1:5555/WebGoat/start.mvcCookie: JSESSIONID=5z17E5pdzPY2xeGH3N1k6TigDBCtpR220_21MufTContent-Length: 50{ "resfresh_token" : "GgHHRVjjrGlFmhXwhmof"}  응답HTTP/1.1 401 UnauthorizedConnection: closeX-XSS-Protection: 1; mode=blockX-Content-Type-Options: nosniffX-Frame-Options: DENYContent-Length: 0Date: Mon, 13 Jan 2025 08:04:14 GMT  톰의 액세스 토큰이 아니라 Jerry의 것으로 해도 401 에러가 뜹니다401 에러가 뜨는 걸까요?

php.ini에서 magic_quote_gpc를 on에서 off로 바꾸고 다시 실행하려고 하는데, 첫 번째 방법으로 시작되는 모니터 화면이 켜지지 않습니다. 바탕 화면에 APMSETUP Monitor가 깔려서 아무리 눌러도 화면에 나타나지 않습니다. 두번째 방법으로 시도해보았는데 마찬가지로 이런 error 창이 뜨면서 실행되지 않습니다. 127.0.0.1을 url로 입력했을 때 강의 화면처럼 잘 설치되었다고 정상적으로 잘 작동됩니다.어떻게 해야 할까요..?

Session 10 . 대응방안에서 실습[9-1] Prepared Statement 취약한 소스코드와 안전한 소스코드 강의 10분 49초 부분에서 궁금 사항이 있습니다. 만약 num 파라미터 값을 Integer num = Integer.parseInt(request.getParameter("num"))Integer 형 변환하여 처리하였으나, String sql = "SELECT * FROM ex_member WHERE num = " + num; SQL 구문 자체는 Prepared Statement를 적용하지 않았을 때 이 부분도 취약한걸까요? 결국 인젝션 공격을 위해 문자열은 들어갈 수 밖에 없을 것 같은데 형 변환에서 모두 에러 발생되므로 공격이 불가할 것 같은데 맞을까요?

영상처럼 정상적으로 했는데오라클만 이렇게 나오고 있어요DBeaver에서 오라클은 localhost로 하면 오류가 떠서 현재 제 컴퓨터 ip로 만들었습니다

현재 강의 업데이트가 잘 안이뤄지고 있는것 같은데요..이전 강의(삭제예정) 이건 너무 예전 거라 지금 환경에서는 따라서 환경 구축하는것도 어렵네요 에러만 나고 강의 들이 너무 혼잡하게 되어있는 느낌 이예요 강의 업데이트는 언제 이뤄지는건가요?