print(‘g2h’)

Root Detection and Bypass

Android android application app drozer insecurebankv2 mobile Root Detection and Bypass

Root Detection and Bypass이란? 루팅이란 안드로이드 시스템 권한을 얻는 과정 즉, 슈퍼 유저의 권한으로 하드웨어의 다양한 조작이 가능한 것 을 일컫는다. 안드로이드의 경우, 독립적으로 동작하므로, 루팅이 되지 않는다면 어플리케이션에서 할 수 있는 행위에 제...

Vulnerable Activity Components

Android android application app drozer insecurebankv2 mobile Vulnerable Activity Components

Vulnerable Activity Components이란? 어플리케이션 구성요소중 기본적인 구성 단위중 하나로, 어플리케이션과 사용자간의 상호 작용에 필요한 기능을 제공하는 것을 액티비티 라고 한다. 이러한 액티비티는 AndroidManfiest.xml 파일에 태그로 선언...

Encoding Obfuscation

Web-vuln Encoding Obfuscation Encoding web vulnerability web

💡 해당 다양한 인코딩을 통한 난독화 기법은 portswigger을 상당부분 참고하였습니다. 다양한 취약점을 식별하여 해당 취약점에 대한 Exploit을 진행 할 때 Payload에서 문자열 혹은 dot(.), / 등이 필터링 되어 있는 경우고 종종 다수 존재한다. 이 때 ...

Servcer Side Requests Forgery (SSRF)

Web-vuln injection Servcer Side Requests Forgery SSRF web vulnerability web

SSRF 취약점이란? SSRF는 클라이언트측의 입력값을 위조시켜 위조된 HTTP 요청을 보내, 일반적으로 외부에서 접근이 불가능한 서버 내부망에 접근(Access) 하여, 데이터 유출 및 서버의 기밀성, 가용성, 무결성을 파괴한다. SSRF 의 경우 CSRF 공격과 유사하지...

SMTP Injection(Email injection)

Web-vuln Email injection injection SMTP Injection web vulnerability web

SMTP란 무엇일까? SMTP란 단순 전자우편 전송 프로토콜로서 대부분의 Email 소프트웨어 들이 사용하는 프로토콜이다. 보통 웹 어플리케이션에서 메일전송과 관련된 기능 및 API 는 SMTP 프로토콜을 통해 이루어진다. SMTP 를 통한 Injection?? 웹페이지...

Lee-GyuHyeok

Recent posts

Root Detection and Bypass

Vulnerable Activity Components

Encoding Obfuscation

Servcer Side Requests Forgery (SSRF)

SMTP Injection(Email injection)