Taco Tuesday~~~!!!

시작 전 테스트 name, surname, email birth date에 아무값 넣으면 "Thank you! Your application will be reviewed within a week."라는 문구 확인 가능 웹 사이트 밑에 자신의 웹사이트는 오픈소스라 하여 다운 받으라고 한다. 해당 파일(cms.tar.gz)을 다운받으면 server_ch73.py 파일을 확인할 수 있다. Our website's framework is now open source! You can download it 오픈 소스 파일 분석 해당 파일은 Flask가 필요해서 pip install 한다. pip install flask --user 입력한 값이 jinja2 Template render 를 호출하는 것을 확인할 수..

폰트 다운로드 눈누 사이트 https://noonnu.cc/ 눈누 상업용 무료한글폰트 사이트 noonnu.cc VS Code 설정 [File] → [Preferences] → [Settings] 로 들어갈 수 있다. (Ctrl + ` 도 가능) 설정에서 "Text Editor" → "Font" → "Font Family"에서 폰트를 설정할 수 있다. 다운 받은 폰트 설정 폰트를 다운받으면 "XXXXX.ttf" 나 "XXXXX.otf" 파일을 실행시키면 설치를 통해 폰트를 PC에 설치할 수 있다. VS Code에서 폰트를 바꾸려고 .ttf, .otf 파일의 이름을 넣어보면 VS Code에서 적용이 되지 않는다. 다운 받은 폰트를 실행하면 위와 같은 이미지를 볼 수 있다. 해당 프로그램에서 "글꼴 이름"을 ..

Install Decompiler 인터넷에 여러가지 많고, 방법도 많지만 쉽고 빠르게 설치하는 게 제일 좋다. jd-gui, dex2jar ... 여러가지 있지만 여기서는 jadx를 사용한다. 깃헙 주소 GitHub - skylot/jadx: Dex to Java decompiler 설치 방법은 아래와 같이 brew 명령어만 사용하면 된다! brew install jadx 설치 후 설치가 끝나면 jadx 를 실행시킬 수 있다. CLI는 잘 모르겠으니 jadx-gui로 가자! jadx-gui 실행 화면

AmCache으로 알 수 있는 것실행 파일의 목록, 전체 경로 확인파일의 최초 실행 시간, 삭제 시간 확인경로C:\Windows\appcompat\Programs\AmCache.hve분석 전 사용 프로그램Eric Zimmerman 툴 사용 https://ericzimmerman.github.io/#!index.mdAmcacheParser (Amcache.hve를 csv로 바꿔줌)Registry Explorer (Amcache.hve 확인)Timeline Explorer (csv 파일을 쉽게 보여줌)Kape (아티팩트 수집)Kape를 이용하여 아티팩트 수집Kape 다운로드 후 gkape.exe 실행 (gui 용 kape) Use Target options 선택 > Target source에서 대상 드라이브..

ConsoleHost_history.txt 해당 로그 확인 시, 해당 유저가 사용한 Powershell 명령어 로그를 확인할 수 있다. Powershell 명령어로도 확인 가능 (Get-History) 경로 %USER_PROFILES%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt Event 로그 로컬 Powershell 실행 Windows PowerShell.evtx EID 400 : 로컬이든 원격이든 PowerShell 활동 시작 EID 403 : PowerShell 활동 완료 EID 600 : WSMan과 같은 provider가 시스템에서 Powershell 활동 수행 Microsoft-Windows-P..

용어 정리1. DoH (DNS over HTTPS): DNS 쿼리를 암호화해 보안을 강화하는 프로토콜2. MX: 도메인의 메일 서버를 저장하는 DNS 레코드 유형3. 오픈 리다이렉트: 웹 애플리케이션이 외부 URL로 리다이렉션을 허용할 때, URL 검증 없이 요청된 주소로 리다이렉트되는 취약점 내용 정리Morphing Meerkat 캠페인은 여러 나라의 언어를 이용해 피싱 페이지 구축. 해당 캠페인은 이메일 도메인의 DNS MX 레코드에서 이메일 서비스를 식별하고, 그것에 맞는 피싱 페이지를 동적으로 구축. 약 100여개의 사이트의 대한 피싱 페이지 존재.피싱 방식은 첫 번째 로그인 시, 잘못된 비밀번호라 뜨고 두 번째 로그인 시, 미리 설정된 URL로 리다이렉트되는 방식.Adtech 오픈 리다이렉트 취..

Frida 설치 Python 3.9 기준으로 Frida 설치 pip install frida pip install objection pip install frida-tools HTTP Toolkit 설치 https://httptoolkit.com/ 에서 설치. ADB 설치 https://developer.android.com/studio/releases/platform-tools?hl=ko 해당 사이트에서 SDK Platform tools를 각 OS 버전에 맞게 설치 Android 기기 Bit 확인 adb shell getprop ro.product.cpu.abi Application Binary Interface Bit armeabi-v7a 32bit arm64-v8a 64bit x86 32bit x8..

AWS Lightsail에서 Ghost 생성 Lightsail에서 Ghost 블로그를 빠르게 만들게 만들 수 있는 Blueprint가 있으며 친절한 가이드도 있다. Ligthsail에서는 Ghost와 Apache를 사용하여 인스턴스를 구성한다. HTTPS 적용 시, Mixed Content 에러 친절한 가이드를 보면 Lightsail에서 bncert-tool를 이용하여 HTTPS 인증서를 발급한다. 인증서를 발급하면 해당 도메인에 바로 적용된다. 하지만 문제는 이미지 링크 혹은 관리자 페이지에서 미리보기 등 여러 곳에서 http로 요청을 하여 Mixed Content 에러가 발생한다. Chrome에서 HTTPS 사이트에서 HTTP 요청을 하여 안전하지 않은 컨텐츠로 인식하여 Chrome 자체적으로 막는다..

폰트 다운로드 눈누 사이트 https://noonnu.cc/ 눈누 상업용 무료한글폰트 사이트 noonnu.cc VS Code 설정 [File] → [Preferences] → [Settings] 로 들어갈 수 있다. (Ctrl + ` 도 가능) 설정에서 "Text Editor" → "Font" → "Font Family"에서 폰트를 설정할 수 있다. 다운 받은 폰트 설정 폰트를 다운받으면 "XXXXX.ttf" 나 "XXXXX.otf" 파일을 실행시키면 설치를 통해 폰트를 PC에 설치할 수 있다. VS Code에서 폰트를 바꾸려고 .ttf, .otf 파일의 이름을 넣어보면 VS Code에서 적용이 되지 않는다. 다운 받은 폰트를 실행하면 위와 같은 이미지를 볼 수 있다. 해당 프로그램에서 "글꼴 이름"을 ..

Go 언어 설치 현재 (23.04.18) Go 언어 최신 버전은 1.20.3 이다. 하지만 XP에서 실행하기 위해 Go 언어 1.10 버전으로 빌드된 exe가 필요하다. Go 1.10 Windows XP 빌드 Go 1.10으로 코드를 짜다보면 엄청난 고통을 겪지만, 어찌저찌 코드를 짰다면 빌드를 위해 아래와 같이 준비가 필요하다. mingw-w64 설치 i686-w64-ming32-gcc 사용하여 빌드 환경변수 GOOS : windows 고정 GOARC: 386 (32 bit 환경) CC: i686-w64-ming32-gcc 경로 CGO_ENABLED : 1 고정 Windows 환경 mingw-w64 설치 Windows 환경변수 설정 (윈도우 키 > "환경 변수" 검색) 추가할 환경변수 : GOOS, G..