Taco Tuesday~~~!!!

용어 정리1. DoH (DNS over HTTPS): DNS 쿼리를 암호화해 보안을 강화하는 프로토콜2. MX: 도메인의 메일 서버를 저장하는 DNS 레코드 유형3. 오픈 리다이렉트: 웹 애플리케이션이 외부 URL로 리다이렉션을 허용할 때, URL 검증 없이 요청된 주소로 리다이렉트되는 취약점 내용 정리Morphing Meerkat 캠페인은 여러 나라의 언어를 이용해 피싱 페이지 구축. 해당 캠페인은 이메일 도메인의 DNS MX 레코드에서 이메일 서비스를 식별하고, 그것에 맞는 피싱 페이지를 동적으로 구축. 약 100여개의 사이트의 대한 피싱 페이지 존재.피싱 방식은 첫 번째 로그인 시, 잘못된 비밀번호라 뜨고 두 번째 로그인 시, 미리 설정된 URL로 리다이렉트되는 방식.Adtech 오픈 리다이렉트 취..

Frida 설치 Python 3.9 기준으로 Frida 설치 pip install frida pip install objection pip install frida-tools HTTP Toolkit 설치 https://httptoolkit.com/ 에서 설치. ADB 설치 https://developer.android.com/studio/releases/platform-tools?hl=ko 해당 사이트에서 SDK Platform tools를 각 OS 버전에 맞게 설치 Android 기기 Bit 확인 adb shell getprop ro.product.cpu.abi Application Binary Interface Bit armeabi-v7a 32bit arm64-v8a 64bit x86 32bit x8..

AWS Lightsail에서 Ghost 생성 Lightsail에서 Ghost 블로그를 빠르게 만들게 만들 수 있는 Blueprint가 있으며 친절한 가이드도 있다. Ligthsail에서는 Ghost와 Apache를 사용하여 인스턴스를 구성한다. HTTPS 적용 시, Mixed Content 에러 친절한 가이드를 보면 Lightsail에서 bncert-tool를 이용하여 HTTPS 인증서를 발급한다. 인증서를 발급하면 해당 도메인에 바로 적용된다. 하지만 문제는 이미지 링크 혹은 관리자 페이지에서 미리보기 등 여러 곳에서 http로 요청을 하여 Mixed Content 에러가 발생한다. Chrome에서 HTTPS 사이트에서 HTTP 요청을 하여 안전하지 않은 컨텐츠로 인식하여 Chrome 자체적으로 막는다..

폰트 다운로드 눈누 사이트 https://noonnu.cc/ 눈누 상업용 무료한글폰트 사이트 noonnu.cc VS Code 설정 [File] → [Preferences] → [Settings] 로 들어갈 수 있다. (Ctrl + ` 도 가능) 설정에서 "Text Editor" → "Font" → "Font Family"에서 폰트를 설정할 수 있다. 다운 받은 폰트 설정 폰트를 다운받으면 "XXXXX.ttf" 나 "XXXXX.otf" 파일을 실행시키면 설치를 통해 폰트를 PC에 설치할 수 있다. VS Code에서 폰트를 바꾸려고 .ttf, .otf 파일의 이름을 넣어보면 VS Code에서 적용이 되지 않는다. 다운 받은 폰트를 실행하면 위와 같은 이미지를 볼 수 있다. 해당 프로그램에서 "글꼴 이름"을 ..

Go 언어 설치 현재 (23.04.18) Go 언어 최신 버전은 1.20.3 이다. 하지만 XP에서 실행하기 위해 Go 언어 1.10 버전으로 빌드된 exe가 필요하다. Go 1.10 Windows XP 빌드 Go 1.10으로 코드를 짜다보면 엄청난 고통을 겪지만, 어찌저찌 코드를 짰다면 빌드를 위해 아래와 같이 준비가 필요하다. mingw-w64 설치 i686-w64-ming32-gcc 사용하여 빌드 환경변수 GOOS : windows 고정 GOARC: 386 (32 bit 환경) CC: i686-w64-ming32-gcc 경로 CGO_ENABLED : 1 고정 Windows 환경 mingw-w64 설치 Windows 환경변수 설정 (윈도우 키 > "환경 변수" 검색) 추가할 환경변수 : GOOS, G..

용어 정리1. DoH (DNS over HTTPS): DNS 쿼리를 암호화해 보안을 강화하는 프로토콜2. MX: 도메인의 메일 서버를 저장하는 DNS 레코드 유형3. 오픈 리다이렉트: 웹 애플리케이션이 외부 URL로 리다이렉션을 허용할 때, URL 검증 없이 요청된 주소로 리다이렉트되는 취약점 내용 정리Morphing Meerkat 캠페인은 여러 나라의 언어를 이용해 피싱 페이지 구축. 해당 캠페인은 이메일 도메인의 DNS MX 레코드에서 이메일 서비스를 식별하고, 그것에 맞는 피싱 페이지를 동적으로 구축. 약 100여개의 사이트의 대한 피싱 페이지 존재.피싱 방식은 첫 번째 로그인 시, 잘못된 비밀번호라 뜨고 두 번째 로그인 시, 미리 설정된 URL로 리다이렉트되는 방식.Adtech 오픈 리다이렉트 취..

Frida 설치 Python 3.9 기준으로 Frida 설치 pip install frida pip install objection pip install frida-tools HTTP Toolkit 설치 https://httptoolkit.com/ 에서 설치. ADB 설치 https://developer.android.com/studio/releases/platform-tools?hl=ko 해당 사이트에서 SDK Platform tools를 각 OS 버전에 맞게 설치 Android 기기 Bit 확인 adb shell getprop ro.product.cpu.abi Application Binary Interface Bit armeabi-v7a 32bit arm64-v8a 64bit x86 32bit x8..

AWS Lightsail에서 Ghost 생성 Lightsail에서 Ghost 블로그를 빠르게 만들게 만들 수 있는 Blueprint가 있으며 친절한 가이드도 있다. Ligthsail에서는 Ghost와 Apache를 사용하여 인스턴스를 구성한다. HTTPS 적용 시, Mixed Content 에러 친절한 가이드를 보면 Lightsail에서 bncert-tool를 이용하여 HTTPS 인증서를 발급한다. 인증서를 발급하면 해당 도메인에 바로 적용된다. 하지만 문제는 이미지 링크 혹은 관리자 페이지에서 미리보기 등 여러 곳에서 http로 요청을 하여 Mixed Content 에러가 발생한다. Chrome에서 HTTPS 사이트에서 HTTP 요청을 하여 안전하지 않은 컨텐츠로 인식하여 Chrome 자체적으로 막는다..

폰트 다운로드 눈누 사이트 https://noonnu.cc/ 눈누 상업용 무료한글폰트 사이트 noonnu.cc VS Code 설정 [File] → [Preferences] → [Settings] 로 들어갈 수 있다. (Ctrl + ` 도 가능) 설정에서 "Text Editor" → "Font" → "Font Family"에서 폰트를 설정할 수 있다. 다운 받은 폰트 설정 폰트를 다운받으면 "XXXXX.ttf" 나 "XXXXX.otf" 파일을 실행시키면 설치를 통해 폰트를 PC에 설치할 수 있다. VS Code에서 폰트를 바꾸려고 .ttf, .otf 파일의 이름을 넣어보면 VS Code에서 적용이 되지 않는다. 다운 받은 폰트를 실행하면 위와 같은 이미지를 볼 수 있다. 해당 프로그램에서 "글꼴 이름"을 ..

Go 언어 설치 현재 (23.04.18) Go 언어 최신 버전은 1.20.3 이다. 하지만 XP에서 실행하기 위해 Go 언어 1.10 버전으로 빌드된 exe가 필요하다. Go 1.10 Windows XP 빌드 Go 1.10으로 코드를 짜다보면 엄청난 고통을 겪지만, 어찌저찌 코드를 짰다면 빌드를 위해 아래와 같이 준비가 필요하다. mingw-w64 설치 i686-w64-ming32-gcc 사용하여 빌드 환경변수 GOOS : windows 고정 GOARC: 386 (32 bit 환경) CC: i686-w64-ming32-gcc 경로 CGO_ENABLED : 1 고정 Windows 환경 mingw-w64 설치 Windows 환경변수 설정 (윈도우 키 > "환경 변수" 검색) 추가할 환경변수 : GOOS, G..