안녕하세요! 오늘은 Blind SQL 기법중 비트연산을 통한 공격을 진행해보겠습니다. 이 방법을 알려드리는 이유는 DB내용이 반드시 영문/숫자 조합일 것이라는 보장이 없기때문입니다. 만약 한글이라면? 기존 ASCII코드로 참거짓을 비교할수도 없고 한글 한문자는 11,172 가지의 경우의 수를 가지기 때문의 너무 연산에 오래걸립니다. 그래서 이 비트연산을 통한 SQL Injection 을 진행하게 되면 어느 문자로 이루어져 있든 보다 신속한 공격이 가능하게 됩니다! 비트연산을 통한 공격은 아래 링크를 통해 설명한 바 있으니 참고하시면 좋을것 같습니다. https://jamesbexter.tistory.com/entry/Blind-SQL-인젝션-상황시-알아두면-좋은기법이진탐색-기법Bit-연산기법# 이진탐색"..

안녕하세요! 오늘은 블라인드 SQL인젝션을 진행할 때 알아두면 좋은 두가지를 포스팅하려고 합니다.  이번 포스팅 내용은 다음과 같습니다.이진탐색기법Bit연산기법1. 이진탐색기법> 이진탐색이란 정렬된 리스트에서 임의의 값을 효율적으로 찾기 위한 알고리즘 입니다. 0부터100 사이의 임의의값을 찾으려 하는경우 0 > 1 > 2 > 3 ..... 이런식으로 차례대로 계산하면 너무 비효율적입니다. 그래서 중앙값인 50 보다 크냐 작으냐를 먼저 비교후, 만약 크다면 이후 또 중앙값인 75보다 크냐 작으냐 하는 식으로 중앙값과 비교를 통해 범위를 줄여나간다면 보다 빠르게 임의의값을 찾아낼 수 있을것입니다. 아래 그림은 위 설명을 도식화 한 것입니다. > 파이썬 코드로 표현한 이진탐색 기법 아래는 위에 그림을 파이썬..

이전 게시물과 이어지는 내용입니다!이전게시물 우선 Insecure Bank 를 설치하기 위해선 3가지가 필요합니다.Nox 앱플레이어Miniconda (python2 사용을 위해)Insecure APK (Github 에서 다운로드)만약 Nox 앱플레이어가 설치 안되어있으시면 아래 링크로 이" data-og-host="jamesbexter.tistory.com" data-og-source-url="https://jamesbexter.tistory.com/entry/Insecure-Bank-%EC%84%A4%EC%B9%98%EB%B0%A9%EB%B2%95%ED%99%98%EA%B2%BD%EC%85%8B%ED%8C%85-%EB%B6%80%ED%84%B0-%EC%B7%A8%EC%95%BD%EC%A0%90-%EC%..

이번 포스팅에선 Insecure Bank 앱을 통해 브로드캐스트 리시버 결함 취약점을 살펴보는 실습을 담아낼 것 입니다! 우선 브로드 캐스트 리시버란 무엇일까요? BroadCast 라는 이름에 걸맞게 앱과 앱간에 알림역할을 합니다. 서로가 지금 어떤 상황이 일어나고 있는지 알림을 통해 공유하는 것이죠! 예를들어 최근에 배달의 민족에서 신한은행 적금을 들면 5000포인트를 준다는 이벤트를 하고있습니다. 배달의 민족어플에서 이 이벤트를 클릭하면 저희 핸드폰에 설치된 신한은행 어플이 켜지게 됩니다. 배민어플이 신한어플에게 "야 너 켜져야해" 라면서 알림을 주게 되고 신한어플은 이 알림에 맞춰서 동작을 시작하게 되는것이죠! 이런식으로 다른 앱들간에 상호작용을 가능하게 만드는것이 브로드캐스트 리시버 입니다!1. ..

안녕하세요! 이번 포스팅에선 Insecure Bank 라는 모바일 모의해킹 실습용 어플을 설치하는 방법에 대하여 다뤄보겠습니다. 아래 내용 보시고 차근차근 따라오시면 무리 없으실 겁니다! 우선 Insecure Bank 를 설치하기 위해선 3가지가 필요합니다.Nox 앱플레이어Miniconda (python2 사용을 위해)Insecure APK (Github 에서 다운로드)만약 Nox 앱플레이어가 설치 안되어있으시면 아래 링크로 이동하셔서 Nox를 설치하시고 와주세요! 설치를 하셨다면 남은 두개를 설치하는 과정을 아래서 설명해놓았으니 따라오시면 됩니다. https://kr.bignox.com/ Noxplayer – Fastest and Smoothest Android Emulator for PC & Mac ..

[실습 전 준비사항]  ※ 본 실습내용은 공부목적으로만 사용되어야 함을 알려드립니다!  칼리 리눅스에는 여러 유용한 툴들이 많습니다. 오늘은 이중에 aircrack-ng라는 툴을 사용하여 Wifi의 비밀번호를 유추하는 실습을 진행해보려고 합니다. 아래는 실습에 필요한 준비물입니다. 칼리 리눅스랜카드(모니터 모드 사용가능해야 함)  이번 실습에서는 랜카드가 필요합니다. VMware 같은 가상머신으로 칼리리눅스를 돌리게 될 경우 가상머신에서 돌아가는 운영체제들은 무선랜 기능이 없는 상태입니다. 와이파이를 사용하지 못하는 데스크톱과 같은 상태인 것이죠. 따라서 칼리 리눅스가 와이파이를 잡을 수 있게 하려면 랜카드가 필요합니다. 또한 그냥 랜카드가 아닌 모니터 모드를 지원하는 랜카드를 사용하셔야 합니다. 모니터..