Vardy.log Vardy.log

분류 전체보기

• Writeups for Private CTF

  보호글 2024. 7. 25. 01:43

  보호되어 있는 글입니다.

  Read More
• [WEB] CSP Bypass Advanced 2024.05.02 solved

  보호글 2024. 5. 2. 01:49

  보호되어 있는 글입니다.

  Read More
• [WEB] CSP Bypass 2024.05.01 solved

  보호글 2024. 5. 2. 00:15

  보호되어 있는 글입니다.

  Read More
• [WEB] XSS Filtering Bypass Advanced 2024.04.29 solved

  보호글 2024. 4. 29. 04:26

  보호되어 있는 글입니다.

  Read More
• [WEB] XSS Filtering Bypass 2024.04.29 solved

  보호글 2024. 4. 29. 02:31

  보호되어 있는 글입니다.

  Read More
• [WEB] File Vulnerability Advanced for linux 2024.04.27 solved

  보호글 2024. 4. 27. 00:35

  보호되어 있는 글입니다.

  Read More
• [WEB] Apache htaccess 2024.04.27 solved

  보호글 2024. 4. 27. 00:24

  보호되어 있는 글입니다.

  Read More
• Android/iOS Memory dump

  Tips/Mobile 2024. 3. 28. 22:47

  취약점 점검을 하면서 모바일 APP/모바일 Web 등 환경에서 특정 시점의 메모리 상태를 검증해야 할 때가 있다. 중요/개인정보나 해당 정보가 포함된 이미지파일 등을 처리하는 로직이 있다고 가정하면, 해당 데이터를 처리한 이후에도 해당 정보가 메모리에 적재되어있는지 확인이 필요한 경우에 아래와 같은 절차로 확인 해 볼 수 있다. Frida가 셋팅되어있는 환경에서 fridump라는 툴을 사용해서 특정 시점의 메모리를 dump 할 수 있다. Frida 셋팅이나 fridump 설치같은 절차는 이 글에서 다루지는 않겠다.(추후에 여유가 되면 추가..) 예를 들어, 신분증 이미지를 다루는 로직이 있다고 가정하면, 해당 정보를 처리하는 로직이 종료된 시점에서는 메모리에서도 관련 정보가 노출되지 않도록 처리를 해야 ..

  Read More
이전
1 2 3 4 ··· 36
다음