IOS 14.2 Jailbreak단말기 버전 : IOS 14.2프로그램 : 3uTools 사용 IOS 14.2의 버전의 경우 unc0ver 프로그램을 통해 쉽게 탈옥할 수 있다. ‘3uTools > Toolbox > Jailbreak’ 접근 unc0ver 체크 후 Start Jailbreak 클릭 중간중간 Apple ID 입력 후 마무리 단말기를 확인해보면 unc0ver 어플이 설치되어있는 것을 확인할 수 있다. ‘설정 > 일반 > 기기 관리’로 이동 후 unc0ver 어플리케이션을 신뢰하도록 설정 unc0ver 어플리케이션을 실행하여 Jailbreak를 눌러 탈옥시킨다. 탈옥에 성공하면 Cydia, Substitute 어플리케이션이 생성된다..
대상 필터링하여 패킷잡기 Filters 탭으로 이동 > Use Filters 체크 > Hosts 공간 내 Show only the following Hosts로 변경 > 필터링 할 도메인 입력 Actions > Run Filterset now 클릭하여 적용 및 실행 브라우저 연결 패킷을 모니터링을 위해 좌측 하단 공간을 클릭하여 Capturing 상태로 바꾸어준다. 단축키 F12도 가능하다. 브라우저는 상단 메뉴 중 Browse를 클릭한다. Browse 우측 화살표를 눌러 브라우저를 선택할 수도 있다. 통신되는 패킷 클릭 후 우측 공간에서 Inspectors를 눌러 요청/응답패킷 내용을 확인할 수 있다. 패킷변조 테스트 페이지로 이동하여 임의의 파라미터 값을 전송한다. 좌측 하단 영역을 패킷을 잡기위해 ..
특정 디렉터리에 있는 파일명 일부 한번에 바꾸는 방법 - 하단에 작성한 코드를 .bat 파일로 저장 - 파일명을 바꿀 파일들과 저장한 .bat 파일을 같은 폴더내에 위치 - .bat 파일 실행 윈도우 CMD에서 특정 디렉터리에 있는 파일명에서 '-' 문자를 '_'로 바꾸는 작업을 수행 @echo off setlocal enabledelayedexpansion cd /d "%~dp0" for %%F in (*) do ( set "filename=%%~nF" set "newname=!filename:-=_!" ren "%%F" "!newname!%%~xF" ) echo Done @echo off: 이 명령어는 스크립트를 실행할 때 화면에 명령어를 출력하지 않도록 합니다. setlocal enabledelay..
소개 타이포스쿼팅은 인터넷 사용자가 실수로 발생시키는 오타를 이용하여 악의적인 목적을 달성하는 인터넷 보안 공격의 한 형태입니다. 이 공격은 사용자가 의도치 않게 정확한 도메인 이름이나 웹 주소를 잘못 입력할 때 발생하며, 이를 통해 공격자는 사용자들을 속여 개인정보를 탈취하거나 악성 코드를 배포하는 등의 행위를 수행할 수 있습니다. 타이포스쿼팅의 개념 타이포스쿼팅은 올바른 도메인 이름 또는 웹 주소의 오타를 이용하여 비슷한 형태의 도메인을 등록하고, 이를 통해 사용자들을 유인하거나 혼란을 일으키는 악의적인 행위를 의미합니다. 이 공격은 일반적으로 사용자가 흔히 발생시키는 철자 오류, 대소문자 구분 오류, 또는 단축형 오류를 이용하여 도메인을 등록하고, 이를 통해 사용자들을 속여 정보를 탈취하거나 악성 ..
블랙키위 접속 블랙키위 - 키워드 검색량 조회, 분석 블랙키위 - 키워드 검색량 조회, 분석 내 관심 키워드가 언제 가장 많이 검색되고, 어떤 성향과 특징을 가지고 있는지 알아보세요. blackkiwi.net 사이트 소개 블랙키위에 접속하자마자 보이는 인기 급상승 키워드를 통해 트렌드를 확인할 수 있습니다. 원하는 키워드에 대한 자세한 정보들도 확인할 수 있습니다. 특히 아래 연간 키워드에 대한 부분은 블로그 글을 작성하는 분들이 도움이 될 만한 부분인 것 같습니다. 성향 분석 부분은 타겟팅을 하는데에 도움이 될 것 같습니다!
이번 글은 DiceCTF 2024의 MISC, Web 문제들을 정리하였다. [ MISC ] misc/welcome dice{flag!} 단순 대회 룰 숙지 겸 문제이다. misc/survey 설문이 끝나면 플래그 값이 있는 링크를 준다. [ Web ] web/dicedicegoose 문제 페이지로 이동하면 위와 같은 사진이 나온다. wasd로 주사위를 움직일 수 있다. 소스코드를 확인하면 아래 코드를 볼 수 있다. 점수가 9점이어야 플래그를 알려준다. 또한 소스코드를 보니 history에는 player와 goose의 게임 내 이동 기록이 저장된다. 위 내용을 참고하여 9점에 게임이 끝나도록 아래와 같이 history에 값을 재설정해주었다. history = [[[0,1],[9,9]] ,[[1,1],[9,..
Grass코인과 Grass코인 채굴에 대한 안내여러분, Grass코인이 무엇이고 어떻게 채굴하는지 궁금하시다면 바로 여기서 확인해 볼 수 있습니다. 😊 아래 내용을 참고해 보세요!Grass코인 개요개념: Grass코인은 사용자가 사용하지 않는 인터넷 대역폭을 공유하여 이를 보상으로 얻는 코인입니다. 2023년 6월에 출시되어 여러 가상용 인터넷 연결을 동원해 웹에서 데이터를 수집하고 검증하는 것을 목표로 합니다. 이러한 웹 데이터는 AI 모델 개발과 다양한 산업의 운영에 필수적입니다.참여 방법: Grass코인은 크롬 웹브라우저를 사용할 경우, 가입과 익스텐션 설치만으로 보상을 바로 채굴할 수 있습니다. 토큰 구매, 지갑 연결, 스테이킹, 네트워크 운영과 같은 별도의 작업이 필요 없습니다.Grass코인 채..
돌아다니다가 위 사진을 보게 되었다. 가짜 이메일의 내용과 진짜 이메일의 내용이 같이 있어 한번 차이를 확인하고자 한다. 추후 스팸메일을 걸러내는 데에 조금이나마 도움이 되지 않을까 하는 마음.. 위 사진은 처음 사진에서 가짜 메일과 진짜 메일의 차이를 표시해 두었다. 위에서부터 내려오면서 하나씩 차이를 적어두겠다. 1. 이메일 보낸 이 가 microsoft와 비슷하게 보이도록 rnicrosoft로 되어있다. ( m -> rn) 2. 긴급 조치가 필요하다는 제목으로 메일이 왔다. (위험함을 강조하여 메일 확인유도) 3. 실제 메일과는 다르게 다수의 사람들에게 전송되는 이메일이므로, 사용자의 이메일 주소를 지정하지 않았다. (해당 사용자의 직접적인 정보 X) 4. calender가 아닌 calander로 ..
LFI(Local File Inclusion) & RFI(Remote File Inclusion) 📁 취약점 설명 LFI (Local File Inclusion): 로컬 파일 포함은 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 포함하는 경우에 발생할 수 있는 취약점입니다. 주로 파일 경로가 하드 코딩되지 않고 사용자가 입력한 값에 따라 동적으로 로드되는 경우에 발생합니다. 공격자는 취약점을 이용하여 로컬 시스템에 있는 다른 파일들을 읽을 수 있습니다. 예를 들어, /etc/passwd와 같은 시스템 파일을 읽어 사용자 계정 정보를 획득할 수 있습니다. 방어책으로는 사용자 입력을 적절히 검증하고, 파일 경로에 대한 절대 경로를 사용하거나 화이트리스트를 설정하여 필요한 파일만 로드하도록 하는..
