파이썬 - port scan

보호되어 있는 글입니다.

  • format_list_bulleted Python
  • · 2025. 1. 16.
안드로이드 - 운영체제 구조

안드로이드 - 운영체제 구조

1. 리눅스 커널 계층(Linux Kernel)안드로이드 리눅스 커널은 경량화하여 명령어는 같으나 디렉토리 구조는 다를 수 있다.안드로이드 운영체제에서 하드웨어를 제어(자원관리)하고 애플리케이션과 상호작용 할 수 있도록 한다. ( 즉, 하드웨어와 OS의 중간다리 역할)안드로이드 운영체제의 보안을 관리해준다.2. 하드웨어 추상화 계층 (Hardware Abstraction Layer)각각의 하드웨어(그래픽, 오디오, 블루투스 등)를 추상화 하여 애플리케이션 프레임워크 계층에 제공한다.하드웨어의 추상화된 인터페이스를 이용하여 개발자들은 하드웨어와 관련된 복잡한 작업을 수행하지 않아도 된다.하드웨어 추상화 계층은 리눅스 커널의 디바이스(하드웨어)를 조종할 때 사용된다.3-1. 라이브러리 계층 (Native L..

  • format_list_bulleted 안드로이드
  • · 2024. 12. 18.
  • textsms
안드로이드 - 루팅

안드로이드 - 루팅

1. 루팅이란?root + ~ing를 합쳐서 만들어진 말이며 안드로이드 운영체제 상에서 최상위 권한(root)을 얻어 제약을 헤제해는 행위이다. 2. 루팅루팅을 시작하기에 앞서 준비물을 챙겨야한다. 루팅할 기기의 펌웨어더보기https://samfw.com/Magisk : 안드로이드를 루팅하기 위한  애플리케이션더보기https://github.com/topjohnwu/MagiskOdin : 삼성전자 안드로이드 스마트폰 펌웨어 설치 프로그램더보기https://xdaforums.com/t/patched-odin-3-13-1.3762572/필자는 TWRP에 없는 기종을 사용하여 TWRP를 사용하지 않고 루팅을 시도한다. samfw에서 다운로드 받은 펌웨어 파일의 압축을 푼다 위 사진과 같이 AP_~~~~로 시작..

  • format_list_bulleted 안드로이드 진단
  • · 2024. 12. 17.
  • textsms
[XSS-GAME] Level 6: Follow The ?

[XSS-GAME] Level 6: Follow The ?

마지막 6번 문제를 풀어보겠다.  해당 페이지는 src 속성을 통해 /static/gadget.js 이라는 외부 스크립트 파일을 불러오는것을 확인할 수 있으며, 여기의 입력값에는 어떤 필터링이 있는지를 확인하기 위해 ' , " , > 를 삽입하여 보았다." , > 가 URL 인코딩이 되어 %22, %3E 가 되는것을 확인이 되므로 src 속성을 탈출할 수 없기 때문에 src 속성안에 스크립트를 삽입하여 동작시켜야 한다. 하지만javascript:alert(1); 위의 코드를 삽입하였을 경우 작동이 되지 않았다. https://www.tcpschool.com/html-tag-attrs/script-src 코딩교육 티씨피스쿨4차산업혁명, 코딩교육, 소프트웨어교육, 코딩기초, SW코딩, 기초코딩부터 자바 파이..

  • format_list_bulleted XSS game - wargame
  • · 2024. 12. 4.
  • textsms
[XSS-GAME] Level 5: Breaking protocol

[XSS-GAME] Level 5: Breaking protocol

4단계 문제를 해결하여 5단계 문제에 도전해보겠다. 5단계 사이트는 다음과 같다. Next>> 버튼 클릭 시 next 파라미터의 값이 으로 삽입이 되는것과 "가 &quot로 치환되는것을 확인하였다. 이를 href 속성 안에서 스크립트를 실행시켜야 된다는 추측이 들었다.javascript:alert(1); 위의 코드를 next 파라미터안에 삽입하여 전달 후 Next 버튼을 클릭한다. 그 결과 a태그의 href속성에서 스크립트가 삽입 및 동작되므로 문제를 해결할 수 있었다.

  • format_list_bulleted XSS game - wargame
  • · 2024. 12. 4.
  • textsms
[XSS-GAME] Level 4: Context matter

[XSS-GAME] Level 4: Context matter

3단계 문제 해결 후 4단계 문제에 도전해 보겠다. 4단계 문제는 타이머를 생성할 때 설정하는 시간의 값에 스크립트를 삽입하는 것으로 유추가 된다. 어떤 동작을 하는지 확인하기 위해서 임의의 값을 삽입해 본 결과 img 태그에 onload 핸들러에 입력값이 삽입이 되는 것을 확인할 수 있다. 필터링이 어떻게 존재하는지 정보를 획득하기 위해 ' , " , > 값을 삽입한 결과 " 가 &quote로 치환되고 다른 나머지는 치환되지 않았다.이를 통해 onload 핸들러 안에서 스크립트를 실행시켜야 한다는 것을 확인하였고, startTimer를 지울 수 없기에  ;(세미콜론)을 사용하여야 되겠다는 추측과 마지막에 ');붙기 때문에 안 적어도 되겠다는 생각이 든다.  12');alert('1 입력란에 위의 값을 ..

  • format_list_bulleted XSS game - wargame
  • · 2024. 12. 4.
  • textsms