1.httpx 란?여러 개의 도메인이 실제로 살아있는지 그리고 어떤 기술을 사용인지 빠르게 확인해 주는 HTTP 툴킷이다. 만약 도메인이 많다면 일일이 브라우저에 쳐볼 순 없으니 그럴 때 간편한 도구이다. 2. 설치방법go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest Go 명령어를 통해서 간편하게 설치할 수 있다.3. 사용방법./httpx -l done.txt -sc -title -td -server -l done.txt: 분석할 도메인 리스트 파일을 지정합니다.-sc (Status Code): HTTP 상태 코드(예: 200, 404)를 표시합니다.-title: 웹 페이지의 제목을 가져옵니다.-td (Technology Detection..

1. Subfinder 란?오픈 소스 정보 수집(OSINT) 도구로 특정 도메인에 연결된 서브도메인을 찾아내는 도구이다. 수동/자동 소스를 활용해서 데이터를 긁어모으기 때문에 보안 점검이나 웹 자산을 관리할 때 쓰이는 도구이다. 2. 사용하는 이유단순히 도메인이 몇 개인지 궁금해서 쓰는 것 이상으로 큰 의미가 존재한다. 공격 표면 식별: 잊힌 테스트 서버나 관리자 페이지 등 외부에 노출된 서브도메인을 찾아 보안 취약점을 확인할 수 있다.방대한 데이터 소스: passive 소스(직접 서버에 접속하지 않고 데이터를 가져오는 방식)를 사용하므로 대상 서버에 부하를 주지 않고도 도메인을 수집하기에 가용성에 민감한 고객사여도 사용하기에 괜찮은 도구이다. 3. 설치방법 3-1. WSL2설치리눅스 환경에서 잘 작동..

1. PC - IOS 연결 (iproxy & SSH)먼저 USB 케이블로 (탈옥) IOS와 PC을 연결한다. 1-1. iproxy 실행 [ 따로 설치 필요 ] Iphone의 22번 포트(SSH)를 내 PC 2222번 포트로 포워딩한다. 1-2. ssh로 연결 연결이 성공적으로 되었다면 아이폰 시스템 내부에 성공적으로 접속한 것이다. 2. frida-server 확인 [ 설치 필요 ] 프리다 서버가 동작하고 있는지 확인한다. 프리다 서버가 동작할 경우 IOS에서는 어떤 어플이 깔려있는지 출력이 가능하다.3. 앱 바이너리 경로 탐색복호화할 대상 앱이 설치된 경로를 찾아야 한다./var/containers/Bundle/Application/{UUID} 보통 이 경로 내에 위치한다. 먼저 Application..

0. 준비물1. 루팅 된 휴대폰 기기 [노트북 유선 연결]2. adb 설치3. IDA, JEB, JADX gui 설치4. frida-server 및 frida 설치 1. APK 다운로드https://apkpure.com/kr/ APKPure: 안드로이드에서 무료 APK 다운로드기로 APK 다운로드APKPure는 안드로이드용 무료 APK 다운로드 프로그램입니다. 안전하고 신뢰할 수 있으며 바이러스가 없습니다. APKPure를 사용하면 인기 있는 앱과 게임을 쉽게 다운로드하고, APK/XAPK 파일을 안드로apkpure.com 진단하기 앞서 APK 가 필요하기에 원하는 애플리케이션을 선택하여 APK를 다운로드하아야 한다. 2. adb install원하는 app를 다운로드했다면 휴대폰에도 설치를 해줘야 한다..

1. HashTab ? HashTab은 윈도우 환경에서 파일의 해시(Hash) 값ㅇ르 아주 쉽게 확인할 수 있게 해주는 유틸리티다.설치하면 파일의 속성창에 'Files Hashes' 라는 탭이 추가되고 클릭 한번으로 다양한 해시 값을 바로 계산해준다. HashTab이 지원하는 대표적인 해시 알고리즘:MD5SHA-1SHA-256SHA-512기타 일부 확장 알고리즘별도의 명령어(certutil, sha256sum)나 보안 도구 없이도 GUI 환경에서 직관적으로 해시 확인이 가능하다. 1-1. 사용목적HashTab을 쓰는 이유는 단순하지만 보안적으로 매우 중요하다.1️⃣ 파일 무결성 검증 (Integrity Check)다운로드한 파일이 변조되지 않았는지 확인공식 홈페이지에서 제공한 해시 값과 비교하여 신뢰성 ..

1.apk signer?안드로이드 앱을 변조(리패키징) 한 후 기기에 설치하기 위해 필수적으로 수행해야 하는 디지털 서명 도구이다.2. 설치Android SDK Build-Tools에 포함되어 있다. (안드로이드 스튜디오 설치하면 포함되어 있음) 예시 경로 ) Android\Sdk\build-tools\버전\ 또 JDK에 포함된 Keytool 이 필요하다. (Java 설치 시 포함) 예시 경로 ) C:\Program Files\Java\jdk-17\bin3. 기본 개념구성요소설명Keystore개인키 저장소Key alias키 이름Passwordkeystore / key 비밀번호SignatureAPK 무결성 + 신뢰 보장 APK는 서명 없으면 설치가 불가하다. 4. 사용 방법4-1. Keystore 생성C:..

1. UIKit 란?UIKit은 2008년 아이폰의 탄생과 함께 등장한 IOS 애플리케이션 개발의 가장 기본이 되는 UI 프레임워크다.오늘날 IOS 앱의 실행 구조와 생명주기는 대부분 UIKit을 기준으로 설계되어 있다. 방식 (How) : 명령형 (Imperative)UIKit은 명령어 방식을 따른다.개발자가 화면에 무엇을, 언제, 어떻게 보여줄지를 순서대로 직접 지시해야 한다. 이는 요리사에게 "냉장고에서 달걀을 꺼내고, 팬을 달군 뒤 기름을 두르고, 달걀을 깨서 익혀라."라고 말하는 것과 같다. 따라서 각 단계가 명확하고 통제 가능하지만, 모든 과정을 직접 관리해야 한다. 특징UI 요소의 생성, 수정, 삭제를 개발자가 직접 제어화면 구조와 이벤트 흐름이 명확함복잡한 화면일수록 코드 양이 빠르게 증..

0. 학습모바일 보안, 특히 안드로이드 네이티브 레벨의 보안(리버싱 방지, 취약점 분석, 악성코드 분석 등)을 공부하기 위해서는 NDK는 필수적인 관문이다. 안드로이드 앱의 핵심 로직이나 보안 모듈은 주로 C/C++로 작성되며 '. so' 파일 형태로 존재하기 때문이다. 1. NDK 기초와 JNI 메커니즘먼저 안드로이드 스튜디오 설치 후 경로: File > Settings (macOS는 Android Studio > Settings) > Languages & Frameworks > Android SDK.학습에 필요한 필수 항목들을 체크하여 설치 해준다. NDK (Side by side): 네이티브 코드를 빌드하는 핵심 도구.CMake: 빌드 스크립트를 관리하는 도구.LLDB: 네이티브 코드 전용 디버..