올해는 연간 프로젝트에 들어왔는데 모의해킹이 아닌 한번도 경험해보지못한 소스코드진단을 맡게되어 모의해킹 연구가 불가능해졌다... 그래서 이참에 못해본 투자 공부나 할겸 주식 공부를 하다보니 내가 주식 매매를 안하더라도 자동으로 매매를 해주는 자동 매매봇/Auto Trade Bot에 자연스레 관심을 가지게되었는데 평소에 모의해킹을 하다보면 이런저런 코드도 많이 보게되고 또 똑똑한 천재들이 아주 잘 만들어진 오픈소스 코드를 공개해둬서 만들어보려한다. 주식을 간간히 해왔었지만 항상 손절을 못해서 결과론적으론 항상 잃기만 했다... ㅠ 그리고 노예의 삶을 살아가는 나에게 주식 시장의 시간은 매번 쳐다보기가 어렵다 하지만 손절라인에서 아주 차갑고 냉철한 컴퓨터가 뒤도 돌아보지않고 정확하게 손절을 해준다면 조금 달..

기존에 Frida를 이용해서 메모리 영역에 덤프를 떠서 중요정보를 확인하는 방식으로 점검을 했었다 2022.04.28 - [모바일/Ios] - [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 [ios] 프리다[Frida] Fridump를 이용한 메모리 덤프 앱을 이용하면 메모리 내에 데이터들이 적재되는데 그 안에 중요정보들이 평문으로 담겨져있는 경우가 있다. (ex. 계정정보, 개인정보, 금융정보 등) 그래서 메모리 Dump를 통해 분석해볼 필요성 hyotwo.tistory.com 하지만 위의 방식으로 덤프 후 진단을 하게되면 어느시점에 중요정보가 메모리에 적재가 되었는지 정확하게 판단하기가 어려운 문제가 있고 덤프를 뜨는동안 손가락만 빨고있어야하는 단점이 있음 그리고 read 권한만 ..

진단 시 Proxy를 셀 수도없이 껐다가 켰다가 한다. 이미 많은 오픈 소스들이 있고 Burp 확장 도구도 존재하지만 Hotkey 형식으로 켜고 끌 수 있도록 하나 만들었다. https://github.com/hyotwo/Simple_Win_Proxy_Tool GitHub - hyotwo/Simple_Win_Proxy_Tool: 단축키를 지정하여 쉽게 프록시를 켰다 끌 수 있는 도구입니다. A to 단축키를 지정하여 쉽게 프록시를 켰다 끌 수 있는 도구입니다. A tool that allows you to easily turn the proxy on and off by specifying a shortcut key. - GitHub - hyotwo/Simple_Win_Proxy_Tool: 단축키를 지정하..

진단 중 SQL Injection이 발견되었을 때 union 인젝션이 가능하다면 굳이 툴을 사용하지않아도 금방금방 데이터를 추출할 수 있지만, Blind 또는 Time based 인젝션만 가능한 상황에서는 불가피하게 도구를 사용해야한다. 흔히 아는 sqlmap이 있지만 너무 잘만들어진 툴이라 딜레이를 주더라도 불필요한 Payload까지 다 전송하기 때문에 시스템에 문제가 안생긴다는 보장도 없다. 그래서 진단 시에는 직접 만든 도구를 사용하는 것이 좋은데, 타 블로그의 코드를 참조하여 도구를 만들어보았다. 아래 깃허브에 올려둠 https://github.com/hyotwo/Simple_SQL_injection GitHub - hyotwo/Simple_SQL_injection: 서버 과부하를 방지하기 위해 ..