Waiting answers
Background: Frida Instrumentation - java.js와 objc.js를 사용할 때 오류가 발생합니다.

안드로이드 모바일 해킹 Background: Frida Instrumentation 강의를 수강 중입니다. 강의에 나온 java.js와 objc.js 예제 스크립트입니다. // java.js Java.perform(function() { var context = Java.use('android.app.ActivityThread').currentApplication().getApplicationContext(); var toast = Java.use("android.widget.Toast"); toast.makeText(context, Java.use("java.lang.String").$new("Welcome to Dreamhack"), 1).show(); }); // objc.js var UIAlertView = ObjC.classes['UIAlertView']; ObjC.schedule(ObjC.mainQueue, function () { var view = UIAlertView.alloc().initWithTitlemessagedelegatecancelButtonTitleotherButtonTitles_( "Dreamhack", "Welcome from iOS Frida", NULL, "OK", NULL); view.show(); view.release(); }); 위의 스크립트들을 사용하면 다음과 같은 오류가 발생하는데, 그 이유를 모르겠습니다. ! !

xs-search 강의 외부 오리진에 html 파일 업로드 방법

외부 오리진에 html 파일을 업로드하라고 하는데 어떻게 업로드를 해야 하는지 이해가 되지 않습니다... 제가 wsl을 사용하는 중이라서 app.py 파일과 search.html 파일을 wsl로 옮긴 후에 python3 http.server을 사용해서 했는데 그냥 html 파일로만 열려서 새로고침을 해도 되지 않습니다.. 그래서 python app.py을 사용해서 /search로 이동해서 코드 추가하고 해봤는데 iframe가 계속 0이에요... 제가 그 코드를 if문 안에 넣었더니 DH{을 해도 0이 되고, if 밖에 넣으면 1이 됩니다. 그래서 if 밖에서 익스 코드를 실행시켜봤는데 DH{0, DH{00, DH{0000 . . . 이런 식으로만 계속 나옵니다. 어떻게 접근을 해야 하나요?

Interceptor.js 오류

Interceptor.js 실행시 다음과 오류가 납니다. cannot read property 'readCString' of undefined at onEnter (/frida/repl-2.js:4) "Console.log("Filename: " + args[0].readCString() + ", " + this.context.rdi.readCString());" 이 부분때문이라고 생각해서 두 개 다 readCString을 지우고 앞에 부분은 "Filename: " + Memory.readCString(args[0]) 로 고치고 실행했는데요 this.context.rdi랑 뒤에 있는 this.context.rsi 둘 다 undefined가 뜨네요.. 어떻게 고쳐야 할까요? 제 frida 버전은 15.2.2고 기기는 Pixel 4 XL API 30입니다

'Figure 3. Memory 사용 예시' 에서 코드에 대한 질문

`// change protection Memory.protect(address ,4096, 'rw-');` 여기에서 왜 사이즈를 4096으로 설정한건가요?? `Allocated string address: 0x7b539b838670 Memory.scanSync() result: [{"address":"0x7b539b838675","size":4}] Found match at 0x5b13a8a2fd5c Protection: r-- Done` Memory.scanSync() result가 나오고 나서 위에서 설정한 Memory.scan()의 콜백 함수 결과가 나오는데 이게 함수 실행 순서가 어떻게 되는건가요? memory.scan에 들어간 pattern이 scanSync 패턴2보다 늦게 매치가 돼서 나중에 나온건가요? ㅠㅜ

m1 맥북으로 pwngdb 깔기

가상 환경 구축할 필요없이 그냥 깔 수는 없을까요?

2022.07.29. 17:05

모바일 해킹 커리큘럼

모바일 해킹 IOS 과정은 맥북이 필수나요 ?? 진단용 Iphone 만 가지고있어도 실습하는데 지장 없을까요 ?

2022.08.02. 16:53

접근방식 질문드립니다!

<img src=x o%2509nerror="locatio%2509n.href='/memo?memo='%252Bdo%2509cument.cookie"> tab(%09)문자를 더블 url 인코딩 이용해서 필터링되는 문자열 사이에 넣어서 우회구문을 작성했는데 막혔습니다.. 어떻게 접근하는것이 좋을까요?

2022.08.02. 23:11

There are 35 Course.
1/9 page

Logical Bugs

Linux Exploitation & Mitigation Part 1

Linux Exploitation & Mitigation Part 2

Linux Exploitation & Mitigation Part 3