CVE-2020-9484 (Apache Tomcat Remote Code Execution Vulnerability)
Insecure Deserialization (안전하지 않은 역직렬화)
Penetration Testing
Error Based XXE Injection
최근 발견한 XXE LFI Injection 취약점에 대해 소개하고자 합니다.
안드로이드 네트워크 패킷 캡쳐 ( Nox + Burp )
포스팅 시간 기준 macOS Catalina( 10.15.3 ) 에서 테스트 하였습니다.
아이폰 네트워크 패킷 캡쳐 ( Burp, Wireshark )
포스팅 시간 기준 아래 버전들로 테스트 하였습니다. ( macOS Catalina( 10.15.3 ) ) $ frida --version 12.8.14 ( iPhone8 11.4.1 ) root# /usr/sbin/frida-server --version 12.8.11
iOS IPA 추출하기
포스팅 시간 기준 아래 버전들로 테스트 하였습니다. ( macOS Catalina( 10.15.3 ) ) $ frida --version 12.8.14 ( iPhone8 11.4.1 ) root# /usr/sbin/frida-server --version 12.8.11