Limelee

Burp Suite의 History 및 Logger 탭에서는 다양한 필터링 기능을 제공하지만, 문자열 검색 범위를 response로 제한하거나, 특정 헤더가 포함된 request로 필터링하고 싶을 때 아쉬운 부분이 있다.이런 경우에 유용한 기능이 Bambdas. Fiddler Classic의 커스텀 스크립트와 같이 정교한 필터링을 구현이 가능하다. Bambdas 예시Proxy > HTTP history > Filter settings에서 Bambda mode 를 선택하면 커스텀 필터를 작성할 수 있다. Montoya API를 기반으로 작성하고, 메소드 등은 공식 홈페이지 문서 페이지에서 확인 가능하다. 예시로 response에서만 특정 문자열을 검색하려면 다음과 같은 코드를 작성할 수 있다. if (re..

1. 개요 1-day 취약점 분석 시 취약한 버전의 어플리케이션, 환경설정 등이 구성되어야 함. Vulhub는 docker를 이용하여 환경 구성의 번거로움을 해결해준다. 해당 문서는 Vulhub 를 이용해 취약점 환경 테스트를 구성하는 방법을 기술한다. 단, Vulhub는 모든 CVE를 지원하지는 않음. 2. Vulhub 설치 1) 가상머신 설치(optional) Ubuntu 64bit iso 설치 (link) VMWare Workstation 설치 (link) VMWare에 Ubuntu 설치 2) docker, docker-compose 설치 terminal 실행 관리자 권한 상승 limelee@ubuntu:~$ sudo su [sudo] password for limelee: root@ubuntu:/..

버프스위트 커뮤니티를 쓰다 어느 순간 Render 기능을 사용할 수 없게 되었다. 오른쪽 상단에 업데이트 메시지창을 보고 업데이트 했던 게 의심스럽다. 증상은 Embedded browser initialization failed 라는 에러 메시지가 출력된다. 자세한 에러 메시지가 필요할 듯 하다. Help > Embedded Browser Health Check 에서 확인 가능하다. manifest.properties 파일이 없다고 한다. 그래서 해당 디렉터리로 이동하려고 했더니 이동이 안된다. 뭔가 싶어 디렉터리를 하나하나 따라가니 manifest.properties 파일이 있는 디렉터리 명이 변경되었다. 90.0.4430.212을 91.0.4472.101로 변경해준 뒤 버프스위트를 재실행했다. 디렉터..

Python version 3.9.4 Package 'requests' version 2.25.1 예전엔 알아서 패킷을 잡았던 거 같은데 최근에 다시 돌리려 하니 프록시 설정을 킨 상태에서 요청하면 에러가 발생한다. 기존 GET 방식으로 요청 보내는 코드 import requests URL = 'https://limelee.xyz' res = requests.get(URL) print(res) 실행 시 이렇게 오류가 난다. 그래서 proxies 옵션을 추가해주었다. import requests proxies = {'http' : 'http://127.0.0.1:8080', 'https' : 'http://127.0.0.1:8080'} URL = 'https://limelee.xyz' res = reque..

1. 화면 캡쳐 우회 gist.github.com/su-vikas/36410f67c9e0127961ae344010c4c0ef FRIDA script for bypassing Android FLAG_SECURE FRIDA script for bypassing Android FLAG_SECURE. GitHub Gist: instantly share code, notes, and snippets. gist.github.com 2. ssl pinning 우회 https://codeshare.frida.re/@akabe1/frida-multiple-unpinning/ Frida CodeShare codeshare.frida.re https://gist.github.com/1mm0rt41PC/4f37f3df5526..

디컴파일 오류 : brut.directory.DirectoryException: Error copying file: assets java -jar apktool_2.5.0.jar d test.apk -o test I: Using Apktool 2.5.0 on test.apk I: Loading resource table... I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: C:\Users\home\AppData\Local\apktool\framework\1.apk I: Regular manifest package... I: Decoding file-resources... I: Decoding val..

1. 설치 파일 https://code.google.com/archive/p/openssl-for-windows/downloads Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions Minimum system requirements: Windows XP or later 32MB RAM 200MHz CPU 30MB hard drive space Recommended system requirements: Windows XP or later 128MB RAM 500MHz CPU 50MB hard drive space April 21, 2020 - All users and applications should be using the Open..

Web, Mobile 취약점 진단 분석 Tool & 설정 포맷하고 생각해내기 귀찮음. USB 복구 드라이브 만들자. NetWork Tool WireShark sslyze (환경변수 설정) ncat (윈도우 방화벽 디바이스 허용/환경 변수 설정) Proxy Tool Fiddler Tools > HTTPS > decrypt HTTPS traffic Rules > Remove All Encodings Burp Suite Community 크롬 확장 프로그램 EditThisCookie 언어 및 플랫폼 java jdk 8 Python 2.x, 3.x (2.x, 3.x 둘 다 설치 후 환경변수 설정 / 2.x의 python.exe를 python2.exe로 변경) adb(sdk manager) (환경변수 설정) 안드..