Diva 풀이 4~6번 (Insecure Data Storage - Part 2 ~ 4)

Insecure Data Storage - Part 2Source Codepackage jakhar.aseem.diva;import android.database.sqlite.SQLiteDatabase;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class InsecureDataStorage2Activity extends AppCompatActivity { p..

• format_list_bulleted Hacker/APP
• · 2024. 8. 9.
• textsms

InsecureBankv2 환경 구축

환경 구축우선… 파이썬 2.7 버전으로 진행해야 하기 때문에 맥북에서는 할 수가 없어서, 윈도우 노트북을 꺼내서 진행했다.. 파이썬 2로 처음에 갈아엎는 굉장히 바보 같은짓을 하다가, 다시 갈아 엎고 conda를 생각해내서 했는데 굉장히 깔끔하게 잘 되었다.. 다들 나처럼 시간을 날리지 않았으면 좋겠다는 마음으로 정리를 해보았다.. 윈도우도 이미 python3를 사용하고 있었기에, 환경 변수 문제에 직면하는 것을 피하고자, conda를 사용했는데, 윈도우에서는 anaconda prompt를 열어서 아래와 같은 명령어를 실행한다. (window anaconda 설치는 인터넷에 잘 나와있으니까 찾아봅시다.)$ conda create -n py2 python=2.7 -y # 가상환경 만들어 주기$ conda ..

• format_list_bulleted Hacker/APP
• · 2024. 8. 9.
• textsms

Diva 풀이 1~3번 (Insecure logging ~ Insecure Data Storage - Part 1)

Whitehat School 프로젝트를 하면서 초반에 했던 스터디를 따로 정리해놓았는데, 복습을 다시 해보면서 작성을 해봅니다.1. Insecure loggingSource Codepackage jakhar.aseem.diva;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class LogActivity extends AppCompatActivity { /* J..

• format_list_bulleted Hacker/APP
• · 2024. 8. 8.
• textsms

Docker 이미지 분석 툴 - dive

Dreamhack에서 Docker image를 분석하여 flag를 알아내는 문제가 있는데 이때 dive라는 분석 툴을 사용한다. 설치 방법은 아래와 같다. 1. DIVE_VERSION=$(curl -s "https://api.github.com/repos/wagoodman/dive/releases/latest" | grep -Po '"tag_name": "v\K[0-9.]+') 2. curl -Lo dive.deb "https://github.com/wagoodman/dive/releases/latest/download/dive_${DIVE_VERSION}_linux_amd64.deb" 3. sudo apt install -y ./dive.deb 4. 설치 완료 후 필요없는 .deb file 삭제 rm ..

• format_list_bulleted Hacker
• · 2024. 2. 5.
• textsms