Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 파이썬
- CTF-d
- logstash
- 안드로이드
- igoat
- ctf
- beebox
- MFT
- SQL Injection
- ESXi
- XSS
- Volatility
- Openstack
- elasticsearch
- NTFS
- 인시큐어뱅크
- kibana
- diva
- Strings
- Docker
- frida
- lord of sql injection
- base64
- InsecureBank
- vulnhub
- foremost
- Reflected XSS
- 2018
- otter
- Suninatas
Archives
- Today
- Total
목록keystore (2)
Information Security
SSL Pinning 우회 코드 분석
SSL Pinning.apk를 jadx파일을 열어 AndroidMainfest.xml에서 package 이름을 확인했다. PinnedSSLDemoActivity 클래스 내의 onSubmit() 메서드가 호출되었을 때, SSL Pinning 사용 체크박스에 체크가 되어 있다면 sslContext 라는 변수에 getPinnedSSLContext() 메소드의 반환 값이 저장된다. 체크가 되어 있지 않다면 기본값인 NULL이 저장된다. 이 sslContext 의 값에 따라 SSL Pinning이 적용된 암호화 통신을 할지 안 할지 결정하는 것을 알 수 있다. sslContext의 값을 결정하는 getPinnedSSLContext() 메서드의 로직을 확인해 볼 필요가 있다. 해당 메소드의 반환 값은 SSLCont..
모바일/Frida
2020. 12. 25. 16:47
리패키징
보호되어 있는 글입니다.
Reversing/안드로이드
2020. 2. 17. 21:32