Android Studio에서 제공하는 AVD Emulator로 모바일 앱 진단 환경을 구축하는 과정과Web Proxy 환경과 Rooting 절차를 작성  Android Studio 설치설치 법은 핵심 내용이 아니므로 절차로만 작성하며 가이드는 작성하지 않음 AVD Emulator 설치AVD Ebulator 설치 전 참고사항으로 본 글은 API 33(Android 13)으로 설치하였음위 기준으로 Rooting을 진행하므로 참고해야할 사항 1) Android Studio 설치 후 실행하여 Device Manager를 실행(좌측 상단 메뉴 아이콘 클릭 후 Device Manager 클릭)2) Create Virtual Device 선택3) Hardware는 PC 사양에 맞춰 선택(재설치 시 버벅임 현상을 해..

드림핵 what-is-my-ip 문제 풀이 과정 서술 what-is-my-ip 문제 Client IP를 출력하는 페이지에서 flag 출력이 목적분석HAProxy 모듈1) HAProxy는 여러 서버에 대해 요청을 확산시키는 TCP 및 HTTP 기반 애플리케이션들을 위해 고가용성 로드밸런서와 리버스 프록시를 제공 출처 : 위키백과2) 본 문제는 HAProxy 모듈이 연동되어있음(공격 구간)HAProxy 모듈 설정 파일설정 파일을 보니 X-Forwarded-For 헤더를 사용할 수 있음listen http-in bind *:8000 option forwardfor server app app:3000app.py 소스 분석소스 분석 결과 flag 함수에서 Client IP를 받아와 서버에서 명령 ..

진단 업무를 수행하다보면 Burp History가 많이 남게되고 History가 너무 많게되면 분석하는데 어려움이 있다 그래서 접검 시에 원하는 패킷만 볼 수 있도록 하는 방법을 정리한다. 인터넷 속성 > Scope 내용 순으로 작성한다 인터넷 속성 인터넷 속성에 메뉴 중 고급에 보면 예외라는 메뉴가 있으며 이 메뉴를 활용해 진단을 편하게 해보자 1. Win + r을 입력해 실행창을 열어 inetcpl.cpl 실행 2. 인터넷 속성 > 연결 > LAN 설정(L) > 고급 > 예외에 포함하고 싶지 않은 대상을 입력 3. 대상 입력 시 참고사항 여러개 일 경우 ; 로 구분 EX) naver.com; nate.net 서브 도메인이 포함되어야 할 경우 *를 활용 EX) naver.com; *.nate.net *..