Devlog

앱이 서버와 통신하는 패킷을 잡기위해 프리다로 후킹해 볼 생각이다 SSL 피닝이 걸려있기에 그냥은 데이터가 왔다갔다하는걸 볼 수 없다 루팅된 안드로이드가 있으면 패킷 캡쳐하기 편했겠지만, 루팅폰이 없는 관계로에뮬레이터인 Nox를 사용할 것이다 먼저 Burp suite에서 CA인증서를 먼저 설치해야 한다 burp 브라우저에서 https://burp/ 로 접속 후 CA Certificate를 다운받는다 (cacert.der) 파일명을 cacert.crt로 변경 후 녹스에 끌어당겨준다 아래 과정으로 설치한다출처: guleum-zone 티스토리 자격증명: VPN 및 앱인증서 이름: portswigger 이제 frida server 파일이 필요하다.해당 파일은 아래 깃허브에서 받을 수 있다12.6.11-andro..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

2025 숭실대학교 해킹방어대회에 참여했다 포너블은 거들떠도 안봐서 모르겠고 최소한 웹은 생각보다 어렵게 나왔다 종합 28등, 일반부 17등 했는데 팀원들이 너무 잘해줘서 생각보다 잘 나온거 같다 우리팀은 misc만 미친듯이 풀었다Mazer (Reversing) exe 파일이랑 게임 이미지 에셋만 달랑 주길래 치트엔진으로 푸는건가 싶어서 바로 던지려했다 근데 자세히 보니 exe에 파이썬 로고가 박혀있었고 파이썬으로 작성된 프로그램을 exe로 돌린거란걸 알 수 있었다pyinstxtractor를 사용해 pyc파일로 추출해주고 이를 다시 한 번 디컴파일해서 원문 python 코드를 얻을 수 있다 import pygameimport sysimport randomimport hashlibdef xor_image_..

핸드셰이크 (Handshake) 란?서버와 클라이언트가 통신하기 전 약속을 맺는것  통신을 하기 위한 과정 (TCP 3 way handshake)1. 클라이언트는 서버에게 통신을 하기 위해 SYN 패킷을 보낸다2. 이를 받은 서버는 SYN + ACK 패킷을 보낸다 이때 SYN패킷을 보내는 이유는서버도 클라이언트에게 연결 확립을 위해 데이터 전송 허가를 받기 위함이다3. 클라이언트는 서버에게 ACK 패킷을 보냄으로써 연결을 확립한다 통신을 종료하기 위해 (TCP 4 way handshake)1. 클라이언트는 서버에게 FIN 패킷을 보낸다2. 서버는 이를 받고 ACK 패킷을 보낸다3. 또한 서버도 연결종료 요청 FIN 패킷을 보낸다4. 클라이언트도 서버에게 ACK 패킷을 보냄으로써 연결을 종료한다 wires..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

나이: 18이메일: itznullbyte@gmail.com블로그: itznullbyte.tistory.com디스코드: itznullbyte드림핵: nullbyte_HALL OF FAME 2023 KAKAO BUGBOUNTY 명예의 전당 (nullbyte_)2025 KAKAO BUGBOUNTY 명예의 전당 (nullbyte_)BUG BOUNTY KAKAOKV-2023-91 KV-2024-156 KV-2025-163 KV-2025-176NASA488dafcb-9ee2-48e7-8938-895833f13cf5 (P5)KERISEDU PASS, 4세대 NEIS PLUS | 보안점검단 포상PRIVATE(비공개) | 보안 점검 프로젝트 계획, 포상DEV STACK Javascript, Typescript, Pyt..