Manage9 암호화 알고리즘(RSA, AES256, SHA256, BASE64) * 암호화 알고리즘(RSA, AES256, SHA256, BASE64)RSA와 AES256에 대한 내용 https://velog.io/@osmdark/JAVA%EC%95%94%EB%B3%B5%ED%98%B8%ED%99%94AES 256 암호화 복호화 주로 평문 데이터를 암호화하는 데 사용, 비밀키 하나로 데이터를 암호화하고 복호화한다. https://mycup.tistory.com/316https://funveloper.tistory.com/194서버단에서 해당 암호화된 문자열을 복호화하게 되는 경우 이슈가 있을 수 있다.base64URL 옵션을 이용하여 클라이언트에서 암호화하여 서버로 전달해야 한다. RSA 암호화 RSA 암호는 공개키 암호시스템의 하나로, 암호화 및 전자서명이 가능한 알고리즘이다. R.. 2025. 1. 7. APM(Application Performance Monitoring) 도구들 우리는 WAS 모니터링 도구로 Jennifer5 도구를 사용하고 있다. WAS가 DOWN 되는 경우 이를 감지하고 알림을 문자로 수신 받고 있다. 오픈 소스로 Scouter, Grafana 말고도 와탭 등이 있는 것 같다. Jennifer 제니퍼(JENNIFER)는 웹 애플리케이션 (Java EE, .NET, PHP) 시스템 모니터링을 위 APM(Application Performance Monitoring) 솔루션이다. 웹 서비스 중심 토폴로지 뷰 (Web Service Topology View)와 실시간 Connection Pool 모니터링이 특징이다. https://docs.jennifersoft.com/ko/jennifer5_installation_guide 제니퍼5 설치가이드 docs.jenni.. 2024. 2. 28. 브라우저별 캐시 삭제 방법 브라우저별 캐시 삭제 하는 방법 1) Chrome (크롬) 1. 도구 > 도구 더보기 > 인터넷 사용 기록 삭제 (단축키 : Ctrl+Shift+Del) 2. 아래의 옵션을 선택한 후 "인터넷 사용 기록 삭제" 버튼을 클릭 - 쿠키 및 기타 사이트 데이터 - 캐시된 이미지 및 파일 2) Internet Explore (인터넷 익스플로러) 1. 도구 > 인터넷 옵션 2. 일반> 검색기록 - 삭제 클릭 3. 아래의 옵션을 선택한 후 "삭제" 버튼을 클릭 - 임시 인터넷 파일 및 웹 사이트 파일 - 쿠키 및 웹 사이트 데이터 4. 일반> 검색기록 - 설정 클릭 5. 임시 인터넷 파일> "웹 페이지를 열 때마다" 선택> 확인 3) Edge (엣지) 1. 도구( ... ) > 설정 2. 업데이트 및 보안 > 검색.. 2023. 12. 22. windows 10에서 internet explorer 11 실행시키기 1. 설정 - 앱 및 기능 - 선택적 기능 선택 2. 선택적 기능 - 기능 추가 - Internet Explorer 11 설치하기 3. 설치 후 컴퓨터 재시작 4. 윈도우 - Windows 보조프로그램 - Internet Explorer 실행 Windows 10에서 Internet Explorer 11을 설치하였다! 2023. 7. 13. Burp Suite 사용법 PC에서 Proxy 설정 1. Burp Suite Community Edition 설치 및 실행 2. Windows - 프록시 설정 - 수동 프록시 설정 및 저장 3. Burp Suite 실행 - Start Burp Proxy - Options - Proxy Listeners 설정 ※BURP 인증서를 내보내기하여 안드로이드 단말기에 설치하면 해당 인증서를 통해서 BURP 프로그램으로 패킷을 후킹할 수 있음. 해당 인증서 자체가 공인된 인증서가 아니기 때문에 통신시 SSLException이 발생(SSL Pinning) --> 이를 우회하기 위해서 모바일 단말기를 루팅 하고 frida 코드로 SSL 우회하도록 함 아이폰 단말기 설정 1. proxy 설정 적용 2. 사파리 브라우저에 https://burp 접.. 2022. 1. 5. 모바일에서 SSL 인증서 모바일 앱에서 SSL인증서에 대한 에러가 찍히는 현상이 있었다. 클라이언트단에서 SSL 인증서를 따로 별도로 처리하는 것은 상용 소프트웨어 구성상으로 취약하다는 의견이 많은데, 인프라에서 해당 원인을 찾지 못하여 같이 원인을 분석하기 시작하였다. 안드로이드 앱 같은 경우 아래와 같은 에러가 찍혔다. SSLhandshackeException java.security.cert.CertPathValidatorException: Trust anchor for certification path not found 아이폰은 정상적으로 앱은 구동되었으나 웹 WAS에서 로직을 수행하면서 비슷한 에러가 발생하였다. javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: P.. 2020. 9. 3. APK 리패키징 방법 APK 리패키징 방법 필요한 도구: 1) apktool.jar (최신버전 2.4.1) : apk 컴파일, 디컴파일에 사용 2) signapk.jar (signapk.zip 설치) : 리패키징한 apk 파일 사이닝에 사용 3) jdk 또는 jre : .jar 파일 실행에 필요 Step 1) apktool.jar 이용하여 apk 디컴파일 # java -jar apktool.jar d base.apk(변조할 apk 파일) Step 2) 디컴파일한 코드 내 smali 코드 변조 위치: base.apk/smali/패키지명/MainActivity.smali MainActivity.smali 파일 내 취약한 코드 수정 Step 3) 변조한 코드 저장 후 apk 컴파일 # java -jar apktool.jar b b.. 2020. 6. 16. 모바일 장애/오류 대응 체크리스트 1. 실행 중인 앱 종료 및 캐시 삭제 같이 실행 중인 앱이 많은 경우에 오류가 발생할 수 있습니다. 실행되고 있는 많은 앱을 정리해 주세요. [Android] - 실행 중인 앱 종료 실행 중인 애플리케이션을 모두 종료한 후, 디바이스 케어 > [RAM]에서 ‘메모리 정리’ 선택 - 앱 캐시 삭제 환경설정 > [애플리케이션 관리자] 선택 > 다운로드 된 애플리케이션 목록 중, 문제가 발생하는 앱 선택 > 저장공간 > '캐시 삭제' 버튼 클릭으로 캐시 삭제 - 웹 캐시 삭제 휴대폰 인터넷 > 메뉴 > 설정 > 개인 정보 보호 및 보안 > 검색 데이터 삭제 > [방문기록], [캐시], [쿠키 및 사이트 데이터] 체크 > 삭제 ※ 단, 캐시 및 쿠키 삭제시 이전에 사용하셨던 기록들이 삭제될 수 있는 점 참고 .. 2020. 3. 17. 네트워크 대역대 찾기 어떤 도메인의 ip와 port 대역을 확인해야 할 때가 있다. cmd에서 nslookup 찾는 방법! >cmd 접속 >nslookup >도메인 검색 권한 없는 응답: 이름: appleid.apple.com.akadns.net Address: 17.141.5.102 Aliases: appleid.apple.com 혹시나 요청에 대한 응답이 없으면 회선을 변경하여 검색해본다. 아래는 KT회선으로 바꾸는 것. > server 168.126.63.1 기본 서버: kns.kornet.net Address: 168.126.63.1 구글에 kt dns 주소라고 치면 통신사별 DNS 주소가 나온다. 그리고 나오는 Address를 후이즈에서 검색하면 해당 도메인 ip, port를 확인할 수 있다. ip 대역대는 netR.. 2020. 3. 5. 이전 1 다음 반응형
