분류 전체보기
-
Windows11 - WSL2 재설치Notepad/... 2025. 4. 16. 21:33
제발 해결방법 좀 알려주세요 wsl 재설치 시작하겠습니다...관리자권한으로 터미널을 켜주세요.PS C:\Users\Junwoo> wsl --shutdownPS C:\Users\Junwoo> wsl -l -v NAME STATE VERSION* Ubuntu-22.04 Running 2PS C:\Users\Junwoo> wsl --unregister Ubuntu-22.04등록 취소 중입니다.작업을 완료했습니다. 현재 시스템 확인하고 Unregister 해줍니다. 삭제도 합니다. PS C:\Users\Junwoo> wsl.exe --list --online다음은 설치할 수 있는 유효한 배포판 목록입니다.'wsl.exe --install '를 사용하여..
-
[1-day] Brave Android: Incorrect URL Eliding in Brave Shields Pop UpAndroid/Case Study 2025. 4. 4. 02:06
https://hackerone.com/reports/2501378재밌는 케이스를 가져와봤습니다.Brave 안드로이드 애플리케이션에서 일어난 취약점입니다. https://long-extended-subdomain-name-containing-many-letters-and-dashes.badssl.com/ 사이트에 접속한 사진입니다.팝업에 있는 URL을 보면 long-extended-subdo만 보이고 뒷부분은 잘려있는 것을 볼 수 있습니다.이 부분이 문제가 되었습니다. UI가 표시될 때 긴 하위 도메인이 제대로 표시되지 않아 사용자가 URL을 혼동할 수 있습니다. 실제로 Chromium Docs에서도 이에 관련된 Guideline을 제시하고 있습니다.https://chromium.googlesource...
-
-
-
-
-
[InsecureShop] Intent Redirection (Access to Protected Components)Android/InsecureShop 2025. 4. 1. 22:20
인텐트 리다이렉션 (보호된 컴포넌트에 접근)extra_intent를 통해 보호된 컴포넌트에 접근하는 취약점입니다. WebView2Activity public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0781R.layout.activity_webview); setSupportActionBar((Toolbar) _$_findCachedViewById(C0781R.id.toolbar)); setTitle(getString(C0781R.string.webview)); Intent extraIntent = (Intent..
-
[InsecureShop] Arbitrary Code ExecutionAndroid/InsecureShop 2025. 4. 1. 18:38
임의 코드 실행LoginActivity for (PackageInfo info : getPackageManager().getInstalledPackages(0)) { String packageName = info.packageName; Intrinsics.checkExpressionValueIsNotNull(packageName, "packageName"); if (StringsKt.startsWith$default(packageName, "com.insecureshopapp", false, 2, (Object) null)) { try { Context packageCont..