Dreamhack 강의를 통해 XS-Search 공격에 대해 알아봅시다. Differences XSS 웹 브라우저에서 SOP(Same-Origin Policy)정책으로 인하여 일반적으로는 다른 오리진에 요청을 보내고 응답을 받는 것은 불가능합니다. XSS는 공격 대상 오리진에 반드시 공격자의 입력이 들어가 스크립트를 삽입해야하고, ...

워게임을 풀다 발견한 SQL Injetion을 통한 권한상승 공격을 알아봅시다. 실무에서도 발견 가능성이 존재하기에 항상 열린 생각을 가져야합니다. Attack Scenario 계정의 권한은 DB에 저장되어 있음 일반 계정을 생성할 때 자동으로 DB에 일반 권한이 추가됨 쿼리 구조를 파악(추측)하여 insert 구문에 SQL ...

Mysql에서 SQL Injection Filtering Bypass에 대해서 알아봅시다. Whitespace Filtering Bypass 공백 문자 필터링은 %09, %0a, %0b, %0c, %0d, %a0, /**/ 를 사용하여 우회할 수 있습니다. 문자열 의미 ...

Dreamhack를 풀다 발견한 Integer Overflow에 대해서 알아봅시다. Integer Overflow Integer Overflow는 주어진 자릿수로 표현할 수 있는 범위(최대값보다 크거나 최소 표현 가능한 값보다 낮음)를 벗어나는 숫자 값을 생성하려고 시도할 때 발생할 수 있는 문제입니다. Exam 아래의 예시 코드를 보면...

Rootbeer라는 루팅 탐지 앱에서 걸린 루팅 로직을 우회해서 bypass 하도록 만들어봅시다.. Rooting Detect 앱을 실행 후 루팅 체크를 하게 되면 아래와 같이 12개의 체크 로직에서 7개의 로직이 루팅에 걸렸습니다. 공부를 위해 분석하여 우회해 봅시다. Root Management Apps && Pot...

whitehat contest 2023에서 출제된 웹 Vanitas에서 나온 취약점을 알아봅시다. 파일을 읽어와 계정 정보를 가져오는 CVE-2018-13379 부분만 직접 구현 비슷하게 했습니다. 문제에서는 웹서버 파일이 ELF로 되어있지만 간단하게 exe 파일로 만들었습니다. 문제 코드 문제는 아래와 같이 구성되어 있습니다. unpa...

오랜만에 모바일 후킹을 복기 하기 위해 uncrackable 1 풀이를 해봅시다. Uncrackable 1 These are the UnCrackable Apps for Android and iOS, a collection of mobile reverse engineering challenges. These challenges are us...

Ghidra는 두 개의 서로 다른 바이너리의 연산자를 표시해주고 통합하는 기능이 존재합니다. 이번에는 Diff View를 이용하여 바이너리의 차이점을 쉽게 보는 방법을 알아봅시다. Program Difference Ghidra는 서로 다른 바이너리의 연산자를 표시하고 연산자를 통합하는 Program Difference가 존재합니다. git...

애플스토어에서 앱을 다운받으면 ida로 분석을 해보면 암호화 되어서 분석이 불가능합니다. 복호화하는 도구들도 많지만 수동으로 복호화 하는 방법을 알아봅시다. Let’s go Step 1 ipa to local PC AppStore에서 다운받은 ipa 파일을 로컬 PC로 옮깁니다. ida에서 ipa파일을 열어보면 암호화 메시지 확인이 가능...

CSS Injection 실습을 해봅시다.. Code Code는 app.py, index.html 코드가 존재합니다. 코드는 단순히 color 변수를 받아 index.html의 h1 태그의 색상을 변경합니다. index.html에는 input으로 api_key가 존재합니다. from flask import Flask, render_te...

Dreamhack 강의를 통해 CSS Injection이 무엇인지 알아봅시다. CSS Injection CSS Injection은 XSS와 비슷하게 웹 페이지 로딩 시 악의적인 문자열을 삽입하여 악의적인 동작을 이끄는 공격입니다. 공격자가 임의 CSS 속성을 삽입해 웹 페이지 UI를 변조 하거나 CSS 속성의 다양한 기능을 통해 웹 페이지...

워게임 문제를 풀다가 발견한 PHP Filter chain 공격으로 RCE를 하는 방법을 알아봅시다. What is php filter? php://filter is a kind of meta-wrapper designed to permit the application of filters to a stream at the time of o...

파일 업로드 후 다운로드 받을 때 <a>를 사용하여 javascript를 통해 파일 이름명으로 다운로드 받을 시 URL Encoding을 하여 XSS 취약점이 발생할 수 있습니다. Source Code 먼저 flask 기반으로 만들어진 소스 코드를 알아 봅시다. upload 기능과 download 기능이 존재합니다. fro...

드림핵 강의를 통해 Cookie의 보안설정을 알아봅시다. Cookie Domain/Path 아래와 같이 Cookie가 설정되었을 때 어떻게 되는지 알아봅시다. Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>; Path=<cookie-...

워게임 문제를 풀다가 문자열을 검증 로직 우회와 관련한 재미있는 트릭이 있어 글을 남깁니다. What is Unicode 유니코드(Unicode)는 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현하고 다룰 수 있도록 설계된 __국제 표준 문자 인코딩 시스템__입니다. Unicode의 주요 특징 범위 : 0~0x10FFFF 까지의 1...

최근 CTF 문제를 풀다가 CRLF Injection을 통해 HTTP Response Splitting으로 flag를 찾는 문제가 있었습니다. 개념 이해가 부족한거 같아 글로 작성하려고 합니다. CRLF Injection CRLF Injection은 Carriage Return과 Line Feed를 Inject 하는 공격입니다. Carr...

ICMP 터널링 서버에서 자동화로 받는 방법으로 업데이트를 진행했습니다. 이전의 내용은 ICMP Tunneling 1편을 참고 부탁드립니다. 목적 내부망에서 논리적 망분리가 되어있어도 두 HOST간 ping이 가능할 때 ICMP Tunneling으로 데이터 전송을 할 수 있습니다. Send HOST와 Recieve HOST에서 파이썬 ...

업무를 하면서 자산마다 접근 되는지 확인을 하기 위한 작업을 있어 이를 자동화 하는 코드를 만들었습니다. 구조 그림으로 그려본 도식화입니다. 엑셀 파일에서 URL과 URL 서비스 이름을 읽어옵니다. 읽어온 데이터를 URL 서비스를 딕셔너리의 키, URL을 딕셔너리의 값으로 저장합니다. URL Request & Reply...

리버스 엔지니어링 기드라 실전가이드 Chapter1 리버스 엔지니어링 입문을 정리해봅시다. 디스어셈블과 디컴파일 디스어셈블 : 헥스코드 상태에서 어셈블리 언어(저수준 언어) 로 변환 하는 것 디컴파일 : 헥스코드 상태에서 고수준 언어로 변환 하는 것 프로그램 실행파일과 하드웨어 CPU : 제어부, 연산부, 레지스터로 구성됨 제어...

업무를 진행하면서 Data 탈취가 가능한 경우 공격자의 서버로 가져올 수 있습니다. 아직 부족하고 다른 좋은 도구들도 많지만 하나씩 해보는게 좋지않나라는 생각에 개발을 해보았습니다. requestbin? requestbin 이란 client가 요청하는 정보를 받아서 확인할 수 있는 서비스입니다. 여러가지 구현되어 있는 기술들이 많지만 저는...

Sleep() 함수를 이용하여 SQLi 공격을 수행할 때 조심해야 하는 부분을 알아봅시다. Time Based SQL Injection SLEEP 모의해킹 업무를 수행할 때 Time Based SQL Injection이 가능한 경우 sleep() 함수를 이용하여 응답 간의 차이를 이용하여 DB를 뽑아올 수 있습니다. 하지만 order b...

Hack The Box mobile 문제인 Waiting 문제를 풀어봅시다. 요즘 모바일을 도통 안해서 다까먹어서… 큰일 개요 제일 먼저 Waiting 앱 실행 시 아래와 같습니다. 그리고 바로 앱이 종료됩니다. 이 앱은 모든 종류의 사용자를 위한 토큰 또는 비밀을 생성하는 데 유용합니다. 업데이트: 다른 앱의 요청 토큰에 대한 일...

원하는 패턴을 찾을 때 regex(정규표현식)을 사용합니다. python에서 re 모듈에서 정규식을 사용하는 방법을 알아봅시다. 메타 문자 정규표현식에서 사용되는 메타 문자들의 의미를 알아봅시다. re 모듈 re파이썬에서 re모듈로 정규식을 사용하는 방법을 알려줍니다. 정규표현식 컴파일 파이썬에서 정규표현식을 사용하기 위해 ...

Hack The Box LoveTok 문제를 풀어봅시다. Main Page 메인 페이지는 아래와 같습니다. format을 변수를 입력받아 날짜 비슷하게 출력해주는 기능이 존재합니다. Vuln Point WEB ROOT 최상의 index.php를 보면 다음과 같습니다. <?php $router = new Router();...

Hack The Box Templated 문제를 풀어봅시다. Description Can you exploit this simple mistake? Solve 문제 웹 사이트에 접근하면 다음과 같다. Flask로 만들어진 웹 페이지를 확인할 수 있다. URL에 test 입력시 test라는 문구가 출력된다. SSTI ...

Hack The Box BabyEncryption 문제를 풀어 봅시다. CHALLENGE DESCRIPTION You are after an organised crime group which is responsible for the illegal weapon market in your country. As a secret agent, yo...

최근에 “==” 으로 느슨한 비교를 하는 워게임 문제를 풀었습니다. 이에 느슨한 비교가 무엇인지 자세하게 알아봅시다. loose comparison(느슨한 비교) 느슨한 비교란 말 그대로 느슨한 비교입니다. 코드에서 == 혹은 === 으로 비교하는 것을 볼 수 있습니다. ==은 느슨한 비교, ===은 엄격한 비교라고 합니다. 왜 엄격하고...

오늘 MAC Address를 간단하게 변경 해줄수 있는 도구를 알게되었다. 항상 잘 알려주시는 분들에게 감사합니다👍👍👍👍👍 Spoofing MAC WIKI에 따르면 MAC Address를 변경하는 기술이라고 합니다. 일반적으로 NIC(Network Interface Controller)에서 하드코딩 된 MAC 주소는 변경이 불가능합니다...

Hack the Box Precious 문제를 풀면서 발견된 취약점 CVE-2022-25765 분석을 해봅시다! ruby 언어를 잘몰라 정확하지 않을수 있음 CVE-2022-25765 CVE mitre에 따르면 해당 취약점은 아래와 같습니다. The package pdfkit from 0.0.0 are vulnerable to ...

일반적으로 쉘을 따게 되면 ROOT 권한이 아니다. 그래서 이런저런 제약이 많기 때문에 ROOT 권한이나 상위 권한이 필요한 경우가 있다. 권한상승 취약점 중 하나인 Path Injection을 알아보자 Privilige escalation? 권한 상승(Privilige escalation)은 운영 체제나 소프트웨어 애플리케이션의 버그, ...

Hack the Box Precious 문제를 풀어 봅시다. Port Scanning nmap 스캐닝 결과를 아래와 같습니다. ssh 서비스와 http 서비스가 열려있습니다. ssh의 계정 정보는 모르기 때문에 http 서비스에 접속해 볼 수 있습니다. hosts 파일에 precious.htb를 등록하면 웹 페이지에 접근할 수 있습니...

드림핵 강의를 통해 Helloworld.exe를 분석을 해봅시다. Helloworld Code 간단한 예제인 HelloWorld.exe를 분석해보자 소스 코드는 1초를 대기하고 Hello, world!를 출력하는 프로그램입니다. #include <Windows.h> #include <stdio.h> char* st...

Photobomb 문제를 풀면서 나왔던 취약점을 분석을 해봅시다. Flag를 찾는 것도 중요하지만 왜 취약점이 터지는지 원인을 아는 것이 굉장히 중요하다고 생각합니다.❗️❗️❗️. Basic Authentication 첫번째로 발견된 취약점은 Baisc Authentication 정보가 노출되었던 취약점입니다. What is Basic...

Hack the Box의 Photobomb을 풀어봅시다. Port Scanning 제일 먼저 nmap을 이용하여 포트스캔을 돌렸을 때 나오는 결과는 다음과 같습니다. 아래의 포트가 열려있으며 ssh 연결은 ID와 패스워드를 모르니 http 부터 접근을 시도했다. ssh http HTTP Service 그냥 접근하면 ...

Hack the box 기초중 Fawn을 풀어봅시다 Fawn Quiz 형식의 문제를 보면 FTP 관련 문제들이다. Nmap을 통해 FTP 서비스가 열려있는 것을 파악하고 FTP 버전이라던지 익명(Anonymous)FTP로 접근하여 Flag를 찾도록 되어 있다. Anonymous로 FTP를 접근하여 flag.txt를 다운로드 받을 수 있다...

최근 모바일 진단 중 루팅탐지를 하고 있지만 어디서 호출하는지를 찾을 수가 없었는데 어찌저찌 하다가 Dynamic Dex Loading이 적용된 것을 발견 하였습니다. Dynamic Dex Loading을 하는 App에서 DEX를 추출하는 방법들에 대해서 알아봅시다. Dynamic Dex Loading 🔵⚪️🔴 Dynamic Dex Loa...

TCP 통신을 MITM Relay가 아닌 Frida 후킹을 통해 패킷을 잡아봅시다. 개요 소켓 통신에서 C/C++ 함수를 이용하는 방법은 데이터 송수신 함수를 이용하는 방법입니다. send(), recv() sendto(), rectfrom() 함수 원형 함수 원형은 아래와 같습니다. send(int sockfd, co...

DreamHack 강의를 통해 Error Based SQL Injection과 Error Based Blind SQL Injection에 대해서 알아봅시다. Error Based SQL Injection Dreamhack 강의를 통해 Error Based SQL Injection이 무엇인지 알아봅시다. Error Based SQL I...

ICMP Tunneling을 통해 내부망 간 데이터를 전송할 수 있습니다. 내부망 간 ping 명령어가 동작을 하게 될 경우 ICMP Tunneling을 이용하여 DATA를 전달할 수 있습니다. What is ICMP? ICMP에 대하여 간단하게 알아보면 인터넷 제어 메시지 프로토콜으로 일반적으로 IP 동작에서 진단이나 제어로 사용되...

이번에는 Binary Search를 이용하여 DB를 추출할 수있는 방법을 알아봅시다. Binary Search Binary Search란 이진탐색 알고리즘이라 하며 정렬된 데이터에서 검색 범위를 줄여 나가면서 원하는 데이터를 검색하는 알고리즘 입니다. Contain DB Name test는 acunetix의 취약한 페이지로 진행...

Bit operation을 이용하여 버프스위트의 Intruder 기능으로 간단하게 DB를 추출할 수있는 방법을 알아봅시다. Bit operation 항상 Binary Search를 이용하여 Blind SQLi 스크립트를 를 만들었는데 드림핵 강의를 통해 MySQL DB에서 Bit operation을 이용해도 되는 것을 알게되었습니다 ...

XSS를 발견했지만 alert, confirm, prompt등 문자열이 WAF에서 필터링 되었을 때 JSFuck을 이용하여 이를 우회하는 방법을 알아봅시다. What is JSFuck? 위키에 따르면 JavaScript 문법에서 사용되는 문자 중 단 6가지인 [,],(,),!,+ 만으로 구현할 수 있음에 착안하여 고안된 난해한 프로그래...