Sleep() 함수를 이용하여 SQLi 공격을 수행할 때 조심해야 하는 부분을 알아봅시다. Time Based SQL Injection SLEEP 모의해킹 업무를 수행할 때 Time Based SQL Injection이 가능한 경우 sleep() 함수를 이용하여 응답 간의 차이를 이용하여 DB를 뽑아올 수 있습니다. 하지만 order b...

Hack The Box mobile 문제인 Waiting 문제를 풀어봅시다. 요즘 모바일을 도통 안해서 다까먹어서… 큰일 개요 제일 먼저 Waiting 앱 실행 시 아래와 같습니다. 그리고 바로 앱이 종료됩니다. 이 앱은 모든 종류의 사용자를 위한 토큰 또는 비밀을 생성하는 데 유용합니다. 업데이트: 다른 앱의 요청 토큰에 대한 일...

원하는 패턴을 찾을 때 regex(정규표현식)을 사용합니다. python에서 re 모듈에서 정규식을 사용하는 방법을 알아봅시다. 메타 문자 정규표현식에서 사용되는 메타 문자들의 의미를 알아봅시다. re 모듈 re파이썬에서 re모듈로 정규식을 사용하는 방법을 알려줍니다. 정규표현식 컴파일 파이썬에서 정규표현식을 사용하기 위해 ...

Hack The Box LoveTok 문제를 풀어봅시다. Main Page 메인 페이지는 아래와 같습니다. format을 변수를 입력받아 날짜 비슷하게 출력해주는 기능이 존재합니다. Vuln Point WEB ROOT 최상의 index.php를 보면 다음과 같습니다. <?php $router = new Router();...

Hack The Box Templated 문제를 풀어봅시다. Description Can you exploit this simple mistake? Solve 문제 웹 사이트에 접근하면 다음과 같다. Flask로 만들어진 웹 페이지를 확인할 수 있다. URL에 test 입력시 test라는 문구가 출력된다. SSTI ...

Hack The Box BabyEncryption 문제를 풀어 봅시다. CHALLENGE DESCRIPTION You are after an organised crime group which is responsible for the illegal weapon market in your country. As a secret agent, yo...

최근에 “==” 으로 느슨한 비교를 하는 워게임 문제를 풀었습니다. 이에 느슨한 비교가 무엇인지 자세하게 알아봅시다. loose comparison(느슨한 비교) 느슨한 비교란 말 그대로 느슨한 비교입니다. 코드에서 == 혹은 === 으로 비교하는 것을 볼 수 있습니다. ==은 느슨한 비교, ===은 엄격한 비교라고 합니다. 왜 엄격하고...

오늘 MAC Address를 간단하게 변경 해줄수 있는 도구를 알게되었다. 항상 잘 알려주시는 분들에게 감사합니다👍👍👍👍👍 Spoofing MAC WIKI에 따르면 MAC Address를 변경하는 기술이라고 합니다. 일반적으로 NIC(Network Interface Controller)에서 하드코딩 된 MAC 주소는 변경이 불가능합니다...

Hack the Box Precious 문제를 풀면서 발견된 취약점 CVE-2022-25765 분석을 해봅시다! ruby 언어를 잘몰라 정확하지 않을수 있음 CVE-2022-25765 CVE mitre에 따르면 해당 취약점은 아래와 같습니다. The package pdfkit from 0.0.0 are vulnerable to ...

일반적으로 쉘을 따게 되면 ROOT 권한이 아니다. 그래서 이런저런 제약이 많기 때문에 ROOT 권한이나 상위 권한이 필요한 경우가 있다. 권한상승 취약점 중 하나인 Path Injection을 알아보자 Privilige escalation? 권한 상승(Privilige escalation)은 운영 체제나 소프트웨어 애플리케이션의 버그, ...

Hack the Box Precious 문제를 풀어 봅시다. Port Scanning nmap 스캐닝 결과를 아래와 같습니다. ssh 서비스와 http 서비스가 열려있습니다. ssh의 계정 정보는 모르기 때문에 http 서비스에 접속해 볼 수 있습니다. hosts 파일에 precious.htb를 등록하면 웹 페이지에 접근할 수 있습니...

드림핵 강의를 통해 Helloworld.exe를 분석을 해봅시다. Helloworld Code 간단한 예제인 HelloWorld.exe를 분석해보자 소스 코드는 1초를 대기하고 Hello, world!를 출력하는 프로그램입니다. #include <Windows.h> #include <stdio.h> char* st...

Photobomb 문제를 풀면서 나왔던 취약점을 분석을 해봅시다. Flag를 찾는 것도 중요하지만 왜 취약점이 터지는지 원인을 아는 것이 굉장히 중요하다고 생각합니다.❗️❗️❗️. Basic Authentication 첫번째로 발견된 취약점은 Baisc Authentication 정보가 노출되었던 취약점입니다. What is Basic...

Hack the Box의 Photobomb을 풀어봅시다. Port Scanning 제일 먼저 nmap을 이용하여 포트스캔을 돌렸을 때 나오는 결과는 다음과 같습니다. 아래의 포트가 열려있으며 ssh 연결은 ID와 패스워드를 모르니 http 부터 접근을 시도했다. ssh http HTTP Service 그냥 접근하면 ...

Hack the box 기초중 Fawn을 풀어봅시다 Fawn Quiz 형식의 문제를 보면 FTP 관련 문제들이다. Nmap을 통해 FTP 서비스가 열려있는 것을 파악하고 FTP 버전이라던지 익명(Anonymous)FTP로 접근하여 Flag를 찾도록 되어 있다. Anonymous로 FTP를 접근하여 flag.txt를 다운로드 받을 수 있다...

최근 모바일 진단 중 루팅탐지를 하고 있지만 어디서 호출하는지를 찾을 수가 없었는데 어찌저찌 하다가 Dynamic Dex Loading이 적용된 것을 발견 하였습니다. Dynamic Dex Loading을 하는 App에서 DEX를 추출하는 방법들에 대해서 알아봅시다. Dynamic Dex Loading 🔵⚪️🔴 Dynamic Dex Loa...

TCP 통신을 MITM Relay가 아닌 Frida 후킹을 통해 패킷을 잡아봅시다. 개요 소켓 통신에서 C/C++ 함수를 이용하는 방법은 데이터 송수신 함수를 이용하는 방법입니다. send(), recv() sendto(), rectfrom() 함수 원형 함수 원형은 아래와 같습니다. send(int sockfd, co...

DreamHack 강의를 통해 Error Based SQL Injection과 Error Based Blind SQL Injection에 대해서 알아봅시다. Error Based SQL Injection Dreamhack 강의를 통해 Error Based SQL Injection이 무엇인지 알아봅시다. Error Based SQL I...

ICMP Tunneling을 통해 내부망 간 데이터를 전송할 수 있습니다. 내부망 간 ping 명령어가 동작을 하게 될 경우 ICMP Tunneling을 이용하여 DATA를 전달할 수 있습니다. What is ICMP? ICMP에 대하여 간단하게 알아보면 인터넷 제어 메시지 프로토콜으로 일반적으로 IP 동작에서 진단이나 제어로 사용되...

이번에는 Binary Search를 이용하여 DB를 추출할 수있는 방법을 알아봅시다. Binary Search Binary Search란 이진탐색 알고리즘이라 하며 정렬된 데이터에서 검색 범위를 줄여 나가면서 원하는 데이터를 검색하는 알고리즘 입니다. Contain DB Name test는 acunetix의 취약한 페이지로 진행...

Bit operation을 이용하여 버프스위트의 Intruder 기능으로 간단하게 DB를 추출할 수있는 방법을 알아봅시다. Bit operation 항상 Binary Search를 이용하여 Blind SQLi 스크립트를 를 만들었는데 드림핵 강의를 통해 MySQL DB에서 Bit operation을 이용해도 되는 것을 알게되었습니다 ...

XSS를 발견했지만 alert, confirm, prompt등 문자열이 WAF에서 필터링 되었을 때 JSFuck을 이용하여 이를 우회하는 방법을 알아봅시다. What is JSFuck? 위키에 따르면 JavaScript 문법에서 사용되는 문자 중 단 6가지인 [,],(,),!,+ 만으로 구현할 수 있음에 착안하여 고안된 난해한 프로그래...