Hack The Box - Precious

Hack the Box Precious 문제를 풀어 봅시다. Port Scanning nmap 스캐닝 결과를 아래와 같습니다. ssh 서비스와 http 서비스가 열려있습니다. ssh의 계정 정보는 모르기 때문에 http 서비스에 접속해 볼 수 있습니다. hosts 파일에 precious.htb를 등록하면 웹 페이지에 접근할 수 있습니...

Jan 22, 2023 Wargame, HackTheBox

Reversing Dreamhack Helloworld

드림핵 강의를 통해 Helloworld.exe를 분석을 해봅시다. Helloworld Code 간단한 예제인 HelloWorld.exe를 분석해보자 소스 코드는 1초를 대기하고 Hello, world!를 출력하는 프로그램입니다. #include <Windows.h> #include <stdio.h> char* st...

Jan 22, 2023 Lecture, Dreamhack

Hack The Box - Photobomb vulnerability analysis

Photobomb 문제를 풀면서 나왔던 취약점을 분석을 해봅시다. Flag를 찾는 것도 중요하지만 왜 취약점이 터지는지 원인을 아는 것이 굉장히 중요하다고 생각합니다.❗️❗️❗️. Basic Authentication 첫번째로 발견된 취약점은 Baisc Authentication 정보가 노출되었던 취약점입니다. What is Basic...

Jan 18, 2023 Wargame, HackTheBox

Hack The Box - Photobomb

Hack the Box의 Photobomb을 풀어봅시다. Port Scanning 제일 먼저 nmap을 이용하여 포트스캔을 돌렸을 때 나오는 결과는 다음과 같습니다. 아래의 포트가 열려있으며 ssh 연결은 ID와 패스워드를 모르니 http 부터 접근을 시도했다. ssh http HTTP Service 그냥 접근하면 ...

Jan 18, 2023 Wargame, HackTheBox

Hack The Box - Fawn

Hack the box 기초중 Fawn을 풀어봅시다 Fawn Quiz 형식의 문제를 보면 FTP 관련 문제들이다. Nmap을 통해 FTP 서비스가 열려있는 것을 파악하고 FTP 버전이라던지 익명(Anonymous)FTP로 접근하여 Flag를 찾도록 되어 있다. Anonymous로 FTP를 접근하여 flag.txt를 다운로드 받을 수 있다...

Jan 17, 2023 Wargame, HackTheBox

How to Extract Dynamic DEX Loading

최근 모바일 진단 중 루팅탐지를 하고 있지만 어디서 호출하는지를 찾을 수가 없었는데 어찌저찌 하다가 Dynamic Dex Loading이 적용된 것을 발견 하였습니다. Dynamic Dex Loading을 하는 App에서 DEX를 추출하는 방법들에 대해서 알아봅시다. Dynamic Dex Loading 🔵⚪️🔴 Dynamic Dex Loa...

Jan 17, 2023 Mobile, Android

Frida TCP Hooking

TCP 통신을 MITM Relay가 아닌 Frida 후킹을 통해 패킷을 잡아봅시다. 개요 소켓 통신에서 C/C++ 함수를 이용하는 방법은 데이터 송수신 함수를 이용하는 방법입니다. send(), recv() sendto(), rectfrom() 함수 원형 함수 원형은 아래와 같습니다. send(int sockfd, co...

Jan 17, 2023 Mobile, Frida

Error Based & Error based Blind SQL Injection

DreamHack 강의를 통해 Error Based SQL Injection과 Error Based Blind SQL Injection에 대해서 알아봅시다. Error Based SQL Injection Dreamhack 강의를 통해 Error Based SQL Injection이 무엇인지 알아봅시다. Error Based SQL I...

Jan 17, 2023 Lecture, Dreamhack

ICMP Tunneling by Python with Scapy

ICMP Tunneling을 통해 내부망 간 데이터를 전송할 수 있습니다. 내부망 간 ping 명령어가 동작을 하게 될 경우 ICMP Tunneling을 이용하여 DATA를 전달할 수 있습니다. What is ICMP? ICMP에 대하여 간단하게 알아보면 인터넷 제어 메시지 프로토콜으로 일반적으로 IP 동작에서 진단이나 제어로 사용되...

Nov 8, 2022 Network, ICMP

Blind SQLi With Binary Search & Python

이번에는 Binary Search를 이용하여 DB를 추출할 수있는 방법을 알아봅시다. Binary Search Binary Search란 이진탐색 알고리즘이라 하며 정렬된 데이터에서 검색 범위를 줄여 나가면서 원하는 데이터를 검색하는 알고리즘 입니다. Contain DB Name test는 acunetix의 취약한 페이지로 진행...

Nov 3, 2022 Web, SQLi

Blind SQLi With Bit operation & Burp Intruder

Bit operation을 이용하여 버프스위트의 Intruder 기능으로 간단하게 DB를 추출할 수있는 방법을 알아봅시다. Bit operation 항상 Binary Search를 이용하여 Blind SQLi 스크립트를 를 만들었는데 드림핵 강의를 통해 MySQL DB에서 Bit operation을 이용해도 되는 것을 알게되었습니다 ...

Oct 22, 2022 Web, SQLi

XSS Filtering bypass with JSFuck

XSS를 발견했지만 alert, confirm, prompt등 문자열이 WAF에서 필터링 되었을 때 JSFuck을 이용하여 이를 우회하는 방법을 알아봅시다. What is JSFuck? 위키에 따르면 JavaScript 문법에서 사용되는 문자 중 단 6가지인 [,],(,),!,+ 만으로 구현할 수 있음에 착안하여 고안된 난해한 프로그래...

Oct 17, 2022 Web, XSS