목록전체 글 (152)
Dyrandy
Wacon2022 Kuncelan LFI, SSRF, SQLi 문제웹페이지에 접근하면 아래와 같은 로그인 화면을 확인할 수 있다. 해당 로그인에서 알 수 있듯이 guest : guest로 로그인하면 로그인을 할 수 있다. 로그인을 하면 다음과 같은 화면을 확인 할 수 있다. 여기서 2개의 메뉴가 존재하는데, Home(index) 그리고 Fun?(load) 라는 메뉴를 확인할 수 있다. 누가봐도 “Fun?”이 수상함으로 접근을 해보면 아래와 같이 화면을 확인 할 수 있다. 문제를 보자마자 직감한것이 SSRF이나, 요청을 아무리 날려보아도 아래와 같은 문구만 발생했다. 즉, admin만 해당 기능을 사용할 수 있다는 뜻이다. 조작할만한 포인트를 찾기 위해 HTTP Request헤더를 보았다. [ Reques..
보호되어 있는 글입니다.
Just a few days back, I participated in a CTF but didn't have time to finish this problem. It wasn't too hard but I kind of messed up. Although I did not solve "To modify the past" I was pretty sure I could solve this challenge. The problem gave me a '.c' code, 'libc', and the challenge binary. This meant that I had to use the libc. Pretty straight forward. So, looking at the code. #include #inc..
JWT, Local & Session Storage Intro 앞 선 글에서, OAuth 2.0에 대해 살펴보았다. OAuth 2.0은 인가를 위임해주기 위해 나타난 Framework고 인증이라는 추가 기능을 지원하기 위해, OpenID Connect가 OAuth 2.0에 추가되었음을 살펴보았다. 그리고 이 인증을 위해 사용되는 토큰이 바로 JWT라는 것을 보았다. 그러면 JWT가 무엇이고, Session과는 무엇이 다르고, 어디에 저장되는지 살펴보겠다. What is a JWT, Json Web Token Basics JWT는 Json Web Token의 축약어다. 이름에서 알 수 있듯이 Json형식으로 만들어진 Web Token이다. JWT는 OAuth 2.0에서 ID Token으로 사용되며, OAu..
OAuth 2.0 Dyrandy Intro OAuth 2.0에 대하여 인터넷을 검색하고 글을 읽다보면 조금씩 용어들과 개념이 다르다는 것을 알 수 있다. 그만큼 OAuth는 굉장히 어려운 개념이고, 그 활용도가 고정되어 있지 않다. OAuth에 관하여 Youtube를 보다, 정말 유용하고, 개념과 용어들을 정말 쉽게 잘 풀어서 설명해주는 강의가 있어, 이 강의를 번역하여 공유하고자 한다. https://www.youtube.com/watch?v=996OiexHze0&ab_channel=OktaDev 또한 이 자료와 함께 다른 사이트도 참조하면서 알게된 내용들을 추가하였다. Abstract 웹의 발전으로 많은 웹 페이지가 늘어남에 따라, 다양한 인증 및 인가 방식이 만들어 졌다. OAuth를 흔히들 '인증..
HTTP Request Smuggling Dyrandy Introduction 'HTTP Request Smuggling' 또는 'HTTP Desync Attack'이라고 알려진 이 공격은 2019년 BlackHat Conference에서 James Kettle이라는 Burp Suite 연구원이 기존에 있던(2005년에 WatchFire에 의해 발표되었으나 큰 조명을 받지 못했다) 공격 방법이자 실제 리얼월드에서 사용할 수 없는 공격이라고 알려진 "HTTP Request Smuggling" 공격에 대해 발표를 했다. https://www.youtube.com/watch?v=_A04msdplXs&ab_channel=BlackHat 해당 공격에 대한 반응은 당시에 매우 뜨거웠으며 이 공격을 이용한 다수(20..
What is an APK? APK는 Android Package의 약자로 안드로이드 OS에서 사용하는 애플리케이션을 위한 하나의 패키지다. APK의 파일 시그니처 값을 확인 해보면, ZIP파일과 동일한 값이라는 것을 확인 할 수 있다. (PK) (그렇다고 ZIP으로 바꾸고 푼다고 100% 정상적으로 풀리는 것은 아니다) Types of APP Pure Native App 어떠한 웹 통신을 하지 않고, 오로지 순수 앱 자체만으로 구동하는 앱 게임, 간단 기능 앱, 등 Hybrid App Web과 Native를 동시에 사용하는 앱 가장 흔하게 볼 수 있는 앱 대부분의 웹 취약점들이 요기에도 동일하게 적용 된다 Web Wrapper App App을 통해 Web을 보여주는 역할을 하는 App 대부분의 웹 취약..
Security Policy (SOP, CORS, CSP) Dyrandy Same-Origin Policy (SOP) What is SOP (Same Origin Policy)? 한국말로는 일명 '동일 기원 정책' 혹은 '동일 출처 정책'이다. SOP는 간단히 말하자면 다른 기원에서 온 자원을 제한하는 정책이다. 현대 브라우저에서 지원하는 하나의 기능으로서 Javascript, Documents, Media, 등을 하나의 Origin에서 다른 Origin으로 통신을 하지 못하게 막는 정책이다. 이를 막고 있는 이유는 보안상의 이슈로 CSRF같은 요청이 난무 하지 않도록 하기 위해서다. (CST같은 취약점도 막는다) 좀 더 쉽게 표현하자면. 브라우저에서 동작하는 한 프로그램은 자기 자신과 같은 Origin..