Information Security ˗ˋˏ ♡ ˎˊ˗
반응형

Security 94

[HackCTF Web] 가위바위보 (파일 업로드 취약점)

ctf.j0n9hyun.xyz/challenges#%EA%B0%80%EC%9C%84%EB%B0%94%EC%9C%84%EB%B3%B4 HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제 가위바위보 그림을 클릭하면 게임이 시작된다. 선택하면 게임이 시작되면서 이겼는지, 비겼는지 그리고 졌는지 결과가 나오는 페이지이다. 그리고 게임하는 페이지만 있는 것이 아니라 이름과 프로필 사진을 변경할 수 있는 페이지도 존재한다. 해당 페이지 이름은 settings.php이다. 풀이 지금 설정되어있는 이름은 kaa으로 설정되어있다. 정상적인 페이지에서 어떻게 문제를 해결할 수 있는가 생각해보았을때, 가장 먼저 소스코드를 확인하는 것이었다. 메인페이지에..

Security/WebHacking 2021.02.03

[HackCTF Web] Input Check (X-Forwarded-For 헤더)

ctf.j0n9hyun.xyz/challenges#Home HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제 풀이 처음에는 해당 IP주소를 크롬 브라우저를 통해서 들어가 보았을 때 큰 힌트를 얻을 수 없었다. 이후에는 문제 페이지의 소스코드를 살펴보았다. 해당 소스코드에서도 힌트를 찾을 수 없었다. 문제를 보면 강조된 머리말이라는 단어에 집중하기로 했다. IP 주소와 머리말을 살펴보았을 때, Header를 생각할 수 있었고 구글에 다양한 방식으로 검색을 해봤다. 검색창에 http header ip를 입력했을 때, X-Forwarded-For(XFF)가 나오는 것을 볼 수 있었다. 아래에서 자세히 살펴보겠지만, 간략하게 X-Forwa..

Security/WebHacking 2021.02.03

[HackCTF Web] Input Check

문제 풀이 입력값을 flag를 입력했을 때는 "No Hack~"이라는 문자열 출력되는 것을 볼 수 있다. 다른 입력값을 입력했을때는 문제와 같은 화면이 뜬다. 또 다른 힌트를 찾기 위해서 페이지의 소스코드를 확인해보았다. 다음과 같은 힌트를 확인할 수 있었다. "Hint : Input Command Check is Array Type" 라고 적혀있었기 때문에 입력의 형태를 배열로 바꿔주었더니 flag 값이 화면에 나타났다. ctf.j0n9hyun.xyz:2033/?text[]=flag

Security/WebHacking 2021.02.03

[210203] 에이전트 테슬라, 최근 업그레이드 돼 나타나다

m.boannews.com/html/detail.html?tab_type=1&idx=94673 [2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사 m.boannews.com 줄거리 원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 추가된 것 - 새로운 통신 기법이 탑재 - 엔드포인트 탐지 솔루션을 우회하는 기술 강화 에이전트 테슬라는 다크웹에서 '서비스형 멀웨어' 형태로 판매되고 있다. 알게 된 지식 ..

[210201] 코로나와 함께 디도스 공격도 새로운 전성기

www.boannews.com/media/view.asp?idx=94599&page=1&mkind=1&kind=1 2020년, 코로나와 함께 디도스 공격도 새로운 전성기 맞았다 사이버 범죄자들이 가장 오랜 기간 애용해 왔던 공격 기법이라고 하면 디도스를 첫 손에 꼽을 수 있다. 그런데도 아직 이들의 디도스 사랑은 식을 줄을 모른다. 아니, 오히려 2020년 한 해 동안 디 www.boannews.com 줄거리 디도스 공격의 횟수도 증가하였지만, 파괴력이 높아졌다. 150%가 넘는 증가세다. 최근에 나타난 공격: 랜섬 디도스 - 디도스 공격을 하겠다고 예고하거나 작은 규모의 디도스를 맛보기로 보여주고 돈을 요구하는 사이버 범죄 유형을 말한다. 클라우드플레어의 제품 관리자인 오메르 요치믹(Omer Yoach..

[210131] 동적으로 피싱 사이트를 생성하는 툴 발견, LogoKit

threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ LogoKit Simplifies Office 365, SharePoint 'Login' Phishing Pages A phishing kit has been found running on at least 700 domains – and mimicking services via false SharePoint, OneDrive and Office 365 login portals. threatpost.com 줄거리 LogoKit은 서비스로서의 피싱 모델을 쉽게 구현할 수 있는 구조를 가지고 있다. 이 툴은 수신자의 이메일 주소를 포함하고 있는 특수 제작한 U..

[HackCTF Web] Time (is_numeric 함수)

문제 풀이 코드를 살펴보았을 때, 입력하는 문자열은 숫자만 가능하고 최소 5184000보다 커야 하고 최대 7776000보다 작아야 한다. else문에서 sleep 함수가 있어서 5184001을 입력하면 5184001초 뒤에 flag가 출력되기 때문에 기다리는 것으로 해결해서는 안된다. 일단 is_numeric함수에 대해서 살펴보았다. 간단하게 살펴보면, is_numeric 함수는 지정한 파라미터가 숫자인지 아닌지 확인하는 함수이다. 함수에 대해 살펴보다가 취약점이 존재한다는 것을 알게 되었다. is_numeric 함수를 살펴보면 정수형을 포함해, 지수 표현까지도 숫자로 인식한다고 한다. 5184001을 지수로 바꿔서 in_numeric 함숫값으로 들어가고, sleep 함수는 int형으로 형 변환이 되면..

Security/WebHacking 2021.02.01

[210128] OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와

www.boannews.com/media/view.asp?idx=94436&page=2&mkind=1&kind=1 OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와 보안 업체 클래로티(Claroty)가 오픈 플랫폼 커뮤니케이션즈(Open Platform Communications)라는 네트워크 프로토콜에서 치명적인 취약점들을 다수 발견했다. OPC는 OT 네트워크에서 널리 사용되는 중요 프 www.boannews.com 줄거리 OPC(Open Platform Communications) 프로토콜은 OT 네트워크에 널리 사용되는 중요 프로토콜로, 이를 구현하는 업체들의 제품에서 취약점이 발견됐다. 해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드..

[210127] 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..

[210119] 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라

www.boannews.com/media/view.asp?idx=94219&page=1&mkind=1&kind= 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 세계적인 팬데믹 상황을 불러온 코로나19는 비대면, 이른바 ‘언택트(UnTact)’라는 새로운 사회현상을 만들었다. 사람을 직접 마주하지 않는 것을 의미하는 언택트는 마케팅부터 교육, 업무 등 www.boannews.com 줄거리 언택트(UnTact)라는 새로운 사회현상이 만들어졌다. 사람을 직접 마주하지 않는 것을 의미하는 현상으로 마케팅부터 교육, 업무 등 다양한 방면에 적용되며 새로운 산업을 일으키고 있다. 언택트 서비스는 초기 투자 시간과 비용 절감의 이점으로 대부분의 클라우드 컴퓨팅을 기반으로 구축된다. 왜냐하면 기..

반응형