| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- OWASP
- PADDING
- XSS
- web
- 핵더챌린지
- 워게임
- wargame
- Burp
- 웹 해킹
- bypass
- Burp suite
- xsstool
- httpOnly
- xst
- 드림핵
- 루키즈
- hacking
- crosssitescripting
- 특수대학원
- 정보보안
- 버그바운티
- SK쉴더스
- 쉴더스
- KVE
- paddingoracle
- attack
- extension
- CSRF
- CVE
- reflected
- Today
- Total
목록분류 전체보기 (22)
Why Always Me!
1. Android Emulator 환경 구축 (Android Virtual Device)
1. 개요기존에 Nox를 통해서 Android 진단을 하다가 호환성 문제 때문에 Emulator을 새로 구하기로 했습니다.LD player나 MEMU 같은 것도 써보긴 했는데, 생각보다 AVD가 괜찮아서 초기 세팅 방법을 적어두려고 합니다.genymotion 같은 경우에는 돈을 내야 하더라구요 ㅜㅜ 2. 기본 환경 구축 먼저 More Actions > Virtual Device Manager를 선택합니다. Create virtual device 선택 많은 디바이스가 있는데, Pixel 6으로 선택했습니다.API 34(Android 14) 이상부터 시스템 인증서 위치가 바뀌어서 인증서 넣는게 조금 까다로워서 ㅎㅎ; API에서 33버전 선택하고, Google APIs에서 이미지 선택 후 Finish..
1. KVE 발급 후기
KVE는 Kisa에서 발급하는 취약점 식별 번호입니다.K가 Korea인지 Kisa인지는 모르겠는데, 아무튼 Kisa에서 제보받은 리포트가 취약하다고 판단했을 때 발급해주는 것 같습니다.아래 링크에서 취약점 등록이 가능합니다. https://knvd.krcert.or.kr 보안 취약점 정보 포털CVE ID 배포 년 : 개 전체 : 개knvd.krcert.or.kr 신고포상제 유형은 '신고포상제', '일반신고', '핵더챌린지' 세 개가 있는데 제가 선택한 건 일반 신고입니다.참고로 일반신고는 포상금을 지급하지 않습니다.(왜 나눠놨는지는 모르겠네요.) 포상이 목적이신 분들은 신고포상제나 핵더챌린지 유형을 선택해 주세요. 취약점은 분기마다 평가된다고 하고, Kisa에서 평가 후엔 다음과 같이 KVE를 발급해 줍..
1. 계기평소 취약점 진단을 하면서 경험했던 케이스들을 공유하기 위해 문제를 만들기로 했습니다.팀 내에 교육 자료로도 사용할 수 있고, 나중에 PoC가 필요할 때 활용도 가능하지 않을까 싶기도 해서요. 기존 CTF 계열의 문제는 특정 웹 서비스라든지, VM을 통해서 전달이 되었는데 티오리라는 회사가 운영하는 드림핵에는 문제를 배포할 수 있는 기능을 제공해서 해당 플랫폼을 이용하기로 했습니다. 2. 컨셉문제 컨셉은 클라이언트 쪽 필터링을 우회할 수 있는가?로 잡았습니다.평소 진단을 하다보면 이 경우, 서버에서 클라이언트 필터링을 신뢰해서 문제가 발생하는 경우가 많습니다.공격자는 프록시 툴로 <를 그래서 암호화 로직을 추가했습니다.프록시에서는 암호분이 보일 뿐, 직접적인 수정은 할 수 없습니다. 공격..
3. Burp Extension / IContextMenuInvocation
이번 포스팅에선 IContextMenuInvocation을 통해 간단한 기능을 구현해 보겠습니다.먼저 IContextMenuInvocation에 대해 PortSwigger는 다음과 같이 정의하고 있습니다. "This interface is used when Burp calls into an extension-provided IContextMenuFactory with details of a context menu invocation. The custom context menu factory can query this interface to obtain details of the invocation event, in order to determine what menu items should be displ..
2. Burp Extension / MENU
이번 포스팅에선 아래 사진처럼 Extensions 메뉴에 익스텐션을 등록하는 방법을 설명하겠습니다. 메뉴를 등록하기 위해선 IContextMenuFactory를 사용합니다. from burp import IContextMenuFactory 그 후 createMenuItems을 선언합니다. createMenuItems는 IContextMenuFactory에 정의되어 있는 메소드입니다. def createMenuItems(self, invocation): label = "Menu Test" menuItem = JMenuItem(label, actionPerformed = self.actionTest) return([m..
5. XST (Cross Site Tracing)
1. 개요XST는 HTTP TRACE 메소드를 사용한 공격 방법으로 TRACE 메소드를 사용하면 사용자 요청이 응답 값에 포함되어 반환된다는 것을 이용하여 HttpOnly로 보호되고 있는 세션 및 주요 정보 등을 탈취할 수 있는 취약점입니다. 다만 TRACE 메소드는 대부분의 브라우저에서 지원하지 않기 때문에, TRACE 메소드가 활성화되어 있다고 하더라도 실제 XST가 발생하는 경우는 거의 없습니다. 2. XST 공격 원리세션에 HttpOnly가 설정되어 있으면 자바스크립트를 통해 세션에 접근할 수 없으므로, 서비스에 XSS 취약점이 존재한다 하더라도 세션을 탈취하기 굉장히 힘듭니다.하지만 서버에 요청을 보낼 때 요청에는 세션이 포함되어 있기 때문에, 요청 값을 탈취하게 되면 자동으로 세션 값을 얻을 ..