본문 바로가기

전체 글30

근황 (Bug bounty, Hackerton, braille) 안녕하세요 정말 오랜만입니다. ^^ 블로그를 안쓴지 너무 오래되어서 일상글이라도,, ㅎ하하 그사이에 군대를 다녀왔습니다. 저는 2018년 02월 12일 정보보호병으로 입대 기무사 전입 --> 210부대 --> 안보지사 정보보호부대에서 일하다가 2019년 10월 13일에 사회인이 되었습니다. 짝짝짝짝짝짝짝 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 군대에서 많은 일들이 있었지만, 결론은 좋은 사람들 많이 만나고 공부도 많이하고 전역했습니다. 근황. 전역하고 맥북을 샀습니다. (맥북 2019 프로 고급형,,, 비싸다,,) 시간순으로 뭐 하면서 지냈는지 작성해보겠습니다. 1. Naver Bug bounty 를 진행했습니다. 재밌었습니다. 2. Ridi books bug bounty 버그바운티인가?.. 2019. 11. 21.
JavaScript-based DDoS[번역] 짧은 번역으로 시작합니다. https://blog.cloudflare.com/an-introduction-to-javascript-based-ddos/ An introduction to JavaScript-based DDoS CloudFlare protects millions of websites from online threats. One of the oldest and most pervasive attacks launched against websites is the Distributed Denial of Service (DDoS) attack. blog.cloudflare.com Javascript DDOS 작동 방식 대부분의 웹사이트의 상호 작용 방식은 자바스크립트를 사용한다. 웹사이트들은 HTM.. 2019. 4. 28.
취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9.
los giant 안녕하세요 los giant 문제 풀이를 해보도록 하겠습니다. 문제는 아래와 같습니다. 공격할 쿼리문은 $query=" select 1234 from{$_GET[shit]}prob_gaint where 1"; 이쿼리가 정상적으로 작동하여, 결과값이 나오면 solve를 주는 문제입니다. 그렇기 위해서는 $_GET[shit]에 띄어쓰기를 입력하면 문제입니다. 아래 아스키코드를 보면 파랑생으로 나와 있는 (16진수)가 공백으로 사용 되는 것을 확인 할 수있습니다. %09,%0a,%0b,%0c,%0d 와 %20(1 sapce)입니다. 이를 이용하여 문제를 푸시면 됩니다. 2017. 8. 7.
SSG CTF 2017[noitcejni] payload 및 후기 페이로드 문제 소스 코드 및 문제 설명(payload/2017_ssg_noitcejni.pdf)https://github.com/intadd/noitcejni 안녕하세요 올해에도 SSG CTF가 개최 되었습니다. !!!!!!! 저는 noitcejni[web 250]을 출제했습니다. 이름은 noitcejni (사람들은 다 notic jni 라고 생각하시더라고요 ㅠ) 하지만 noitcejni는 reverse("injection") 입니다. ㅋㅋㅋㅋ 그냥 제 페이로드에 reverse() 라는 mysql 함수를 많이 사용하기 때문에 이름을 이렇게 만들었습니다. 후기.열심히 만들었는데 솔버가 0... 슬펐습니다.사실 PHP magic 해쉬를 이용해서 간단한 문제를 만들어 볼까 했습니다만은, 작년에 선배님께서 문제.. 2017. 5. 30.
OWASP 취약점 정리(4/10) 취약점 직접 객체 참조 웹 취약점 종류(OWASP TOP 10)1. 어떤 상황에서 이 취약점이 발생하는지2. 어떻게 공격 해야하는지3. 취약점이 미치는 영향 1. OWASP란?Open Web Application Security Project의 약자이다.OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출,악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 2.4 insecure Direct Object References (취약점 직접 객체 참조) 직접 객체 참조는 개발자가 파일, 디렉토리, DB 키와 같은 내부 구현 객체를 참조하는 것을 노출시킬 때 발생한다. 접근 통제를 통한 확인이나 다른 보호 수단이 없다면, 공격자는 노출된 참조를 조작하여 허가 받지 않은 데이터에 접근 할 수 있는 취약점이.. 2017. 5. 25.

티스토리툴바