Security Blog

루팅은 우회하였고 이제 다음과 같은 에러가 나온다. 이전에도 적었지만 위 앱은 영어라 편하다. if문에서 success만 띄우면 된다는 것이다. a를 더블클릭해보자 a에 대한 함수들이 나온다. 이때 base64.decode가 보인다. 해보자. 아닌가봉가 누르다보니 세번째 a는 또 들어가진다. Cipher는 AES로 한다고 되어있다. 그러면 앞 a.a와 달리 뒤 a는 암호화 하는 함수인것이고 implement로 해당 함수를 바꾸어 암호화를 하지못하게한다. var deCipher = Java.use("sg.vantagepoint.a.a"); #decipher는 처음 나온 a함수 사용한다. deCipher.a.implementation = function(args1, args2) { #a에 대한 값이 두개이기..

이전 자동으로 bypass를 했다면 이번에서는 직접 스크립트를 짜보며 넘어가보자. https://github.com/OWASP/owasp-mastg/tree/master/Crackmes/Android GitHub - OWASP/owasp-mastg: The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app secur The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the tec..

최대한 후킹 없이 진단을 하는 것을 목표로 하였지만 결국 한계점에 와서 프리다를 시작하였다. 프리다의 경우 본인이 직접 자바스크립트를 짤수도 있지만 역시 남들이 만들어둔 것에 변조가 최고 아니겠는가 그러기에 남들변조부터 시작하는 것으로 시작해보자 먼저 남들이 만들어둔 것을 쓸 스크립트는 아래 깃헙니다. https://github.com/noobpk/frida-android-hook GitHub - noobpk/frida-android-hook: A script that helps you trace classes, functions, and modify the return values of methods on A script that helps you trace classes, functions, and ..

얼마전 CCE2021이 열려 웹 문제 중 일부 푼 문제들에 대해 포스팅을 해본다. 1. Basic Web 사이트에 들어가기전 Flag는 파일에 존재한다고 적혀있다. 즉 home/flag 파일로 받으면될것같아 사이트 들어가니 다음과 같이 파일하나가있었다. Download.php파일에서 /flag를 넣어서 받으면 다음과 같이 플래그 파일로 받을 수 있다. 2. baby first 사이트에 들어가면 로그인창 하나가 나온다. 별 이야기 없길래 sql인젝션으로 ' or '1' = '1을 넣어보니 해결되었다. 3. Search King 사이트 들어가서 미션칸을 들어가면 너는 해커가 아니라며 홈으로 돌아간다. 문제명이 Search King이길래 서치에서 1, 2, 3 이래저래 넣어보니 어떤 것들은 계속 나오길래 본문..

Elementary인데 뭐가 이리 꼬엿는지 어렵다 결국 6번까지 왔다. 이번에도 게시판 문제인것 같다. 게시글에 비밀글이 있고 이를 풀어야 한다. 그럼 얼마나 어려울지 걱정되며 들어가보자 딱봐도 첫번째 고급정보 올려드립니다. 글을 읽는것 같으니 일단 클릭하자 비밀글이라고 하며 들어가지 못한다고 한다. 결국 버프를 통해 어떤식으로 REQ, RES가 오는지 확인하려는데 alert 띄우는데까지 아무 반응이 없다? 이뜻은 클라이언트 검증을 한다는 것이다. 만약 서버 검증이었다면 RES가 뭔가 있을텐데 아무반응이 없으니 그래서 둘중 하나이다 1.F12 클릭 후 변경 2. 버프에서 리퀘스트 변조 쉬운방법은 2같아보이니 2로 하자 먼저 1007번글 확신은 거짓말보다~~~ 글을 클릭해서 아이디를 본다 1007번 글이고..

매번 악성코드분석 해봐야지 해봐야지 하다가 이런저런 핑계되며 못했는데 이번 스터디에서 악성코드 분석하기로해서 스터디 핑계되고 드디어 리버싱 시작한다. 일단 악코 분석을 위한 리버싱으로 코드엔진에서 나온 문제들을 풀기로했고 베이직부터 하나하나 풀어보도록하자. (hacker factory는 언제다하려나) 일단 코드엔진 들어가서 Basic 1번 문제를 살펴보면 다음과 같다. Author abex에 CD-ROM 보니 처음 리버싱 배운다고 abex-crackme 생각났는데 그문제더라... 일단 받아서 압푹을 풀어보니 01.exe 파일이 있다. 이 프로그램을 시작하면 두개의 창을 보여주고 끝난다. 어떤 방식으로 작동하지는 보기 위해 올리디버거로 실행해서 보면 다음과 같이 세부분의 메시지 박스로 구분할 수 있었다. ..

어렵싸리 레벨 4를 끝내고 드디어 레벨 5로 진입했다 (짝짞짞짞ㅉ까ㅉㄲ) 레벨5 문제부터 읽어보자 딱봐도 레벨 4랑 같다. 그럼 뭐 거기서 좀더 진화한 형태인가보다라고 생각하고 진행하면 될거같다. (실은 블로그 작성때매 문제읽지 문제 접속부터 누르고 보는나..) 일단 문제 접속을 클릭하면 낯익은 화면이 보인다.(낯만 익지 저번 문제의 후유증이 밀려온다 ㅜㅜ) 더 볼것도 없이 게시판에 글하나를 클릭하면 이번 문제에서의 중점 사항이 나온다 그렇다 이번에는 권한 우회를 통해 글에 존재하는 파일을 다운로드 취약점을 이용하여 flag 획득까지 하라는거다. 주통으로보면 불충분한 인증 + 파일다운로드 취약점이 여기에 속할 것이다. 먼저 확인을 눌러보면 전화면으로 돌아가는 것을 알 수 있다. 뭐 대충 예상해보면 bur..

드디어 쇼핑몰에서 벗어난거같다. 다른 문제스타일이 보인다. 목표를 보니 디렉터리 리스트 취약점을 이용한거 같다. 일단 정보 얻을 것이 없나 버프를 좀 찔러 보아 서버 정보를 확인해보기로 했다. 일단 딱히 뭔 없는거같고 그냥 눈치것 디렉터리 전으로 가는 ../을 무한히 넣고 마지막에 /temp/hacktory.txt를 넣어보자 즉 URL에 마지막에 이렇게 넣어보면 ../../../../../../../../../../../../../../../../../../../../../temp/hacktory.txt notfound가 뜬다... 뭐지... 그러면 주요통신기반시설에 디렉터리 취약점 검색법인 %3f.jsp를 넣어보자. 이래도 404가 뜬다. 그런데 문제를 보니 파일 다운로드의 취약점이라고 적혀있다. 하...

문제가 대충 비슷하다. 이번엔 또 뭐있을지 확인해보자. 누가봐도 슈퍼파워컴퓨터고 이번엔 그냥 바로 버프로 확인해보자 이렇게 먼저 전송해보니 금액이 일치하지 않는다고 한다. (서버검증을 이제 하나보다.) 그래서 일단 정상적 값을 보낸뒤 리스폰스를 확인하니 위와 같이 뜨는데 이중 마지막 네줄이 중요해보이니 복사하고 다시 변조해보자. 리퀘스트 변조후 밑에 부분을 다시 변조해서 요청해보니 금액이 정상적으로 넘어간다. 그리고 아까처럼 신용카드 뭐시기가 안된다하니 이부분을 다시변경하고 신용카드로 결제요청을 하면 결제하기가 넘어간다. 그런데 문제가있다. 파라미터는 분명 다 0으로 나타나고 있는데 최종결제를 가면 계속 돈이 부족하다고 뜬다. 그래서 도움을 주변사람에게 푸신분께 물어보니 디스카운트를 최대로 하라고한다. ..

2번문제까지 빠르게 달려보자 문제를 보아하니 아까 거기인거같다. 그래서 접속해보니 그렇단다. 그냥 또 컴퓨터 구매하면되는데 아까보니 신용카드 뭐시기랑 휴대폰 뭐시기가 있다. 결제를 변조하면 되나보다. 일단 누를수있는것이 컴퓨터이니 이를 상세보기 누르고(분명 품절도 구매하는거 나올거같지만) 휴대폰 간편결제는 넘어가지 않고 신용카드는 지금 점검중이시란다. 버프로 먼저 확인해보자. 리스폰스를 보니 이부분이 결제에 대한 것인거 같다. 변수 1과 0을 바꾸어보자. 신용카드 결제하니 휴대폰으로 넘어간다. 일단 무작위로 넣어 결제하기를 눌러보고 버프를 보자. 결제금액이 부족하다 뜬다. 그럼 결제금액을 바꾸어보자. 일단 리퀘스트 부분에 코스트 관련된건 다음과 같아서 최대한 맞춰서 집어넣엇다. 그냥 다 0집어넣어도될듯 ..