Security Blog

개요: 보안성 검토에서 서버에서의 파일 우회는 %00.jpg 즉 종단문자를 이용하여 서버에 서버 사이드 스크립트 JSP파일 업로드를 하려했으나 파일 업로드 전용 프로그램에서 100% 완료중에서 완료가 되지 않는거보니 해당 프로그램 솔루션에서 무엇인가를 확인하고 업로드 완료로 넘기지 않은 것으로 예상되었다. 분명 jpg 파일은 업로드가 되고 해당 경로까지 URL을 입력하면 해당 사진 파일이 뜨는 것을 확인하여 확장자가 아닌 해당 파일 내부의 무엇인가를 찾아 해결한다고 예상하였으며 생각의 결과 매직넘버로 예상되어 이를 우회하는 파일을 제작해 보려고 한다. 그럼 매직넘버가 무엇인가에 대해 먼저 알아야 하는데 매직넘버란 파일 헤더값에 붙는 고유 넘버로서 파일의 확장자가 변경되어도 해당 파일이 어떤 파일인지 알 ..

취약점의 종류는 XSS로 아주 별거 아닌 것처럼 보이는 곳에 스크립트 구문이 실행되는 취약점이다. 취약점 번호는 아래와 같이 2019년 따끈따끈한 취약점이다. CVE-2019–18653 & CVE-2019–18654 그럼 먼저 우리는 XSS가 무엇인지 알아보아야 하지 않을까? XSS 풀어쓰면 크로스 사이트 스크립팅으로(왜 CSS가 아닐까..) 직역하면 사이트 간에 스크립팅이 된다는 것이다. 직역해도 모르겠는가? (실은 나도 직역만 보면 무슨 소리인가 싶다.) 일단 크로스 사이트 스크립팅 전에 우리가 인터넷(웹 어플리케이션)을 사용할때 클라이언트 사이드와 서버 사이드에 대해서 알아야한다. 먼저 클라이언트 사이드란 크롬, 익스플로러, 엣지와 같이 고객들이 직접 보고 적는 등의 실제 사용자가 이용하는 영역에 ..

디스코드(DisCord) 게임하는 사람이라면 서로 통화하듯이 게임하기 위해 꼭 한번쯤은 들어봤을 프로그램이 이름이다. 이 디스코드에서 CDN 취약점이 발견되었으며 이로 인해 해커들이 만든 멀뭬어를 유통시키는데 지대한 역할을 할 수 있다고 한다. 지금부터 왜 이러한 상황이 발생하고 어떻게 유통하는지에 대해 알아보자 먼저 디스코드를 설치해서 실행하면 아래와 같은 화면이 나온다. 사용해보신분은 누구나 알겠지만 디스코드란 정해진 서버에 입장을 하면 그 서버에 어느 채팅 및 음성 채널에 대해 입장하고 나가고가 자유로우며 이곳에 저장된 채팅은 누구나 쉽게 접근할 수 있는 어플리케이션으로 해커는 이를 이용했다. 먼저 유포 되는 과정에 대해 실험을 해보자. 1. 현재 디스코드 서버에 채팅을 올릴때 첨부파일까지 올린다...

세상에 완벽한 보안이 없고 이는 리눅스도 마찬가지다. (물론 오픈 소스라 대비책은 좀더 빠를 수 있지만) 그리고 2019년 10월에도 리눅스에 대한 보안 이슈는 당연히 존재한다. 일단 4년된 와이파이 모듈에서도 취약점이 존재하지만 그중 이번 취약점중 가장 심각해 보이는건 sudo 취약점(CVE-2019-14287)이다. 일단 CVE 사이트에서 해당 CVE번호를 검색하면 아래와 같이 설명이 나온다. sudo 버전중 1.8.28이전 버전은 모두 포함되며 공격자는 PAM 모듈에 blacklist가 포함되어 있어있더라도 sudo를 통한 id 변경이 가능하다고 나오며 마지막에 sudo -u \#$(0xfffffff)명령어로 가능하다고 적혀있다. 현재 로그인 된 계정은 park이고 os는 element이다. (el..

문제를 먼저 확인해보자. 뭐도 끝도 없이 갑자기 * 만 덩그라니 화면에 표시되어 있다. 뭐 클릭하는거라도 있나 하고 별위로 가서 클릭해보고 하니 별 하나가 사라진다. 이게 뭐지 하며 소스코드를 보기시작하면 무엇인가가 스크립트로 숨겨져 있는 것을 볼 수 있다. (실은 리뉴얼된 사이트는 문제 유형이 무엇인지 친절하게 보여준다.) 뭐 대충 보면 16번에 js라고 적혀 있는거보면 자바스크립트 통해 해결하라는거고 소스코드 보니 script 구문을 보니 이부분 건들이면 해결할 수 있을거 같다. 그러니 한번 스크립트를 뒤져보자. 스크립트를 보니 function으로 if문을 감싸고 있고 밑에 do it이라는 주석을 보니 124라는게 중요해보인다. 이제 여기서 CTF얼마나 했냐를 볼 수 있는데 저 숫자의 의미를 파악하냐..

이번 문제를 열어보면 검색창 하나만 나오고 아무것도 없다 "당황당황" 그리고 이런문제가 CTF에서 꼭 한문제씩 나오는 유형이다. 이런문제가 나오면 당황하면서 소스코드를 봐야한다."소스코드에 플래그는 어떤식으로 찾으면된다"라고 적혀있고 꼭 하나씩 꼬여있어서 풀기애먹지만 이번 문제는 100점이라 꼬여있지는 않다. 먼저 소스코드를 보면 먼저 위에서부터 하나하나 확인하면 먼저 ul에 대한 정의로 url의 값을 받아오는 것을 볼 수 있다. 그리고 그다음줄에 ul = ul.indexof(".kr")을 볼 수있는데 .kr까지의 순서를 물어보는 것을 알 수 있다. 딱 하나 궁금한건 구글 크롬으로 보고있는데 https부터일까 http부터일까 아니면 www부터일까였다. 그래도 자물쇠가 잠겨잇는것을 보아 https인것으로 ..

여담: 50점 문제가 더 많아 몸풀이를 더 하면 좋겠지만 바로 100점문제가 나오니 100점 WriteUp을 시작해보자. #2 Old-06 WriteUp 1. 접속하면 옛날 Webhacking.kr의 느낌을 물씬 풍기는 곳의 사이트로 이동하며 밑도끝도없이 게스트 아이디와 패스워드를 나에게 알려준다 2. 눌러볼건 소스코드 밖에 없으니 눌러보자 윗부분 아랫부분이 코딩되어 #1과 #2로 나누어서 존재한다. #1. 뭐시기 컨피그 php와 함께 id는 게스트 패스워드는 123qwe라고 적혀있다. 딱 보아하니 지금 이 것이 현재 코딩되어 있는 웹페이지의 단서인거 같다. 읽어보니 base64 encode가 되어 있다고 적혀있고 그 위로 반복문이 0~19까지 즉 20번 반복해서 있다고 한다. 그 뒤 1~8까지는 단어 ..

Webhacking.kr이 기나긴 준비기간을 마치고 다시 우리에게 돌아왔다. old와 new를 가지고 아직 new는 나오지 않았으니 old를 풀어보며 new를 기다려보자 일단 전체적으로 예전엔 검은 배경에 리눅스 cli처럼 굉장히 해커스러운 분위기가 났다면 전체적으로 이번에는 정말 무난한 디자인으로 바뀌었다. 깔끔한 레이아웃으로 그리고 로그인에 필요한 회원가입부터 장난을 쳤다 예전버전과 달리 이번 버전은 너무 쉽게 가입되어서 당황.. 다만 디비는 살아있는지 로그인하면 옛날 풀었던 문제는 다 풀려있어 새로 가입 후 진행한다. 잡담은 여기까지 하도록하고 문제는 낮은 점수부터 시작해서 풀기로 하자 즉 첫 풀이는 old-15로 시작하도록 하자. #1 Old-15 WriteUp 1. 누르자마자 Access_Den..

전 포스팅에서 랜섬웨어가 가고 크리덴셜 스터핑이 뜬다라고 적었는데 이번에는 왠 랜섬웨어? 할 의문에 포스팅을 시작한다. 일단 포스팅을 시작하기전 랜섬웨어라는 것이 정확히 무엇인지 알아야 하지 않을까? Ransomware란 Ransom(몸값) + softWare(소프트웨어)의 합성어로 사용자가 랜섬웨어를 실행시키면 컴퓨터에서 무단으로 사용자의 파일을 암호화하여 사용하지 못하게 만드는 공격기법으로 워너크라이, 갠드크랩등이 있다. (출처: 위키피디아) - 그럼 랜섬웨어는 대체 어떻게 공격이 이루어질까? 1.공격자는 악성 프로그램을 제작 후 유포한다. 공격자는 어떤 방식으로 암호화 할것인지 어떤 파일들(hwp, docs, xlsx,jpeg)를 정하여 그 부분에 대한 악성 파일을 제작한다. 대체적으로 숨기기 위해..

스타벅스, 크리덴셜 스터핑 공격 받아...일부 고객 충전금 탈취 크리덴셜 스터핑의 전성시대, 300억 번의 악성 로그인 시도 발생 우리은행 해킹 시도, '크리덴셜 스터핑' 논란 재점화 -출처 보안뉴스- 올해 초에는 랜섬웨어가 블랙햇들 사이에서 핫했다면 하반기 기사를 보면 심심치 않게 크리덴셜 스터핑 공격이 자주 등장하는 것을 볼 수 있다. 크리덴셜 스터핑은 도대체 무엇이길래 요즘 블랙햇들 사이에서 인기가 있는것일까? 일단 크리덴셜 스터핑에 대해서 살펴보도록 하자 크리덴셜(credential)이란 직역하면 신임장이라는 뜻으로 로그인 정보 및 휴대폰, 이메일 등 개인 신상과 관련한 모든 암호화 된 정보를 이야기하며 스터핑(stuffing)이란 만두 같은데 넣는 소를 얘기하는 것으로 우리가 만두를 만들때 만두..