보안이야기

Webhacking.kr 46번 문제풀이

안녕하세요. 웹 해킹 46번 문제풀이 하겠습니다. level: 1 일 때, ltusy information / money : 110 level: 2 일 때, udnrg information / money : 800 level: 3 일 때, fvvcg information / money : 1200 level: 4 일 때, bzrbo information / money : 700 소스코드를 보면, (공백), /, *, %, select, 0x, limit, cash를 필터링하고 id 값이 admin이면 문제가 해결되는 것을 볼 수 있습니다. select id,cash from chall46 where lv=1 and id = admin 그렇다면 우리는 필터링되는 값들을 우회하여 admin을 어떻게 만들 수..

모의해킹 참고 사이트

안녕하세요. 모의해킹 연습 시 참고하면 좋은 사이트 추천해드립니다. 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 각종 리눅스용 VM이미지를 다운받을 수 있는 사이트 http://www.thoughtpolice.co.uk/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트 http://compileonline.com/ 취약한 웹 어플리케이션 소스를 제공하는 사이트 http://www.dvwa.co.uk/ 온라인 모의해킹 사이트 ht..

Webhacking.kr 45번 문제풀이

안녕하세요. 웹 해킹 45번 문제풀이 하겠습니다. 소스코드를 분석해보면, - addslashes( ) : 문자열에 싱글쿼터( ' ), 더블쿼터( " ) 등 특수문자가 포함되어 있다면 역슬래시( \ )를 붙여 하나의 문자로 인식시키게 하는 함수 ( SQL 인젝션 공격에 대응방안으로 사용되는 함수입니다.) - mb_convert_encoding( ) : 문자 인코딩을 바꿔주는 함수 * mb_convert_encoding(문자열, 바꿀 인코딩, 현재인코딩) 이 문제에서는 euc-kr -> utf-8로 변경해주고 있습니다. * UTF-8 : 유니코드를 위한 가변길이 문자 인코딩 방식 중 하나 - preg_match( ) : 문자열에 특정 문자가 포함되어 있는지 확인하는 함수 이 문제에서는 admin, selec..

아이패드 에어4 & 애플 펜슬 2세대 언박싱 및 후기

안녕하세요! 아이패드 에어4 & 애플 펜슬 2세대 언박싱 및 사용 후기를 말씀드릴까 합니다 ㅎㅎ 아이패드 에어4를 살 때 사실 아이패드 프로 11인치를 살까 둘 중에 고민을 엄청했거든요. 조금 더 라면만 먹고 지내면 프로까지 생각해볼 수 있었는데 사실 아이패드 에어 4세대가 이번 프로에 비해 부족하지 않다는 생각을 항상 하고 있었거든요!! 그리고 제가 조금 늦게 아이패드 에어를 사는 바람에 몇 달 뒤면 다음 세대 아이패드 프로가 나온다는 얘기도 있고 여하튼 아이패드 에어4를 구매하게 되었습니다. 혹시나 아이패드 프로 4세대와 아이패드 에어 4세대 스펙이 궁금하신 분은 아래 참고해주세요~ 아이패드 프로 2세대 11인치 VS 아이패드 에어 4 비교 아이패드 프로와 아이패드 에어랑 어떤 것을 사야 될지 고민이..

Sudo 권한상승 취약점(CVE-2021-3156)

취약점 개요 - 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어의 취약점을 해결한 업데이트 발표 * Sudo 명령어: 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 취약점 설명 - Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점 영향을 받는 제품 및 해결 방안 취약점 예시 우분투(18.0.4) 서버에서 취약한 버전의 Sudo(1.8.21p2)를 사용 공개된 Exploit 코드 실행 시 사용자 권한이 루트권한으로 상승된 것을 확인 취약점 점검방법 취약한 버전을 사용할 경우 sudoedit: 시작하는 오류 발생 [취약한 버전] root@AIOS:~# sudoedit -s / root@AIOS:~# sudoedit -s '\' `perl ..

Webhacking.kr 44번 문제풀이

안녕하세요. 웹 해킹 44번 문제풀이 하겠습니다. 소스코드를 보면 POST형식으로 전달받은 id값을 다시 id에 저장한 후 저장된, id 값을 0~5까지 자른 후 다시 id에 저장합니다. 이후 system 함수를 통해 "echo 'hello! {$id}'"를 출력합니다. 주석 처리된 You just need to execute ls를 보면 system함수를 통해 ls 명령어를 실행시키면 될 거 같습니다. system 함수는 세미콜론(;)을 사용하면 여러 개의 명령어를 동시에 사용할 수 있습니다. 즉, "echo 'hello!';'ls'" -> hello, ls 두 명령어가 동시에 실행된다. 출력된 플래그를 URL에 넣고 실행하면, 해당 문제에 FLAG값이 출력됩니다. 감사합니다.

Webhacking.kr 43번 문제풀이

안녕하세요. 웹 해킹 43번 문제풀이 하겠습니다. 문제를 보면 웹 쉘을 업로드 하고 flag파일을 출력하라고 나옵니다. 그렇다면, flag파일을 실행할 수 있는 코드를 담은 웹 쉘 파일을 생성 후 php파일로 저장 후 에 업로드 해보겠습니다. wrong type ? 웹 쉘 파일을 업로드 시 필터링 되는 확장자가 있는거 같습니다. Burp Suite를 통해 Content-Type을 확인해보면 application/octet-stream으로 되어 있습니다. 이 Content-Type을 image/png로 변경하여 웹 쉘파일을 이미지 파일로 인식시켜 보겠습니다. MIME Type은 아래 블로그를 참고했습니다. MIME이란 무엇인가? MIME이란 무엇인가? MIME이란? Multipurpose Internet ..

아이패드 프로 2세대 11인치 VS 아이패드 에어 4 비교

아이패드 프로와 아이패드 에어랑 어떤 것을 사야 될지 고민이 되시는 분들을 위해 스펙을 비교해서 정리해 드리겠습니다. 고민하셨던 분들은 이 글을 참고해서 좋은 선택 하셨으면 좋겠습니다! 애플은 총 4가지의 아이패드 시리즈를 가지고 있습니다. 아이패드 프로, 아이패드 에어, 아이패드, 아이패드 미니 많은 분들이 아이패드 프로와 아이패드 에어를 두고 고민을 많이 하죠. 아이패드 에어에 조금 더 투자하면 아이패드 프로를 살 수 있기에 고민이 많이 되는 거 같아요. 색상 아이패드 프로 : 스페이스 그레이, 실버 아이패드 에어: 스페이스 그레이, 실버, 로즈 골드, 그린, 스카이 블루 색상은 아이패드 에어가 다양한 색상이 있어 선택 폭이 더 넓을 거 같고 실물로 봤을 때도, 이번에 모든 색상이 다 잘 나온 거 같..

애플워치 SE 언박싱 및 후기

안녕하세요. 조금 늦은 Apple Watch SE 언박싱 및 후기를 전달해볼까 합니다 ㅎㅎ.. Apple Watch 6와 Apple Watch SE 중 어떤 걸 사야 할지 고민을 진짜 많이 했는데, Apple Watch 6는 화면이 상시 표시형이라 계속 켜져 있고 저는 그게 더 신경 쓰일 거 같아서 Apple Watch SE를 선택했습니다.!! 신사역 8번 출구 근처에 있는 가로수길 Apple Store에 들려 Apple Watch SE와 Apple Care+를 구입하였습니다. Apple Store 직원들이 너무나 친절하게 하나하나 설명해주셔서 기분도 좋아지고 너무 감사하더라고요. 방문 전에 꼭 예약하고 가기!! - 예약 5분 전에 체크인을 해줬습니다. 코로나 때문에 사람이 별로 없을 거라고 생각했는데,..

Webhacking.kr 42번 문제풀이

안녕하세요. 웹 해킹 42번 문제풀이 하겠습니다. 문제에 text.txt, flag.docx를 download 하면, #text.txt #flag.docx - Access Denied 문제에 소스코드를 보면 text.txt는 ?down 파라미터를 사용해서 값을 인코딩해서 요청하고 flag.docx는 Acess Denied alert창이 나오게 끔 코딩이 되어있습니다. 인코딩 된 값을 디코딩(base64) 해보면, text.txt가 나오는 것을 볼 수 있습니다. 그렇다면, flag.docx를 인코딩(base64) 해서 ?down 파라미터에 포함하여 전달해보겠습니다. flag.docx 인코딩 값: ZmxhZy5kb2N4 다운로드 된 파일에 FLAG값을 제출하면 문제가 해결됩니다. 감사합니다.