๐โWeb_Study/๐โDreamhack_War_Game
๋ฐฐ๊ฒฝ ์ง์ ์ ๋ฌธ์ ๋ Flask ํ๋ ์์ํฌ๋ก ๊ตฌํ๋จ XSS๋ฅผ ํตํด ๋ค๋ฅธ ์ด์ฉ์์ ์ฟ ํค๋ฅผ ํ์ทจํ๋ ๋ฌธ์ ๋ก ํด๋น ๋ฐฉ๋ฌธ ์๋๋ฆฌ์ค๊ฐ ์์ต๋๋ค ์ด๋ฐ ๊ธฐ๋ฅ์ ์
๋ ๋์ ํตํด ๊ตฌํ๋์์ต๋๋ค. ์
๋ ๋(Selenium)์ ์น App ํ
์คํ
์ ์ฌ์ฉ๋๋ ํ์ด์ฌ ๋ชจ๋๋ก, API๋ฅผ ํตํด ์ฐ๋ฒ ๋๋ผ์ด๋ธ(ํฌ๋กฌ ๋ฑ)๋ฅผ ์ฌ์ฉํ๋ฉฐ, ์์ฒญ๊ณผ ์๋ต๋ง ์ฒ๋ฆฌํ๋ libc์๋ ๋ค๋ฆ
๋๋ค. ์ด๋ ์๋ต์ ํฌํจ๋ Js, Css์ ๊ฐ์ ์น ๋ฆฌ์์ค๋ฅผ ์น ๋๋ผ์ด๋ฒ๋ฅผ ํตํด ํด์ ์คํํ๊ธฐ์ ๋ฐฉ๋ฌธ๊ณผ ๊ฐ์ ์ญํ ํจ ๋ฌธ์ ๋ชฉํ ๋ฐ ์์ฝ ์์ ๊ฐ์ ์ฌ์ค์ ํด๋น Wargame์์ ์ ๊ณตํ๋ app.py์ ๋ค์ด๊ฐ์ ํ์ธํด๋ณด์๋ฉด ๋์์ ์๋ํฌ์ธํธ ๋ถ์ ์๋ํฌ์ธํธ๋? ์๋ ค์ง ์ํ ๋ฐ ์๋ ค์ง์ง ์์ ์ํ์ผ๋ก๋ถํฐ ๊ธฐ์
์ ๊ฒฝ๊ณ๋ก ๊ฐ์ฃผ๋๋ ์์ ๋ณดํต์ ๊ฒฝ์ฐ์ HW์ ๊ด์ ์์ ๋ง์ด ์ฌ์ฉ๋จ..
๐โWeb_Study/๐โDreamhack_Hacking
XSS(Cross Site Scripting)์ด๋? XSS๋ ์น ํ์ด์ง์ ์ด์ฉ์๋ฅผ ๋์์ผ๋ก ๊ณต๊ฒฉํ ์ ์๋ ์ทจ์ฝ์ ! ํด๋น ์ข
๋ฅ์ ์ทจ์ฝ์ ์ ํตํด ์ด์ฉ์๋ฅผ ์๋ณํ ์ธ์
๋ฐ ์ฟ ํค ์ ๋ณด ํ์ทจ, ํด๋น ๊ณ์ ์ ์์ ๊ธฐ๋ฅ ์ํํจ Cross Site Scripting์ ์ฝ์ด๊ฐ XSS์ธ ์ด์ Cross Site Scripting์ ์ฝ์ด๋ CSS๊ฐ ์ณ์ง๋ง, ์คํ์ผ์ํธ๋ฅผ ์ ์ํ๋ ์ธ์ด CSS์์ ์ค๋ณต๊ณผ ํผ๋์ผ๋ก XSS๋ก ๋ช
๋ช
๋์์ต๋๋ค ใ
XSS XSS๋ ํด๋ผ์ด์ธํธ ์ฌ์ด๋ ์ทจ์ฝ์ ์ ๋ํ์ ์ธ ์ทจ์ฝ์ ์
๋๋ค. ๊ณต๊ฒฉ์๊ฐ ์น ๋ฆฌ์์ค์ ์
์ฑ ์คํฌ๋ฆฝํธ๋ฅผ ์ฝ์
ํด ์ด์ฉ์์ ์น ๋ธ๋ผ์ฐ์ ์ ํด๋น ์คํฌ๋ฆฝํธ ์คํํ ์ ์์ง์ ๊ณต๊ฒฉ์๋ ํด๋น ์ทจ์ฝ์ ์ ํตํด ์ธ์
์ ๋ณด ํ์ทจ ํด๋น ๊ณ์ ์ผ๋ก ์์์ ๊ธฐ๋ฅ์ ์ํํฉ๋๋ค. ์๋ก ์์ ๊ฐ์ ์ด๋ฏธ์ง๊ฐ ์์ต๋๋ค. ์ค..
๐โWeb_Study/๐โDreamhack_Hacking
Mitigation: Same Origin Policy SOP์ ๋ํ์ฌ ์ด์ ๊น์ง์ ์ฟ ํค์ ์ธ์
์ ๊ดํ ๋ด์ฉ์ ๊ธฐ๋ณธ์ ์ด๋ผ์ ์ ์ ์ ๋ฆฌ๋ณด๋จ ์ง์ ๋ฐฐ์ฐ๋ฉด์ ํ๋๊ฒ ์ข์๋ณด์ฌ์.. ์ฌ์ค ๊ท์ฐฎ์์๊ฐ ์ ์ผ ํฐ๋ฐ ใ
ใ
์น์ ์ดํด์ HTTP ๐กํด๋น ๋ด์ฉ์ pentestqym์ ๋ด์ฉ์ ๋ค์ ํ ๋ฒ ์ ๋ฆฌํ ๋ด์ฉ์ด๋ฉฐ, ๋ชจ๋ ์ ์๊ถ์ ํด๋น ์ฌ์ดํธ์๊ฒ ์์ต๋๋ค. ์น(Web)์ด๋? ์น์ World Wide Web์ ์ฝ์๋ก, ์ธํฐ๋ท, ํ์ดํผ๋งํฌ ๋ฑ์ ํตํด ์ ๋ณด๋ฅผ ๊ณต์ ํ๊ณ dystopia050119.tistory.com ์ฟ ํค์ ์ธ์
๐กํด๋น ๋ด์ฉ์ pentestqym์ ๋ด์ฉ์ ๋ค์ ํ ๋ฒ ์ ๋ฆฌํ ๋ด์ฉ์ด๋ฉฐ, ๋ชจ๋ ์ ์๊ถ์ ํด๋น ์ฌ์ดํธ์๊ฒ ์์ต๋๋ค. ์ฟ ํค(Cookie)๋? ์ฟ ํค๋ ์น ์๋ฒ๊ฐ ์์ฑํ์ฌ ์น ๋ธ๋ผ์ฐ์ ๋ก ์ ์กํ๋ ์์ ์ ๋ณด ํ์ผ์
..
๐โWeb_Study/๐โDreamhack_War_Game
Funjs ๋ฌธ์ ํ์ด ๋ฌธ์ ๋ฅผ ๋ฐ์ผ๋ฉด ์ ๋ฐ flag ๋ฃ์ผ์ธ์ ํ๋๊ฒ ์ ์ ์์ด ๋ ๋ผ๋ค๋๋๋ฐ.. ๋ณด์๋ฉด ์ํฉ์ด ์ ๋ ๊ฒ ๋์ด์์ฃ ์์งํ flag ์ฐพ๋๋ฐ ์ ์์ง์ด๋๊ฑฐ ๋ฌด์ํ์
๋ ์๊ด์๊ณ , ๋ด๋ถ ์ฝ๋๋ฅผ ๋ณด์๋ฉด debugger? ๊ทธ ์ฝ๋ ๋๋ถ์ ์ด์งํผ ์ ์ง๋๊ธฐ๋ ํ๊ณ .. ๊ทธ๋๋ ๊ทธ๊ฑฐ ์ง์ฐ๊ณ ์์ ๊ณ ์ถ์ผ๋ฉด.. ์๋ ์ฝ๋๋ง ์ฃผ์์ด๋ ์ง์๋ฒ๋ ค๋ ๋ ๊ฑฐ์์ ์์ง์ด๋ ์ฝ๋(์กด์ฌ ์ฌ๋ถ ์๊ด์๊ธด ํจ) ๊ทผ๋ฐ ์ ๋ฑํ ์ ๊ฑฐ ์ ๊ฒฝ ์ ์ฐ๊ณ ํ์ด์.. ์ ์ฐธ๊ณ ๋ก ์ debugger๋ ์ง์ ๋๋ฐ ์ ๋ ์์ ํ ๋๊ฐํ ํ๊ณ ์ถ์ผ๋ฉด ์ง์ฐ์๊ณ ์ ๊ฑฐ ๋จ๊ฒจ๋๊ณ ํ์
๋ ์ง์ฅ ์์ด์. ์ ๊ทธ๋ผ ๋ณธ๊ฒฉ์ ์ผ๋ก ์ฝ๋์ ๋ํ์ฌ ๋ถ์ํด๋ด
์๋ค..(์ฝ๊ฐ ์น ๋ฆฌ๋ฒ์ฑ ๋๋??) ํต์ฌ ์ฝ๋(flag๋ฅผ ์ง์ ๋๋ฉด์ ํ์ธํจ) ํต์ฌ ์ฝ๋๋ ์์ ์ ๋๊ฒ์ ์กฐ๊ฑด์์
๋๋ค. ๋ณด์๋ฉด te..
๐โSystem_Study/๐โDreamhack_Hacking
Return To Library NX๋ก ์ธํด ๊ณต๊ฒฉ์๊ฐ ๋ฒํผ์ ์ฃผ์
ํ ์
ธ ์ฝ๋๋ฅผ ์คํํ๊ธฐ๋ ์ด๋ ค์์ก์ง๋ง, ์ด์ ํ BOF๋ ๊ฐ๋ฅ! ๊ทธ๋์ ๊ณต๊ฒฉ์๋ค์ ์คํ ๊ถํ์ด ๋จ์์๋ ์ฝ๋ ์์ญ์ผ๋ก ๋ฐํ ์ฃผ์๋ฅผ ๋ฎ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ ๊ณ ์ํ์ฃ ํ๋ก์ธ์ค์ ์คํ ๊ถํ์ด ์๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ผ๋ฐ์ ์ผ๋ก ๋ฐ์ด๋๋ฆฌ์ ์ฝ๋ ์์ญ & ์ฐธ์กฐ lib์ ์ฝ๋ ์์ญ ํนํ ๊ณต๊ฒฉ์๋ค์ด ์ฃผ๋ชฉํ ๊ฒ์ ๋ค์ํ ํจ์๊ฐ ๊ตฌํ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์
๋๋ค. ๋ช๋ช lib๋ ๊ณต๊ฒฉ์ ์ ์ฉํ ํจ์๋ค์ด ๊ตฌํ๋์ด ์์ต๋๋ค ์๋ก ๋ฆฌ๋
์ค์ C๋ก ์์ฑ๋ ํ๋ก๊ทธ๋จ ์ฐธ์กฐํ libc์ system/execve ๋ฑ ํ๋ก์ธ์ค ์คํ ๊ด๋ จ ํจ์๋ค์ด ๊ตฌํ๋จ Return To Libc(Return To Library) libc์ ํจ์๋ค๋ก libc์ ํจ์๋ค NX๋ฅผ ์ฐํํ๊ณ ์
ธ์ ํ๋ํ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ ๊ฐ๋ฐ ..
๐โWar_Game/๐โCTF-d
Network ๋ฌธ์ ์คํ ๋ฆฌ ๐กJensen ์ฌ๊ฑด์ ๋งก๊ฒ ๋ Jack๊ณผ ๊ทธ์ ํ์ Jensen์ ํ์ฌ์ ๊ฐ์ ์ ๋คํธ์ํฌ ํญ๊ณผ ๋ฌด์ ์บก์ฒ ์ฅ๋น๋ฅผ ์ค์นํ๋ค. ๋ชจ๋ํฐ๋ง์ ํ๋ ๋์ Jack๊ณผ ๊ทธ์ ํ์ ํฅ๋ฏธ๋ก์ด ์ฉ์์์ธ Betty๋ฅผ ๋ฐ๊ฒฌํ๋ค. ์ด ์ฌ๋์ Jensen ๋ถ์ธ์ด ๋จํธ๊ณผ ๋ฐ๋์ ํผ์ฐ๊ณ ์๋ค๊ณ ๊ฑฑ์ ํ๋ ์ฌ์์ผ ์๋ ์๋ค. Jack์ ํฌ๋ ์ ์ ๋ฌธ๊ฐ์ธ ๋น์ ์๊ฒ ์บก์ฒ ์ ๋ณด๋ฅผ ์์ธํ ๋ณด์ฌ์ค๋ค. ๊ทธ๋ฆฌ๊ณ ํ์๊ฐ ์งํ๋๋ค. Round 1 ํจํท์ ์ฌ์ฉํด์ ์ฌ๊ฑด์ ๋ํด ์์ธํ ์์๋ณด๊ณ ๋ค์์ ์ง๋ฌธ์ ๋ตํ์์ค. ํ์๊ฐ ์์ ๋ ์์ผ์ ์ธ์ ์ธ๊ฐ? ๊ทธ๋ผ Kali linux์ ์๋ Wireshark๋ฅผ ์คํํด๋ด
์๋ค. ๋ณด๋ฉด ํด๋น ์ฌ์ดํธ๋ก ๋ค์ด๊ฐ์ ์๋ก ๋ํ๋ฅผ ํ ๋ชจ์ต์ผ๋ก ์ถ์ธก์ด ๋๋๋ฐ ํด๋น ์คํ ๋ฆฌ๋ฅผ ์ฝ์ด๋ณด๋ฉด ํ์ ์์ ์์ผ์ด๋๊น ํด๋น..
๐โSystem_Study/๐โDreamhack_Hacking
๋ผ์ด๋ธ๋ฌ๋ฆฌ ๐ ์ฌ๋ฌ ์ปดํ์ผ ์ธ์ด๋ค์ ์์ฃผ ์ฌ์ฉ๋๋ ํจ์๋ค์ ์ ์๋ฅผ ๋ฌถ์ด์ ํ๋์ lib ํ์ผ๋ก ์์ฑ ์ด๋ฅผ ์ฌ๋ฌ ํ๋ก๊ทธ๋จ์ด ๊ณต์ ํด์ ์ฌ์ฉํ ์ ์๋๋ก ์ง์ํฉ๋๋ค. ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ฉด ๊ฐ์ ํจ์๋ค ๋ฐ๋ณต์ ์ ์ ํ์ X ์ฆ, ์ฝ๋ ๊ฐ๋ฐ์ ํจ์จ์ฑ์ด ํฅ์๋๋ ์ฅ์ !! ๋ํ ๊ฐ ์ธ์ด์ ๋ฒ์ฉ์ ์ฌ์ฉ๋๋ ํจ์๋ค์ ํ์ค lib๊ฐ ์ ์๋์ด ๊ฐ๋ฐ์๋ค์ด ํธ๋ฆฌํ๊ฒ ์ฌ์ฉํ์ฃ ๋ํ์ ์ธ C์ ํ์ค ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ธ libc๋ ์ฐ๋ถํฌ์ ๊ธฐ๋ณธ ํ์ฌ๋ lib์
๋๋ค. ์ค์ตํ๊ฒฝ์์ /lib/x86_64-linux-gun/libc-2.27.so ๊ฐ ์์ฃ ๊ทธ๋ฆฌ๊ณ ๊ธฐํ ํจ์๋ค์ ์ฌ์ฉ์ ์์ด์ ์ ์ ์์ด ์ฌ์ฉํ ์ ์๋ ์ด์ ๋ ์ด ์ด์ ๋๋ฌธ์
๋๋ค. ๋งํฌ๐๏ธ ๋งํฌ(Link)๋ ๋ง์ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ์ปดํ์ผ์ ๋ง์ง๋ง ๋จ๊ณ๋ก์จ.. ํ๋ก๊ทธ๋จ์์ ์ด๋ค lib์..
๐โSystem_Study/๐โDreamhack_Hacking
์์คํ
๋ณด์์ ์ง๋ ์๋
๊ฐ ๋ฐ์ ํด์จ ๊ณต๊ฒฉ ๊ธฐ๋ฒ๊ณผ ๋ณดํธ ๊ธฐ๋ฒ์ ๋ฐ์ ์์์ ๋ณด์๋ฉด.. ์ด๋ค ๋ณดํธ ๊ธฐ๋ฒ์ด ๋ฑ์ฅํ๋ฉด ์ฐํ ๊ธฐ์ ๋ ๋ฑ์ฅํฉ๋๋ค.. ์ด๋ ๊ฒ ์ด๋ค ๊ณต๊ฒฉ์ด ์ฌ์ง ๋ชจ๋ฅด๊ธฐ์ ์์คํ
๊ฐ๋ฐ์๋ค์ ์ฌ๋ฌ ๊ฒบ์ ๋ณดํธ ๊ธฐ๋ฒ์ ์ ์ฉํด ์์คํ
์ด ๊ณต๊ฒฉ๋นํ ์ ์๋ ํํ ์์ฒด↓ ์ด์ ์ ๊ธ์ ๋ณด์๋ฉด r2s๋ฅผ ํตํ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๊ธฐ์ ๋ ์ด๋ ต๊ฒ ํ๊ธฐ ์ํด์ ๊ณต๊ฒฉ์๊ฐ ๋ฉ๋ชจ๋ฆฌ์ ์์ ๋ฒํผ ์ฃผ์ ์๊ธฐ ํ๋ค๊ฒ, ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ถํ์ํ ์คํ ๊ถํ ์ ๊ฑฐ Exploit Tech: Return to Shellcode dystopia050119.tistory.com ์ด์ ๊ด๋ จ๋ ๋ณดํธ๊ธฐ๋ฒ์ผ๋ก ์ฐ๋ฆฌ๋ ASLR๊ณผ NX๋ฅผ ๋ฐฐ์๋ณผ๊ป์ ASLR Address Space Layout Randomization์ ์ฝ์ด ๋ฐ์ด๋๋ฆฌ๊ฐ ์คํ๋ ๋๋ง๋ค ์คํ/ํ/๊ณต์ l..