웹해킹이 리뉴얼되면서 몇개의 문제가 변경되고, 난이도의 조정이 있는것으로 보입니다. 그중에 4번은 좀 귀찮게 하더라구요. 이번 문제는 파이썬을 이용해 풀었기 때문에 따로 남겨놓으려고 합니다. 본래의 문제는 base64를 디코딩만 하면 되는 문제였지만, 지금은 sha1해시로 변경되어 있습니다. 처음엔 별 생각없이 sha1디코드 사이트로 이동했지만 안되더군요. 그래서 view-source를 클릭했습니다. 대충보니 표시되어 있는 hash값은 랜덤값+salt_for_you의 문자열을 sha1을 500번을 돌려서 나온 결과값임을 알 수 있습니다. 게다가 서버에 직접 무작위로 때릴 수도 없도록 막아놔서 그냥 로컬에다가 hash 500번을 돌린 결과값을 저장하고, 이걸이용해 서버에서 알려주는 해시값을 비교하는 방식으..

블라인드 sql인젝션은 대상 시스템의 db정보를 알 수 없을때 사용하는 공격입니다. 테이블이나 db를 모르는데 어떻게 공격하는지가 가장 궁금하실겁니다. 그걸 이제부터 알아보려고 합니다. sql공격을 시도하기 전에 어떠한 DB를 사용하는지 유추하는 것이 가장 중요합니다. 실제 공격을 할때 sql문을 이용하는데 db마다 공격에 사용하는 sql문이 조금씩 다르기 때문입니다. DB 주석 처리문 sql server, oracle --, /* */ mysql(mariadb) #(%23), --, /* */ DB 문자열 연결 sql server +(%2b) mysql(mariadb) 공백, 탭, 개행 등 oracle || SQLinjection공격을 할때 가장 먼저 해당 취약점이 존재하는지 확인해야할 것입니다. 이때..

파일 업로드 취약점을 이용해 웹쉘을 업로드 할 수 있을 경우 그에대한 파급력은 상당합니다. 이를 막기위해 다양한 방법을 이용해 필터링을 적용할 것입니다. 이에대해 우회할 수 있는 방법이 존재합니다. (모의)해킹을 시도하는 사람에게는 행복한 경우일 것이고, 보안하는 입장이라면 상당히 골치 아플것입니다. 효과적으로 파일 업로드를 이용할 수 있는 경우를 살펴보고자 합니다. 리눅스(유닉스)기반 운영체제에서 apm환경을 예시로 들고 있습니다. 1. 블랙리스트 기반 - 대소문자 구분 확인 : Php, pHp, PhP ... - .htaccess 업로드 파일 내용 : addType application/x-httpd-php .cmd 위와같이 파일내용을 작성하여 업로드가 가능해진다면, cmd확장자 파일이 php파일로 ..

워게임을 풀다가 새롭게 알게된 명령 procedure analyze()를 간단하게 알아보겠습니다. procedure analyse()는 해당 테이블을 분석하여 결과값을 가져오는 명령입니다. 기본구문 select * from tabletest procedure analyse(); 기본구문을 실행하게 되면 tabletest의 정보를 모두 출력합니다. 위의 정보를 이용하면 table의 이름을 모르거나 limit를 이용한 blind 인젝션 등의 공격에 활용할 수 있습니다. 이 명령은 mysql, mariadb에서 사용할 수 있습니다.

실제 사용하고 있는 인터넷에 대해 알아보자. TCP/IP는 과거 ARPANET에서만 사용하고 있다가 1982년 TCP/IP의 사양이 결정되면서 UNIX OS에 해당 프로토콜이 탑재되면서 사용화되기 시작했다. 본래 통신이 끊기지 않는 목적으로 개발되고 사용해왔기 때문에 보안에 대한 개념은 전혀 존재하지 않아 각종 공격에 노출되어 있는 상태이다. TCP/IP와의 비교 그림이다. 원래 위 그림과 같이 4계층으로 구성되어 있지만, 현재 5계층 모델로 간주하고 있다. 서로다른 운영체제 하드웨어 성능 등이 모두 달라도 통신을 할 수 있는 높은 개방성때문에 TCP/IP가 가장 인기를 끌고 이용하고 있다. 세션계층과 표현계층이 TCP/IP프로토콜에 없는 것을 확인할 수 있는데 이는 OSI모델 발표 후 TCP/IP프로토..

개요 - 과거 독자적인 컴퓨터에 의해 통신이 어려워 ISO(국제 표준화 기구)에서 개발한 국제적인 통신 표준 규약 OSI 7 계층은 그림 1 과 같은 흐름을 보인다. 먼저 간단하게 정리해보자. 계층 내용 장비 프로토콜 1. 물리(physical) 데이터 흐름 리피터, 허브, 케이블 RS-232, RS-444 등 2. 데이터링크(data link) 데이터 흐름제어 브릿지, 스위치 Ethernet, PPP, HDLC 등 3. 네트워크(network) 데이터 경로 선택 라우터, L3스위치 IP, RIP, ICMP, ARP 등 4. 전송(Transport) 신뢰성 있는 데이터 게이트웨이, L4스위치 TCP, UDP, RTP 등 5. 세션(Session) 응용프로세스 통신관리 - SSL, TLS, NetBIOS ..