반응형

학회_공부해요 149

[Dreamhack(드림핵)] Write up - session-basic

https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io admin으로 로그인하면 된다고 한다.  일단 드가서 admin admin으로 해봤는데 틀림개발자 모드 켜보았다. 코드에 default가 guest로 되어있어서 guest 아이디 비번에 쳐서 로그인 해보았다. 일케 나옴 일케 나옴 user로도 로그인 해보면일케 뜬다 admin도 비밀번호만 알아내면 풀 수 있는 듯admin은 비밀번호가 FLAG다a..

[IGLOO]Linux Kernel 내 Use-After-Free 취약점 (CVE-2024-1086) 분석 및 대응방안

https://www.igloo.co.kr/security-information/linux-kernel-%eb%82%b4-use-after-free-%ec%b7%a8%ec%95%bd%ec%a0%90cve-2024-1086-%eb%b6%84%ec%84%9d-%eb%b0%8f-%eb%8c%80%ec%9d%91%eb%b0%a9%ec%95%88/ Linux Kernel 내 Use-After-Free 취약점 (CVE-2024-1086) 분석 및 대응방안01. Use-After-Free 취약점 개요 Use-After-Free(UAF)는 메모리 할당 후 해제된 메모리를 사용하여 발생하는 메모리 손상(Memory Corruption)취약점으로 주로 힙 메모리(Heap Memory)에서 발생한다. 힙(Heap)은 컴퓨터..

[SuNiNaTas(써니나타스)] Write up - 13번

http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com키를 찾으랜다.. 개발자 모드 열어보니 힌트가 프로그래머 잘못된 소스백업 습관이라고 한다 내가 그걸 어케알지 했는데 zip파일로 대충 묶어서 해두는 경우가 많아서 저거 zip으로 바꿔서 해봐야되는것같다.다운로드 받은 파일의 압축을 풀어보겠다.어 비번있다.. 근데 일케 말해줌 다 입력하는건 에바같고 크랙해서 알아낼 수 있는지 봣ㅆ다. 비번 알아냄 텍스트는 일케 있고 이 네개를 합쳐야된다.. 일단 hxd에서 열어봤다.   뭘합치라는걸지 모르겠음 걍 저 네개 줄줄줄 이어붙이면 되나..3nda192n84ed1cae8abg9295cf9eda4d  오 되네

[SuNiNaTas(써니나타스)] Write up - 12번

http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 대뜸.. 관리자로 로그인하라함..일단 써니나타스 홈페이지로 가서 아이디 비밀번호를 알아내봐야겠지요 일단 제일쉽게 그냥 admin 1234 qwer이런거 막 해봤는데 당근안됨  링크에 디렉토리 아래에 admin을 해보았는데 qr이 하나 뜬다. https://webqr.com/index.html Web QR webqr.com여기서 링크로 바꿨다. 어랍쇼.. 뭐지하고 개발자모드 열어봄 먼 소스가 임베디드 되어있다함 아니 저 소스 다운로드 받으려고 하는데 계속 악성코드 감염됐다 뜸 어카지예 찾아보니까 flash사용하면 된다는데..지금은 flash player가 종료되어서 하려면 가상머신에서..

[CVE 취약점 분석] CVE-2024-7029

https://www.cve.org/CVERecord?id=CVE-2024-7029 CVE Website www.cve.orgCVE-2024-7029란?AVTECH IP 카메라의 밝기 기능에서 발견된 Command Injection 취약점을 악용해 IP 카메라를 감염시킨다.공격자는 원격 코드 실행(RCE)을 통해 카메라에 악성코드를 설치하고, 이를 봇넷의 일부로 활용했다.https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07 AVTECH IP Camera | CISAView CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity/public..

[SuNiNaTas(써니나타스)] Write up - 28번

brute force할 필요는 없다고... 암튼 다운로드 받아봄 아 파일 압축을 못풂. http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com일단 Hxd에 던져두고 파일 시그니처 확인했는데 문제없음   Signature: 50 4B 03 04Version: 14 00Flags: 09 08Compression: 08 00Mod time: FD 78Mod date: 55 43Crc-32: 23 13 24 6CCompressed size: 92 00 00 00Uncompressed size: CD 00 00 00File name len: 0C 00Extra field ..

[Virus Bulletin] Nexus Android banking botnet – compromising C&C panels and dissecting mobile AppInjects

https://www.virusbulletin.com/virusbulletin/2023/10/nexus-android-banking-botnet-compromising-cc-panels-and-dissecting-mobile-appinjects/ Virus Bulletin :: Nexus Android banking botnet – compromising C&C panels and dissecting mobile AppInjectsWe have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and bl..

안드로이드 앱 분석과 포렌식 도구 개요

스마트폰 사용자들은 일반적으로 서드파티 애플리케이션을 사용함 안드로이드 사용자들은 여러 가지 앱들을 앱스토어에서 다운로드 해 설치함 앱 분석은 데이터 및 멀웨어 탐지에 도움이 됨 안드로이드 앱 분석 앱의 종류에 따라 대부분의 앱들은 민감함 정보를 기기의 내장 메모리 또는 SD카드에 저장 안드로이드 앱 리버스 엔지니어링 리버스 엔지니어링: 실행 가능한 파일에서 소스 코드를 뽑아내는 과정 잠깐 안드 앱 복습.. 안드로이드 앱은 자바로 작성됨 자바 컴파일 되면 바이트코드 만들어지고 바이트코드는 dex 컴파일러로 가서 달빅 바이트코드로 변환 class파일은 dx tool 써서 dex파일로 변환됨. 안드렝서는 달빅 가상머신으로 애플리케이션 실행 JVM의 바이트코드는 애플리케이션에 있는 자바 파일의 개수 따라 하나..

[SuNiNaTas(써니나타스)] Write up - 16번

패스워드 찾을 수 ㅣㅇㅆ냐는디..일단 파일부터 다운받아봤다. pcap파일이라 걍 다른문제풀까했지만..네트워크 중간고사 망한거에서 회피할 수는 없으니.. 그냥 wireshark 킴.. ㅠㅠ  와이어샤크 쭉 보면서 아이디랑 비밀번호를 찾았다.그냥 쭉 보면서 찾아도 되긴하지만 써니나타스 홈페이지랑 연결해서 비밀번호를 입력했다는 가정을 하면 그냥http로 필터링해서 더 쉽게도 찾을 수 있다. 그 중에서도 사실 post만 보면됨..  엥 왜안돼 쩝 다른 패킷도 봐야겠음아 위엔거 다 해봐야되나봄 아 귀차녀 네개중에 하나 하면 문제 풀림끝~

반응형