Season 1/워게임
-
JSON in JSON 문제 설명 우리는 어떻게 결함있는 검증이 JWT들의 보안을 부술 수 있는지 조사해왔지만, 때때로 코드를 악용하여 예상하지 못한 데이터에 서명할 수 있다. https://web.cryptohack.org/json-in-json/ 풀이 더보기 import json import jwt # note this is the PyJWT module, not python-jwt FLAG = ? SECRET_KEY = ? @chal.route('/json-in-json/authorise//') def authorise(token): try: decoded = jwt.decode(token, SECRET_KEY, algorithms=['HS256']) except Exception as e: ret..
[CryptoHack] CRYPTO ON THE WEB(JSON in JSON)JSON in JSON 문제 설명 우리는 어떻게 결함있는 검증이 JWT들의 보안을 부술 수 있는지 조사해왔지만, 때때로 코드를 악용하여 예상하지 못한 데이터에 서명할 수 있다. https://web.cryptohack.org/json-in-json/ 풀이 더보기 import json import jwt # note this is the PyJWT module, not python-jwt FLAG = ? SECRET_KEY = ? @chal.route('/json-in-json/authorise//') def authorise(token): try: decoded = jwt.decode(token, SECRET_KEY, algorithms=['HS256']) except Exception as e: ret..
2023.05.03 -
JWT Secrets 문제 및 개념 JWT에 사용되는 가장 공통적인 서명 알고리즘은 HS256 및 RS256입니다. 첫 번째 HS256은 SHA256 해시 함수가 있는 HMAC를 사용하는 대칭 서명 체계입니다. 두 번째 RS256은 RSA를 기반으로 하는 비대칭 서명 체계입니다. 인터넷에 있는 많은 안내글에서는 HS256을 사용하는 것이 더 간단하기 때문에 추천합니다. 토큰 서명에 사용된 비밀 키는 토큰을 확인하는 데 사용된 키와 동일합니다. 그러나 비밀 서명 키가 손상되면 공격자는 임의 토큰에 서명하고, 다른 사용자의 세션을 위조하여 웹앱을 완전히 손상시킬 수 있습니다. HS256은 HS256 토큰을 확인하는 모든 서버에서 키를 사용할 수 있어야 하기 때문에 비대칭 키 쌍보다 보안을 유지하기가 어렵습니..
[CryptoHack] CRYPTO ON THE WEB(JWT Secrets)JWT Secrets 문제 및 개념 JWT에 사용되는 가장 공통적인 서명 알고리즘은 HS256 및 RS256입니다. 첫 번째 HS256은 SHA256 해시 함수가 있는 HMAC를 사용하는 대칭 서명 체계입니다. 두 번째 RS256은 RSA를 기반으로 하는 비대칭 서명 체계입니다. 인터넷에 있는 많은 안내글에서는 HS256을 사용하는 것이 더 간단하기 때문에 추천합니다. 토큰 서명에 사용된 비밀 키는 토큰을 확인하는 데 사용된 키와 동일합니다. 그러나 비밀 서명 키가 손상되면 공격자는 임의 토큰에 서명하고, 다른 사용자의 세션을 위조하여 웹앱을 완전히 손상시킬 수 있습니다. HS256은 HS256 토큰을 확인하는 모든 서버에서 키를 사용할 수 있어야 하기 때문에 비대칭 키 쌍보다 보안을 유지하기가 어렵습니..
2023.05.03 -
JSON WEB TOKENS 문제 및 개념 JOSE(JavaScript Object Signing and Encryption)는 인터넷에서 정보를 안전하게 전송하는 방법을 지정하는 프레임워크입니다. 웹 사이트나 응용 프로그램에서 사용자 권한을 부여하는 데 사용되는 JSON 웹 토큰(JWT)으로 가장 잘 알려져 있습니다. JWT는 일반적으로 사용자 이름과 암호를 입력하여 사용자 자신을 인증한 후 "로그인 세션"을 브라우저에 저장하여 이 작업을 수행합니다. 즉, 웹사이트는 사용자 ID가 포함된 JWT를 제공하며, 사이트에 제시되어 다시 로그인하지 않아도 사용자가 누구인지 증명할 수 있습니다. JWT는 이렇게 생겼습니다. eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmbGFnIjoi..
[CryptoHack] CRYPTO ON THE WEB(JSON WEB TOKENS, JWT Sessions, No Ways JOSE)JSON WEB TOKENS 문제 및 개념 JOSE(JavaScript Object Signing and Encryption)는 인터넷에서 정보를 안전하게 전송하는 방법을 지정하는 프레임워크입니다. 웹 사이트나 응용 프로그램에서 사용자 권한을 부여하는 데 사용되는 JSON 웹 토큰(JWT)으로 가장 잘 알려져 있습니다. JWT는 일반적으로 사용자 이름과 암호를 입력하여 사용자 자신을 인증한 후 "로그인 세션"을 브라우저에 저장하여 이 작업을 수행합니다. 즉, 웹사이트는 사용자 ID가 포함된 JWT를 제공하며, 사이트에 제시되어 다시 로그인하지 않아도 사용자가 누구인지 증명할 수 있습니다. JWT는 이렇게 생겼습니다. eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmbGFnIjoi..
2023.05.01 -
Question What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
[Starting Point] TIER 0 - SyncedQuestion What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
2023.04.30 -
Question How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
[Starting Point] TIER 0 - MongodQuestion How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
2023.04.29 -
개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..
일단 따라하는 모의해킹 - CatchMeIfYouCan개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..
2023.04.23