보호되어 있는 글입니다.

1. LFI 란?? - LFI(Local File Inclusion)란 외부의 TXT, php 등 파일을 내부의 PHP 파일처럼 사용할 수 있으며, 서버 내부의 파일을 가져올 경우 정보 유출을 위해 많이 사용됨 2. RFI 란?? - RFI(Remote File Inclusion)란 외부의 서버로 부터 내부의 서버에 가져와 실행 시킬 수 있으며 외부의 WebShell을 가져올 수 있음 3. 실습 LFI 실습 위의 URL을 보니 language 파라미터를 통해 lang_en.php파일을 가져오는 것을 볼 수 있음(include 하고 있음) 이를 통해 etc/passwd 파일을 가져오도록 함 (../../../ 경로를 상위로 올라가 etc 아래 passwd파일을 가져옴, 상위 경로 이동은 여러개 삽입해도 됨..

Firda이란? 함수를 후킹하여 해당 함수의 동작을 분석하거나 다른 동작을 수행하도록 코드를 덮는 등의 작업을 함 애플리케이션의 함수를 후킹하기 위해선 안드로이드 기기에서 Frida 서버를 열고, 후킹 코드 전달 및 후킹 결과를 확인할 수 있도록 로컬 호스트에 Frida 클라이언트를 설치해야함 클라이언트 설치 방법 $ python3 -m pip install frida-tools 서버 설치 방법 1. Frida Github에서 Frida 서버 압축파일 다운로드 2. 다운받은 Frida 서버 파일을 압축 해제한 후, AVD에 업로드 $ adb push frida-server /data/local/tmp/ 3. 실행권한을 부여한 다음 frida 서버를 실행 $ adb shell emulator_arm64:/..

Android Debug Bridge Android SDK에 포함돼있는 프로그램으로, 안드로이드 기기에 패키지를 설치하거나 셸에 접근하는 등 디버그와 관련된 기능을 수행할 수 있는 다목적 명령줄 도구 자주 사용하는 명령어 adb devices 보편적으로 기기와 로컬 환경이 정상적으로 연결되었는지 확인하기 위해 사용 -l 옵션으로 기기의 상세 정보를 조회할 수 있음 adb shell 기기의 셸에 접속할 때 사용 셸에 접속하지 않고 명령어 수행은 adb shell [command]로 사용 adb push [local 경로][remote 경로] 로컬 환경의 파일을 기기 내의 파일시스템에 업로드할 때 사용 보통 임시 디렉터리인 /data/local/tmp/에 임의 파일를 업로드할 때 많이 사용 adb pull ..

개요 이번 장에서는 시스템의 자원을 활용하는 취약한 ActiveX 프로그램을 개발하는 과정을 소개한다. Visual Studio 2022 를 이용해 개발하였으며, 쉽게 따라할 수 있도록 캡처파일 및 설명이 많이 첨부되어 있다. 개발과정이 궁금하지 않다면 맨 아래에서 ActiveX가 브라우저에서 어떻게 호출되는지 정도만 참고하면 된다 ActiveX 개발 요구사항 1. print("msg") - 입력 값을 메시지 박스로 출력하는 브라우저에서 호출 가능한 함수를 만들 것 2. ExcuteCommand("path", "option") - 피카츄 배구.exe를 실행하는 브라우저에서 호출 가능한 함수를 만들 것 ActiveX 개발환경 준비 1. Visual Studio 2022 다운로드 2. VS 워크로드에서 MF..

개요 컨설팅 프로젝트에서 웹사이트를 진단하다 보면 종종 액티브X를 만나게 된다. KISA 홈페이지의 취약점 정보 게시판이나, 프로그램 개발사의 가이드를 참고하여 우연히 취약점을 몇 번 찾은 적이 있다. 하지만 언제까지 눈에 보이는 취약점만 찾을 수는 없기 때문에 직접 개발하고 분석해보기로 한다. ActiveX란 무엇인가? 1. 정의 마이크로소프트 사에서 개발한 액티브X는 기존의 응용 프로그램을 웹과 연결하여 그대로 실행할 수 있게 해주는 웹 브라우저(IE)의 플러그인 기술이다. ※ Internet Explorer 11까지는 ActiveX가 지원되지만, 이후 Microsoft Edge 브라우저에서는 지원되지 않음 2. 사용방법 액티브X는 컴포넌트 오브젝트 모델(COM)과 객체 연결 삽입(OLE)을 적용해 ..