보호되어 있는 글입니다.
개요 이번 장에서는 JWT를 이용하여 사용자 인증을 우회하거나 변조할 수 있는 취약점에 대해서 확인해보자. 공격 기법은 크게 3가지로 분류되며, 1)None 알고리즘 공격, 2)Key Confusion 공격, 3)Brute Force 공격이 있다. JWT None Algorithm Attack JWT 헤더 부분의 Algorithm을 None으로 변조하여 인증을 우회하는 공격기법이다. JWT는 헤더의 alg로 서명 알고리즘을 지정하여 서명을 통해 데이터를 검증하며, 서명 알고리즘 목록은 다음과 같다. None HS256 HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS384 PS512 일부 JWT 라이브러리에서는 alg 값에 None을 지정할 경우, 서명..
이전에 웹 서비스를 통해 버퍼오버플로우 실습을 진행해 봤지만, 시스템을 통해 제대로 공격법을 알아보기 위해 실습을 진행해 보았다. 테스트 환경 - OS : Redhat 6.2 오래된 OS에서 패치가 진행되지 않았기에 실습해보기 좋다고 한다. (이미 구성되어 있는 환경에서 진행하게 되었다) 이후 PUTTY를 통해 더욱 보기 편한 화면으로 진행해 보았다. 버퍼 오버플로우의 취약한 코드 시스템 함수 메모리 주소 값을 확인하기 위한 코드 작성 이후 컴파일 수행 시스템 함수 메모리 주소 확인 정해진 버퍼 크기보다 큰 값을 넣기 위해 84만큼 값을 넣어주고 리턴 어드레스 값을 시스템 함수 위치로 보내기 위해 e09a0540 값을 little andian으로 넣어주었다. 해당 부분을 통해서만으로도 버퍼 오버플로우가 ..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
