보호되어 있는 글입니다.

[WEB] session-basic 문제풀이 1. admin 계정으로 로그인에 성공하여 플래그를 획득하는 문제이다. 2. 위 경로 접속 시 로그인 페이지를 확인할 수 있으나 특이사항은 없기 때문에 소스코드를 확인해보자. 3. 다운로드 받은 파이썬 소스코드 내용은 다음과 같다. 중요한 부분을 나눠서 해석해보자. #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for app = Flask(__name__) try: FLAG = open('./flag.txt', 'r').read() except: FLAG = '[**FLAG**]' users = { 'guest': 'guest', ..

IoT진단을 하게 되면 기본적으로 시작하는 단계에 대해서 설명하며 모의해킹과 비슷한 과정이 되는 일을 설명하려 한다. 준비물 1. 멀티미터 2. Saleae Logic Analyzer 3. Usb UART 4. 기기 연결에 필요한 케이블 준비물 설명 및 사용법 1. 멀티미터 멀티미터는 처음 IoT 기기에 대해 기판 분석을 통해 UART를 찾을 수 있도록 도와준다. 이후 찾은 UART를 salease logic analyzer를 통해 정확한 GND, TX, RX, VCC 값을 찾고 USB UART를 통해 쉘을 얻거나 부팅되는 정보를 얻을 수 있게 된다. 2. Saleae logic analyzer 멀티미터를 통해 GND, TX , RX, VCC 값을 어느 정도 알 수 있지만, 정확하게 TX, RX 값을 구..

보호되어 있는 글입니다.

개요 이번 장에서는 앞으로 만들어나갈 프로그램을 정의해본다. 프로그램 설명 구분 내용 프로그램 요약 웹 사이트의 모든 페이지, 모든 파라미터를 대상으로 XSS 취약점 존재유무 판단이 가능한 프로그램 프로그램 명 Auto_XSS.py 개발언어 python 3.9.5 개발목적 XSS 취약점 진단 업무의 반복작업을 자동화하여 이후 업무를 효율적으로 수행하며 그 시간에 더 크리티컬한 취약점을 찾을 수 있는 것을 목적으로 한다. ※ 혹시나 잘 만들어진다면 국내 보안에 이바지하여 V3의 1/10,000,000 정도의 인지도를 갖는 걸 목적으로 한다. 일단 현재 필자를 제외한 블로그 멤버인 6명이 알테니 만들기만 한다면 소정의 목적은 달성할 수 있을 것이라고 본다. 프로그램 기능정의서 구분 모듈 설명 1 실행 프로그..

개요 웹 취약점 점검을 하다보면 가장 많이 발견되는 취약점 중 하나가 XSS 취약점이다. 해당 취약점은 사용자의 입력 값으로 구성되는 페이지에서 발견될 수 있기 때문에 사실상 모든 페이지에서 발견될 수 있다. 그러다보니 가장 손쉽게 찾을 수도 있지만 또 귀찮은 무한반복작업이 동반되기 마련이다. 때문에 놓치는 부분도 당연히 나온다. 기계처럼 파라미터가 존재하는 모든 페이지에서 입력 값 검증하고 있노라니 시간도 시간이고 재미도 감동도 없고 내가 과연 전문인력인가라는 현타가 오면서 대충대충 샘플링을 한다던가 집에 가고 싶어질 때가 너무 많았다. 우회를 하는 것은 경우에 따라 난이도가 있을 수 있으나, 공격 포인트를 찾는 것이 의외로 복잡하지 않은 반복작업이라면 자동화를 할 수 있지 않을까? 라는 생각이 문득 ..