분류 전체보기
-
CVE PoC 테스트를 하기 위해 환경 구성을 할 일이 생겨 찾아보던 중 너무 시간도 오래 걸리고 자세히 안 나와 오래 걸려 확실히 설치법을 적어두고 공유하기 위해 작성하게 되었습니다~ 1. Confluence 설치 전 필요한 것들 1.1 - JAVA 1.2 - 사용할 DB (postgres, MySQL, Oracle 등) 2. Confluence 설치 설치법 바로 순서대로 진행해보겠습니다. 위의 주소 및 confluence 설치 버전 다운로드 검색 후 다운로드 가능합니다. 다운로드 시작 NEXT 진행 디폴트 설정으로 설치하기 위해 Express Install로 설치, 이전 사용해보았던 경우 Custom Install 통해 설치(자신이 경로를 설정할 수 있어 보인다) 저는 디폴트로 설정하였고 포트가 80..
[window]Atlassian - Confluence 설치법 및 데이터베이스 연동CVE PoC 테스트를 하기 위해 환경 구성을 할 일이 생겨 찾아보던 중 너무 시간도 오래 걸리고 자세히 안 나와 오래 걸려 확실히 설치법을 적어두고 공유하기 위해 작성하게 되었습니다~ 1. Confluence 설치 전 필요한 것들 1.1 - JAVA 1.2 - 사용할 DB (postgres, MySQL, Oracle 등) 2. Confluence 설치 설치법 바로 순서대로 진행해보겠습니다. 위의 주소 및 confluence 설치 버전 다운로드 검색 후 다운로드 가능합니다. 다운로드 시작 NEXT 진행 디폴트 설정으로 설치하기 위해 Express Install로 설치, 이전 사용해보았던 경우 Custom Install 통해 설치(자신이 경로를 설정할 수 있어 보인다) 저는 디폴트로 설정하였고 포트가 80..
2021.10.04 -
dbms335라는 문제이며 sqli 문제임을 확인할 수 있다. 들어가면 일반 게시판에 검색할 수 있는 기능이 있다. 소스보기를 통해서 확인해보자. 소스에서 보면 parse_str을 통해서 SERVER('QUERY_STRING')에서 받은 값을 php변수로 저장하고 query_parts 변수가 있다면 where_clause문에 해당 변수의 내용을 넣어주게 된다, 이때 조건은 search_cols 변수가 존재 할 경우이다. 우리는 이 세가지 내용을 활용하여 우회할 수 있다. seach_cols변수에 preg_match가 false가 되게 만들어 query_parts 변수에 원하는 쿼리문을 집어 넣어 실행하면 flag 값을 얻을 수 있을 것이다. union select 1,2,3,4-- 을 사용해서 컬럼 수를..
Wargame - dmbs335dbms335라는 문제이며 sqli 문제임을 확인할 수 있다. 들어가면 일반 게시판에 검색할 수 있는 기능이 있다. 소스보기를 통해서 확인해보자. 소스에서 보면 parse_str을 통해서 SERVER('QUERY_STRING')에서 받은 값을 php변수로 저장하고 query_parts 변수가 있다면 where_clause문에 해당 변수의 내용을 넣어주게 된다, 이때 조건은 search_cols 변수가 존재 할 경우이다. 우리는 이 세가지 내용을 활용하여 우회할 수 있다. seach_cols변수에 preg_match가 false가 되게 만들어 query_parts 변수에 원하는 쿼리문을 집어 넣어 실행하면 flag 값을 얻을 수 있을 것이다. union select 1,2,3,4-- 을 사용해서 컬럼 수를..
2021.10.03 -
[Reversing] rev-basic-7 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall7.7FF744611000 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. 위 함수에서 사용자 입력 값에 대해 수행하는 연산은 다음과 같다. [cmp rax, 1F] // 32번 반복 [and eax, 7] // eax에 7과 and 연산한 값을 저장 [movzx ecx, al] //
[dreamhack] rev-basic-7 문제풀이[Reversing] rev-basic-7 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall7.7FF744611000 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. 위 함수에서 사용자 입력 값에 대해 수행하는 연산은 다음과 같다. [cmp rax, 1F] // 32번 반복 [and eax, 7] // eax에 7과 and 연산한 값을 저장 [movzx ecx, al] //
2021.09.30 -
[Reversing] rev-basic-6 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall6.7FF613711000 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. 위 함수에서 사용자 입력 값에 대해 수행하는 연산은 다음과 같다. [cmp rax, 12] // 18번 반복 [movzx eax, byte ptr ds:[rcx+rax] // n번째 문자열 eax에 저장 [lea rcx, qword ptr ds:[7FF..
[dreamhack] rev-basic-6 문제풀이[Reversing] rev-basic-6 문제풀이 문제를 확인해보자. Correct를 출력하는 FLAG 값을 찾는 문제이다. 문제 파일을 x64dbg 프로그램으로 열어보자. correct를 출력하는 flag 값을 찾아야하기 때문에 문자열 참조 찾기를 통해 correct 문자열을 찾아보자. 사용자가 FLAG를 입력하고 chall6.7FF613711000 함수에서 입력 값 비교를 한 뒤, Correct/Wrong 메시지를 출력한다. 해당 함수를 따라가보자. 위 함수에서 사용자 입력 값에 대해 수행하는 연산은 다음과 같다. [cmp rax, 12] // 18번 반복 [movzx eax, byte ptr ds:[rcx+rax] // n번째 문자열 eax에 저장 [lea rcx, qword ptr ds:[7FF..
2021.09.30 -
간단한 UNION SQL INJECTION 문제라고 나와있다. web chatting을 union based sqli로 풀었으니 비슷한 문제일거 같다. 들어가 보면 4개의 게시물이 있다. 들어가 보면 일반적인 게시글 형태로 되어 있으며 idx라는 파라미터 구분자로 구분하고 있다. 그렇게 idx에 union 구문을 넣어 전달하는데 계속해서 query error를 응답했다.. 처음에 위에서 스크립트가 필요하다할때 생각보다 컬럼 수가 많은가 생각했었다,, 소스보기를 통해서 살표보면 read_chk 함수를 통해서 "/".$idx가 존재하면 값을 읽어오고 아니면 에러를 띄우는거 같다. 쿠키 값을 확인해보니 위와 같이 /0으로 view 값에 들어가 있는것을 확인할 수 있었다. 쿠키 값에 똑같이 union selec..
Wargame - SimpleBoard간단한 UNION SQL INJECTION 문제라고 나와있다. web chatting을 union based sqli로 풀었으니 비슷한 문제일거 같다. 들어가 보면 4개의 게시물이 있다. 들어가 보면 일반적인 게시글 형태로 되어 있으며 idx라는 파라미터 구분자로 구분하고 있다. 그렇게 idx에 union 구문을 넣어 전달하는데 계속해서 query error를 응답했다.. 처음에 위에서 스크립트가 필요하다할때 생각보다 컬럼 수가 많은가 생각했었다,, 소스보기를 통해서 살표보면 read_chk 함수를 통해서 "/".$idx가 존재하면 값을 읽어오고 아니면 에러를 띄우는거 같다. 쿠키 값을 확인해보니 위와 같이 /0으로 view 값에 들어가 있는것을 확인할 수 있었다. 쿠키 값에 똑같이 union selec..
2021.09.26 -
간단한 SQL Injection을 통한 문제이고, 트래픽을 줄이기 위해서 개발자 관점에서 봐달라고 써져있다. 들어가면 ID란에 입력 후 채팅창으로 들어갈 수 있는데 sqli문제라면 입력란에 공격을 해보게 되는데 이부분에서 해당이 안되었다. 들어가면 채팅창을 입력할 수 있게되었는데, 입력하다보니 도움이 될 지 모르겠지만 #을 null값으로 필터링 한다는 힌트를 얻을 수 있었다. 또한 개발자 관점에서 봐달라는 힌트를 통해 개발자 도구(F12)를 통해 확인해 보니 chatview.php?t=1&ni=[채팅번호]를 통해서 내가 입력한 data 값이 화면에 출력되는 듯 하여 ni파라미터를 조작하여 값을 출력 할 수 있을꺼 같다는 생각이 들었다. chatview.php?t=1&ni=[채팅번호] or 1을 입력하게 ..
Wargame - web chatting간단한 SQL Injection을 통한 문제이고, 트래픽을 줄이기 위해서 개발자 관점에서 봐달라고 써져있다. 들어가면 ID란에 입력 후 채팅창으로 들어갈 수 있는데 sqli문제라면 입력란에 공격을 해보게 되는데 이부분에서 해당이 안되었다. 들어가면 채팅창을 입력할 수 있게되었는데, 입력하다보니 도움이 될 지 모르겠지만 #을 null값으로 필터링 한다는 힌트를 얻을 수 있었다. 또한 개발자 관점에서 봐달라는 힌트를 통해 개발자 도구(F12)를 통해 확인해 보니 chatview.php?t=1&ni=[채팅번호]를 통해서 내가 입력한 data 값이 화면에 출력되는 듯 하여 ni파라미터를 조작하여 값을 출력 할 수 있을꺼 같다는 생각이 들었다. chatview.php?t=1&ni=[채팅번호] or 1을 입력하게 ..
2021.09.26