📓 Codegear_Archive

[SegFault] Authorization authorization 1 미사일 발사 버튼을 클릭하세요! 문제 파악 주어진 계정 정보는 다음과 같다. 계정 정보 : sfUser / sfUser1234 주어진 계정으로 로그인해보자. 로그인 하게 되면 다음과 같은 창이 나온다. 발사 버튼은 관리자만 이용이 가능하다는 문구와 함께 '버튼'이 보이지 않는다. 해당 요청/응답을 Burp Suite로 확인해보자. 응답을 확인해본 결과 '버튼'이 주석처리되어 존재하지만 눈에 보이지 않았을 뿐인 것을 확인하였다. 생각 과정 버튼은 관리자만 이용 가능하다고 쓰여 있지만, 실제로는 주석처리 되어 있을 뿐 존재하지 않는 것이 아니라 눈에 보이지만 않는 것이라는 것을 확인하였다. 관리자 권한이 없더라도 해당 응답을 조작하여 ..

인증 / 인가 취약점 인증 인증(Athentication)이란, 그 사람이 본인이 맞는지 확인하는 것이다. 흔히 비밀번호나, 인증코드를 입력하는 과정 등이 이에 해당하는데, 다른 이용자가 알지 못하는 본인만 아는 정보를 통해 본인임을 확인하는 것이다. 그러므로 인증 취약점은 인증 과정에서 일어나는 취약점으로서, 인증을 무시하는 공격이 가능한 것을 의미한다. 인가 인가(Athorization)란, 특정 사람에게 특정 권한을 부여하는 것이다. 이용자마다 각각에 해당하는 권한을 부여하는 것이다. 권한 간에는 가능한 것의 차이가 존재하고, 원래는 하지 못해야하는 이용자가 상위의 권한에 해당하는 것을 할 수 있는 경우에 문제가 되는 것이다. 그러므로 인가 취약점은 해당 유저가 원래는 하지 못해야 하는걸 하는 것이..

[SegFault] (CSRF) GET Admin 3 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 2 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

[SegFault] (CSRF) GET Admin 1 admin 계정을 탈취해 로그인하면, flag를 획득할 수 있습니다. 문제 파악 본 문제의 경우 CSRF 취약점을 이용하여 비밀번호를 원하는 비밀번호로 변경하는 스크립트를 삽입하고, 관리자 visit Bot에 해당 링크를 입력하여 admin 계정의 비밀번호를 변경하여 해당 계정으로 로그인하면 flag가 나오도록 이루어져있다. 우선 위의 관리자 visit Bot 링크에 접속하면 다음과 같은 페이지가 나온다. 회원가입한 id의 뒤에 _amdin을 붙여넣은 id가 공격할 id 이다. ex) gear -> gear_admin 공격할 아이디와 CSRF 공격 정보가 담겨있는 URL을 입력하면 해당 아이디의 비밀번호가 변경되게 된다. 문제 링크에 접속을 해보면 다..

모의 해킹 스터디 - 과제 03주차(2) 로그인 로직 (식별/인증/해시) 기존 과제에서 사용한 로직 : 식별 / 인증 분리 (with 해시) 모의 해킹 스터디 - 과제 02주차(2) (회원가입/로그인 페이지 구현) 식별/인증/Hash를 활용한 로그인 로직 4가지 구현 식별/인증 동시 식별/인증 분리 식별/인증 동시 (with 해시) 식별/인증 분리 (with 해시) 1) 식별/인증 동시 회원 데이터 조회 및 일치여부 확인 (아이디 비밀번호 동시 조회) SELECT * FROM userTbl WHERE userID= '$userID' and pass= '$pass'" $cnt = mysqli_num_rows($ret); 값이 1인지 판단 $cnt == 0 : 일치하는 결과 값이 없음 - 로그인 실패 $cn..

로그인에 대한 이해 로그인이란 무엇인가? 다중 사용자 시스템을 사용하기 위하여 컴퓨터에 사용자임을 알리는 일이다. (즉, 컴퓨터가 그 사람이 맞는지를 확인하는 작업) 로그인의 과정에 식별과 인증의 두 단계가 존재한다. 식별 / 인증 그렇다면 식별은 무엇이고, 인증은 무엇인가? (그리고 무엇이 다른가?) 식별이란? 식별 (Identification) : 수많은 데이터 중에 특정 데이터를 찾아내는(가려내는) 것 ex) 회원 정보에서 수많은 고객 중에 특정인의 데이터를 찾아내려면, 이름과 같이 동명이인이 존재할 수 있는 데이터로는 식별 불가능. (따라서 '아이디'를 이용하는 것) 위의 예시와 같이 식별정보는 중복이 불가능한 유니크(Unique)한 값이여야 함 ex) ID는 PK로 설정되어 이미 DB에 존재하면..