📓 Codegear_Archive

[SegFault] Authentication Bypass (Admin) Get Admin. admin 계정으로 접속하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 먼저 알고 있는 정보로 로그인 해본다. 로그인 과정의 상태코드(Status code) 확인한다. 302 Found : Cookie를 받아옴 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /2/login.p..

[SegFault] Burp Suite Prac. Prac 3. 아래 페이지에서 flag를 찾으세요! Hint : 1 ~ 20 리피터(Repeater) or 인트루더(Intruder) 활용 문제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK : 정상적인 응답 Cookies 에 answer = 1 정보가 존재함을 확인 가능하다. 요청(Request)과 응답(Response)를 살펴보자 ! 브라우저 화면에서의 힌트를 보면 Press F5, 새로고침을 해보라는 힌트 문구가 보인다. 새로고침 결과 달라진 점 Cache-Control : max-age=0 쿠키(Cookie) 부분에 session 앞에 answer..

모의 해킹 스터디 - 3주차 추가과제 (3-1) JWT 구현을 위한(쿠키 / 세션)정리 JWT를 구현하기에 앞서 쿠키(Cookie) 와 세션(Session)의 사용 방식 정리 JWT도 결국 쿠키에 넣어서 사용하기 때문에 정리 세션의 경우도 마찬가지로 쿠키를 이용 쿠키(Cookie) 1) 쿠키 생성, 수정

JWT 에 대한 이해 이전 글에서 이어지는 내용 모의 해킹 스터디 - 기록일지 03주차 (로그인 로직/로그인 유지) 모의 해킹 스터디 - 기록일지 03주차 (로그인 로직/로그인 유지) 로그인 로직(로그인 과정)과 로그인 유지 방법에 대한 이해 로그인이란 무엇인가? 다중 사용자 시스템을 사용하기 위하여 컴퓨터에 사용자임을 알리는일 (즉, 컴퓨터가 그 사람이 맞는지를 확인 codegear-archive.tistory.com 왜 JWT일까? 앞서 보았듯이 인증을 위해 Cookie와 Session을 사용하고, 그 한계점, 보안성의 문제가 존재 쿠키와 세션의 단점에 대하여 좀 더 살펴 보자면... 쿠키(Cookie) 로그인 했을 때 Set-Cookie의 형태로 반환을 받은 쿠키를 토대로 로그인이 필요한 요청마다 ..

로그인에 대한 이해 로그인이란 무엇인가? 다중 사용자 시스템을 사용하기 위하여 컴퓨터에 사용자임을 알리는 일이다. (즉, 컴퓨터가 그 사람이 맞는지를 확인하는 작업) 로그인의 과정에 식별과 인증의 두 단계가 존재한다. 식별 / 인증 그렇다면 식별은 무엇이고, 인증은 무엇인가? (그리고 무엇이 다른가?) 식별이란? 식별 (Identification) : 수많은 데이터 중에 특정 데이터를 찾아내는(가려내는) 것 ex) 회원 정보에서 수많은 고객 중에 특정인의 데이터를 찾아내려면, 이름과 같이 동명이인이 존재할 수 있는 데이터로는 식별 불가능. (따라서 '아이디'를 이용하는 것) 위의 예시와 같이 식별정보는 중복이 불가능한 유니크(Unique)한 값이여야 함 ex) ID는 PK로 설정되어 이미 DB에 존재하면..