보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 정적 분석 악성코드를 실행하지 않고 분석 악성코드의 기능을 파악하기 위해 코드나 프로그램의 구조를 악성코드를 실행하지 않고 분석하는 과정 주요 사용 기법 안티바이러스 도구 사용 (ex. 백신 ..) 악성코드를 판별하는 해시 정보 검증 (모든 exe 파일은 생성될 때 고유의 값을 가짐) 파일의 문자열, 함수, 헤더에서 주요 정보 수집 (e.g. PE viewer) 2. 안티바이러스 스캐닝 악성코드 탐지 (기본) 패턴 매칭 분석(주로 많이 사용): file signatures를 검색하여 찾는 방법 heuristic: 악성코드를 변조시키거나, 신종을 나오게 하는 방법 VirusTotal : https://www.virustotal.com/gui/home/upload VirusTotal www.virust..

1. 문제 https://dreamhack.io/wargame/challenges/13 proxy-1 Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Introduction of Webhacking dreamhack.io 2. 해결 과정 코드를 확인해보면 127.0.01 로컬호스트일 경우에만 admin 접근을 허락한다. 즉, Burp suite를 이용해서 조작할 수 없을 것이다. @app.route('/admin', methods=['POST']) def admin(): if request.remote_addr != '127.0.0.1': return 'Only localhost' i..

1. abex’ crackme #4 실행해보니 시리얼 번호를 입력하라는 창이 뜬다. 값을 제대로 입력하지 않으면 Registered 버튼이 활성화되지 않는다. 따라서, 이 시리얼 번호를 알아내야 한다. Immunity Debugger를 이용해 디버깅해볼 것이다. VB 엔진의 메인함수(ThunRTMain)를 호출(CALL)되는 것을 보아 visual basic파일이다. 접근 방식을 모르겠어서 사용하는 함수들을 확인해보았다. 사용하는 함수의 목록을 보면 __vbaStrCmp 함수가 있는 것을 볼 수 있다. 이 함수는 문자열 비교 결과를 나타내는 Variant (Integer)를 반환한다. https://learn.microsoft.com/en-us/office/vba/language/reference/use..

1. 문제 https://dreamhack.io/wargame/challenges/434 XSS Filtering Bypass Advanced Description Exercise: XSS Filtering Bypass의 패치된 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결 과정 문제 페이지와 전반적인 코드는 다른 xss 문제와 같다. 필터링 부분의 코드를 살펴보아야 한다. 일단, script, on, javascript는 모두 필터링하고 있다. 즉, 와 location href, onerror, 등이 필터링 된다. 추가로 window 등이 필터링 되어있다. document.cookie alert(document["\u0063ook" + "ie..

1. 문제 https://dreamhack.io/wargame/challenges/433 XSS Filtering Bypass Description Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 2. 해결과정 전반적인 코드는 드림핵 내의 xss 문제의 코드와 비슷하다. 하지만 해당 코드는 문자열을 공백으로 필터링하는 코드가 포함되어 있다. def xss_filter(text): _filter = ["script", "on", "javascript:"] for f in _filter: if f in text.lower(): text = text.replace(f, "") return tex..

1. 문제 https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 2. 해결 과정 xss-1과 코드는 비슷하지만, 큰 차이점이 있다. @app.route("/vuln") def vuln(): return render_template("vuln.html") 이 부분이다. 동적으로 템플릿을 렌더링하기 때문에 이전 xss-1에서는 파리미터를 직접 반환하는 방식과 다르다. 따라서, vuln 페이지에서 다양한 파라미터를 넣어 어떤 태그가 실행..

보호되어 있는 글입니다.

보호되어 있는 글입니다.