Study/WebHacking

보호되어 있는 글입니다.

1. 패딩 오라클 취약점이란? (1) Padding이란? 패딩은 데이터를 블록 크기에 맞추기 위해 추가하는 바이트이다. 블록 암호화는 데이터를 일정한 크기(예: 16바이트)의 블록으로 나누어 암호화하는 방식이다.하지만 암호화하려는 데이터(=평문)가 블록 크기의 배수가 아닐 수 있다.예를 들어, 19바이트 메시지를 16바이트 블록으로 암호화하려면 어떻게 해야 할까?바로 이때 패딩(padding)을 사용하는 것이다. (2) oracle이란 ?오라클은 어떤 질문에 대해 참(True) 또는 거짓(False) 같은 피드백이나 유용한 정보를 제공하는 시스템을 의미한다.즉, 공격자가 어떤 입력을 주었을 때 시스템이 그것이 올바른지 아닌지를 알려주는 역할을 하는 것이다. (오라클 회사와 전혀 상관없는 용어) 따라서, ..

1. Serialization & Deserialization파이썬의 pickle 모듈은 객체 구조의 직렬화(serialization)와 역직렬화(deserialization)를 위한 바이너리 프로토콜을 구현하기 위해 사용한다. 쉽게 말해, pickle 모듈은 파이썬 객체를 저장하거나 전송하기 위해 변환하고, 다시 그 객체로 복원하는 데 사용되는 도구이다.serialization : 파이썬 객체 계층 구조 -> 바이트 스트림 = picklingdeserialize : 바이트 스트림 -> 파이썬 객체 계층 구조  = unpickling즉, 직렬화를 하는 이유는 데이터를 파일/DB에 저장하거나 또는 세션에 걸쳐 프로그램을 상태를 유지하거나, 네트워크를 통해 데이터를 전공하기 위해서이다.  2. Pickle ..

strcmp 함수 자체는 PHP에서 안전하게 문자열을 비교하는 함수이다.PHP에서 strcmp 함수는 두 문자열을 비교하여 같으면 0을, 다르면 0이 아닌 값을 반환한다.(strcmp($a, $b) 를 실행 할 때, $a가 작으면 음수, $b가 작으면 양수, 그리고 $a와 $b가 같으면 0 이 반환)이 함수는 문자열의 값과 타입을 엄격하게(strict) 비교한다. 하지만 strcmp는 인자값으로 문자열이 들어오지 않을 경우(배열로 인자값을 주게 될 경우), NULL을 출력하는 취약점을 가지고 있다. 예제 GET 방식으로 요청을 받아 admin인지 아닌지 확인하는 코드가 존재할 때,test = 1을 주면 no를 출력해주고 test=admin을 입력하면 yes를 출력할 것이다.  (php 7.1 버전에서 테..

PHP는 비교 연산을 수행하기 위해 == 연산자와  === 연산자를 지원한다.이때, PHP는 두 값을 비교하기 전에 필요에 따라 타입을 변환한다.이러한 변환은 의도하지 않은 방식으로 작동하여 보안 취약점을 발생시킬 수 있다. loose (느슨한) 비교 ==     vs    strict (엄격한) 비교 === ==: 두 값의 타입이 다르면 타입을 변환한 후 비교 (즉, 값만 비교)===: 두 값의 타입과 값 모두 같아야 TRUE 리턴 기본 예제 var_dump(0 == '0'); // truevar_dump(0 == '0.0'); // truevar_dump(0 == ''); // truevar_dump(0 == null); // truevar_dump(0 == 'string'); // true (PHP..

1. CSP CSP (콘텐츠 보안 정책Content Security Policy)는 XSS, clickjacking이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지 하거나 완화 하기 위해 사용된다. CSP를 활성화하려면 Content-Security-Policy HTTP 헤더를 반환하도록 웹 서버를 구성해야 한다. Content-Security-Policy-Report-Only: policy +) Content-Security-Policy-Report-Only 헤더와 Content-Security-Policy 헤더가 모두 동일한 응답에 있으면, 두 정책은 모두 적용됨. 즉, 둘다 설정하면 허용되지 않은 요청이 보내지지도 않고 보고서도 보내짐. (보안 강화의 효과)  태그를 통해 활성화하는 방법도 ..

Relative Path Overwrite (RPO)Relative Path Overwrite (RPO)는  상대 경로의 URL을 덮어써서 의도하지 않은 동작을 수행하는 공격 방법이다.서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는 차이점을 이용하는 것이다.  Relative Path Confusion이라고도 불린다.  RPO를 웹에서 이야기할 땐 link, script 등 resource를 읽어오는 과정에서 Host가 포함되지 않은 URL을 Relative URL이라고 하고, 이를 Overwrite할 수 있는 경우에 resource의 주소 등을 조작하여 공격자가 원하는 액션으로 유도할 수 있게 된다. (대표적으로 XSS) Path Description ExampleAbsolute URL Hos..

Cascading Style Sheet (CSS)는 HTML로 정의된 문서를 다채롭게 하는 역할을 한다.개발자는 CSS로 HTML 요소들이 사용자에게 어떻게 보여질지 정의할 수 있다. 문서의 배경 사진, 색상을 비롯해 버튼에 마우스를 올려두었을 때 어떤 색상과 속도로 표현할 수 있다. 표현에 사용될 임의의 CSS 코드를 주입시켜 의도하지 않은 속성이 정의되는 것을 CSS Injection이라고 한다. CSS Injection은 XSS와 비슷하게 웹 페이지 로딩 시 악의적인 문자열을 삽입하여 악의적인 동작을 이끄는 공격이다.공격자가 임의 CSS 속성을 삽입해 웹페이지의 UI (생김새)를 변조하거나 CSS 속성의 다양한 기능을 통해 웹 페이지내의 데이터를 외부로 훔칠 수 있다.이때 CSS Injection을..

1. CSRF vs SSRF 서비스 간 HTTP 통신이 이뤄질 때 요청 내에 이용자의 입력값이 포함될 수 있는데, 이때 이용자의 입력값으로 인해 개발자가 의도하지 않은 요청이 전송될 수 있다. Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점으로, 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발할 수 있다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Clien..

보호되어 있는 글입니다.