https://learn.dreamhack.io/199 컴퓨터와 통신할 때는 비교적 엄격한 프로토콜을 사용해야 한다. 많은 컴퓨터 통신 프로토콜은 각 통신 주체가 교환하는 데이터(이하 메시지)를 명확히 해석할 수 있도록 문법(syntax)을 포함한다. 일반적으로 이 문법에 어긋나는 메시지는 잘못 전송된 것으로 취급하여 무시된다. 현재까지 제정된 표준 통신 프로토콜에는 네트워크 통신의 기초가 되는 TCP/IP, 웹 애플리케이션이 사용하는 HTTP, 파일을 주고받을 때 사용하는 FTP 등 매우 많은 종류가 있다. HTTP HTTP(Hyper Text Transfer Protocol)란 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의한 프로토콜이다. HTTP의 기..

1. 문제 https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io File Download 취약점이 존재하는 웹 서비스라고 제시되어 있다. 2. 해결 과정 (1) 문제 파일 다운로드 (2) 코드 확인 - app.py 파일 확인 #!/usr/bin/env python3 import os import shutil from flask import Flask, request, render_template, redirect from flag import ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 문제 https://dreamhack.io/wargame/challenges/409 session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cook dreamhack.io - admin 계정으로 로그인에 성공하면 된다. 이번 문제는 쿠키와 세션에 대한 문제라 쿠키와 세션에 대해 정리해보았다. HTTP 통신에 쓰이는 쿠키와 세션에 대한 이해 2. 해결 과정 (1) 문제 파일 다운로드 #!/usr/bin/python3 from flask import Flask, request, render_templat..

0. 리버싱이란? - 리버스 엔지니어링: 역공학 (1) 리버스 코드 엔지니어링 - 소프트웨어 분야의 리버스 엔지니어링 (2) 리버싱 분석 방법 정적 분석: 파일의 겉모습을 관찰하여 분석 파일 실행없이, 파일의 종류나 크기, 헤더 정보 등을 통해 내용을 확인한다 디스어셈블러를 이용하여 내부 코드와 그 구조를 확인하는 것 또한 정적 분석의 범주에 들어갈 수 있다. 동적 분석: 파일을 직접 실행시켜, 그 행위를 분석하고 디버깅을 통하여 코드 흐름과 메모리 상태등을 자세히 살펴보는 방법 파일, 레지스토리, 네트워크 등을 관찰하여 프로그램의 행위를 분석한다 디버거를 이용하여 프로그램 내부 구조와 동작 원리를 분석할 수 있다 - 필자는 먼저 정적 분석을 통해 정보를 수집하면서 예측 후 동적 분석 방법을 수행한다고 ..

1. 문제 https://dreamhack.io/wargame/challenges/336 [wargame.kr] login filtering Description text I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io 계정을 가지고 있는데 차단 당했다. 필터링을 우회해서 로그인해줄 수 있냐고 물어본다. 2. 해결 과정 (1) 문제 파일 다운로드 - 다운로드할 필요가 없다는 제목의 텍스트 문서가 보인다 . 실제로 열어보니 파일에 아무것도 보이지 않았다. (2) 페이지 접속 ID와 PW를 입력하는 로그인 창이 뜬다. 일단 아무 정보나 넣어보았다. 화면 왼쪽 상단에 'wrong..'이라는 문자열이 출력된다. (3..

[요약] 비안리안은 고(Go)언어로 만들어진 랜섬웨어로, 소닉월의 VPN제품들과 마이크로소프트 익스체인지 서버에서 발견된 프록시셸 취약점들을 주로 익스플로잇하며, 그 이후 랜섬웨어 공격자들에게 큰 인기를 끌었다. 전문가들은 이를 좋지 않은 전조라고 평가한다. - 비안리안의 공격 순서 (1) 프록시셸 익스폴로잇을 통해 피해자 시스템에 대한 접근 권한을 얻어낸다. (2) 웹셸이나 엔지록 페이로드를 설치해 피해자 시스템을 모니터링한다. (3) 탐지되지 않도록 조심스럽게 암호화할 시스템과 파일들의 위치를 찾아낸다. 전문가들에 따르면, 랜섬웨어는 기업들에 있어 여전히 실존적 위협이며, 다양한 공격 기술을 가진 단체들과 협력하여 새로운 유형의 공격 기법을 만들어낼 수 있다고 경고하였다. 또한, 다크웹의 시장이 활성..