1. 문제https://dreamhack.io/wargame/challenges/421 CSS InjectionDescription Exercise: CSS Injection에서 실습하는 문제입니다. 문제 수정 내역 2023.08.09 Dockerfile 및 bot 일부 수정 2023.11.27 main.py 및 requirements.txt 수정dreamhack.io 2. 해결 과정(1) 코드 분석전체 코드더보기#!/usr/bin/python3import hashlib, os, binascii, random, stringfrom flask import Flask, request, render_template, redirect, url_for, session, g, flashfrom functools i..

Cascading Style Sheet (CSS)는 HTML로 정의된 문서를 다채롭게 하는 역할을 한다.개발자는 CSS로 HTML 요소들이 사용자에게 어떻게 보여질지 정의할 수 있다. 문서의 배경 사진, 색상을 비롯해 버튼에 마우스를 올려두었을 때 어떤 색상과 속도로 표현할 수 있다. 표현에 사용될 임의의 CSS 코드를 주입시켜 의도하지 않은 속성이 정의되는 것을 CSS Injection이라고 한다. CSS Injection은 XSS와 비슷하게 웹 페이지 로딩 시 악의적인 문자열을 삽입하여 악의적인 동작을 이끄는 공격이다.공격자가 임의 CSS 속성을 삽입해 웹페이지의 UI (생김새)를 변조하거나 CSS 속성의 다양한 기능을 통해 웹 페이지내의 데이터를 외부로 훔칠 수 있다.이때 CSS Injection을..

1. 문제 https://dreamhack.io/wargame/challenges/274 crawling 드림이는 웹 크롤링 사이트를 구축했습니다. 크롤링 사이트에서 취약점을 찾고 flag를 획득하세요! 문제 수정 내역 2024.02.13 풀이자에게 제공되는 파일 일부가 변경되었습니다. dreamhack.io 2. 해결 과정 크롤링할 URL을 입력하는 화면이 보인다. #app.py from re import split import socket import requests import ipaddress from urllib.parse import urlparse from flask import Flask, request, render_template app = Flask(__name__) app.flag ..

1. CSRF vs SSRF 서비스 간 HTTP 통신이 이뤄질 때 요청 내에 이용자의 입력값이 포함될 수 있는데, 이때 이용자의 입력값으로 인해 개발자가 의도하지 않은 요청이 전송될 수 있다. Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점으로, 서버 측에서 위조된 HTTP 요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발할 수 있다. 공격형태만 보면 위조된 HTTP 요청(Request Forgery)를 이용한 공격이기 때문에 CSRF(Cross Site Request Forgery)와 유사하다고 볼 수 있으나 공격자의 공격이 발현되는 지점이 서버 측(Server Side)인지 클라이언트 측(Clien..

1. 문제 login-1python으로 작성된 로그인 기능을 가진 서비스입니다. "admin" 권한을 가진 사용자로 로그인하여 플래그를 획득하세요. Reference Server-side Basicdreamhack.io2. 해결 과정문제에 접속하니, 로그인/ 회원가입/비밀번호 재설정 기능이 있는 페이지가 보인다.   로그인 페이지에서 admin/admin 으로 입력해보았더니 틀렸다고 나온다.  코드 확인 @app.route('/')def index(): return render_template('index.html')@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return ..

1. 문제https://dreamhack.io/wargame/challenges/411 blind sql injection advancedDescription Exercise: Blind SQL Injection Advanced에서 실습하는 문제입니다. 관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다. 문제 수정 내역 2023.07.20 Dockerfile 제공dreamhack.io 2. 해결 과정문제에 '관리자의 비밀번호는 "아스키코드"와 "한글"로 구성되어 있습니다.' 라고 작성되어 있다. 즉, 데이터가 반드시 아스키 범위로 구성되는 것은 아니라는 것이다.  문제화면에는 uid를 입력받는 form이 존재한다.  test를 입력해보니 존재한다는 문자열이 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 정적 분석 악성코드를 실행하지 않고 분석 악성코드의 기능을 파악하기 위해 코드나 프로그램의 구조를 악성코드를 실행하지 않고 분석하는 과정 주요 사용 기법 안티바이러스 도구 사용 (ex. 백신 ..) 악성코드를 판별하는 해시 정보 검증 (모든 exe 파일은 생성될 때 고유의 값을 가짐) 파일의 문자열, 함수, 헤더에서 주요 정보 수집 (e.g. PE viewer) 2. 안티바이러스 스캐닝 악성코드 탐지 (기본) 패턴 매칭 분석(주로 많이 사용): file signatures를 검색하여 찾는 방법 heuristic: 악성코드를 변조시키거나, 신종을 나오게 하는 방법 VirusTotal : https://www.virustotal.com/gui/home/upload VirusTotal www.virust..