It’s already June. I don’t think I’ve done much, but always feel like time flies. Looking back on last 6 months, I’ve living at my own pace, but there was anxiety unknowingly. But, I thought I coul...
[TIL] CVE-2022-22978 : Authorization Bypass in RegexRequestMatcher
LINE CTF 2023에 나왔던 safenote 문제에서 사용된 CVE-2022-22978에 대해서 간단하게 이야기 해볼려고 합니다. 몰랐는데 해당 취약점은 LINE에서 발견한 CVE였습니다.🫢 CVE-2022-22978 영향받는 버전 영향받는 spring security 버전은 다음과 같습니다. 분석 해당 취약점이 패치된 com...
[TIL] 신기한 parseInt()
문제를 풀다가 보다보니 신기해서 적어봅니다.🧐 parseInt() parseInt는 문자열을 number 타입으로 형변환을 해줍니다. 하지만 이름에서 알 수 있듯이 소숫점은 모두 버리게 됩니다. 또한 문자열에서 숫자 이외에 알파벳이나 기호를 만나게 되면 딱 숫자까지만 파싱을 합니다. 그렇기 때문에 위의 n진수 형태의 문자열을 넣으면 다 0을 반...
[Web] Dangling markup injection
LINE CTF 2023 에 출제된 Another secure store note 문제의 author’s writeup을 보다가 흠칫 지나치면서 보았던 Dangling markup에 대해서 적어볼까 합니다. Dangling markup 이란? Dangling markup 이라는 뜻은 무엇일까요? 사전적 의미를 보면 더 쉽게 이해할 수 있는데 “애...
[Tip] Simple way to find the flag with re
re in python is very useful module so it is used in a variety of ways. But in this tip, I’m just wanna talk about “How to find the FLAG or string you want through simple way”. When trying wargame ...
[Hackthebox] AbuseHumanDB
키워드: XS-Search 분석 플레그 위치 플레그는 아래와 같이 userEntries 테이블에 존재합니다. PRAGMA case_sensitive_like=ON; DROP TABLE IF EXISTS userEntries; CREATE TABLE IF NOT EXISTS userEntries ( id INT...
[CTF][LINE CTF 2023] Writeup
3주연속으로 CTF는 쉽지 않군요. 그래도 LINE CTF는 24시간이라서 오히려 좋았습니다. 너무 길면 궁금한 시간만 길어질 때가 많기 때문이죠. Baby Simple GoCurl (100pt)(solved) Go로 작성된 문제입니다. 아래와 같이 로컬로 요청을 쏠 수 있는 폼이 존재합니다. 플레그 위치 플레그는 /flag 엔드포인트에...
[CTF][WolvCTF 2023] Writeup
주말동안 WolvCTF 2023에 참여하였습니다. 다른 할 일이 있어서 많은 시간을 들이지는 못했지만 이번에는 web 문제를 한 번씩 찍먹해봐서 다행입니다. 제가 풀어본 문제와 찍먹 했는데 풀지 못했던 것들을 다른 분들의 롸업을 참고하여 적어봅니다.(제가 푼 건 solved라고 달아놓았습니다) Web Zombie 101 (100pt)(solved...
[CTF][hxp CTF 2022] valentine
오랜만에 CTF에 참여했습니다. 앞으로는 좀 더 자주 참여하려구요. 참고로 이 문제는 기간동안 풀지 못했습니다. 했던 방법이 안돼서 뭔가 내가 모르는게 있나 싶었는데 끝나고 롸업을 보니 유저 이슈… 올해는 유저 이슈를 줄여보도록 하자라고 마음먹었는데 제 자신한테 화가 나내요🥲 분석 플레그 위치 플레그는 아래처럼 flag.txt로 존재하지만 D...
[Hackthebox] Waiting
거의 두 달 만에 모바일 분야에서 새로운 문제가 나와서 한 번 풀어보았습니다. 키워드: Mobile, Reversing 분석 일단 후킹을 걸게되면 앱이 crash가 나면서 꺼집니다. 스말리 코드 패치도 몇번 해보고 안돼서 이렇게 하는게 아니구나라는 판단을 내렸습니다. 따라서 코드를 좀 더 살펴보았죠. 앱 패키지 디렉토리 안에 Secret...