Home
Hoppi
Cancel

[Hackthebox] Encryption Bot

리버싱 분야에서 Easy 난이도로 새로운 문제가 나왔길래 한번 풀어보았습니다. 하지만 리버싱 초보인 저에게는 그렇게 쉽지는 않았다는게 함정… 키워드: Reversing 분석 ida를 통해 main함수를 보면 아래와 같습니다. 분석해야할 함수는 55DC, 531D, 54BA 총 3가지입니다. (중간중간 아무런 동작하지 않는 함수는 fak...

[TIL] Overflow PHP output buffer

제가 즐겨보는 트윗인 INTIGRITI의 spot the vulnerability 챌린지에서 본 재밌는 내용을 적어보려고 합니다. 일단 code snippet은 아래와 같습니다. <?php if (isset($_GET['email'])) $email = filter_var($_GET['email'], F...

[Webhacking.kr] MEMO Service

코드 분석 아래와 같이 메모를 입력할 수 있는 서비스이며, admin 봇이 방문하도록 하는 /report.php 엔드포인트가 존재합니다. 제공되는 소스 코드는 따로 없었고 페이지 내에서 아래와 같은 자바스크립트가 로드되고 있었습니다. 쿠키에 메모의 내용들을 저장하고 있고 17 번째 줄을 보면 replaceAll()을 통해서 '를 입력하면 "로...

[Webhacking.kr] sliping beauty

오랜만에 webhacking.kr에 들어가서 좀 예전에 나왔던 새로운(??) 문제들을 몇 문제 풀어보았습니다. 1.5년 전만 하더라도 그 문제들을 보면서 어떻게 풀라는 거지?라는 생각 밖에 못했는데 이제는 그 정도는 아닌 것 같네요. 아무튼 그 중에서 오랜만에 마주친 개념을 포함한 sliping beauty 롸업을 적어보려고 합니다. 코드 분석 ...

[Web] Prototype Pollution 간단 정리

일주일 동안 우연치 않게 연속으로 Prototype Pollution에 대한 문제를 몇 개 풀어보았는데 글로 정리해야지를 실천하지 못하다가 오늘 적어봅니다… Prototype 프로토타입(prototype)은 객체입니다. 자바스크립트의 모든 객체들은 최소 하나 이상의 다른 객체로 부터 상속을 받게되는데, 이때 상속되는 정보를 제공하는 객체를 프로토...

[Tip] Intercept localhost web packet with Burp

I needed to test the local web application. As usual, I was going to use Burpsuite but localhost traffic didn’t intercepted. So I googled about this. It was take little much time to find out than ...

[Tip] Local file inclusion to RCE using PHP Filters

예전에 유튜브로 핵더박스 롸업을 보다가 발견한 아주 신기한 것을 발견해서 설명하고자 합니다. 제목에서도 알 수 있듯이 LFI를 RCE로 바꿔버리는 엄청난 방법인데 무려 어떤 파일의 생성이나 그 파일에 코드를 쓸 필요가 없습니다. 이 페이로드를 쓰게되면 literal(?)한 문자열, php 웹쉘 코드를 생성할 수 있습니다. 그렇게되면 include()의...

[Mobile] GoogleCTF 2020 Android

좀 오래된 문제지만 GoogleCTF 2020에 출제되었던 모바일, 리버싱 문제를 풀어봤습니다. 분석 먼저 앱을 설치하여 화면 구성을 살펴보았습니다. 단순히 사용자의 입력을 받아서 CHECK 버튼을 누르게 되면 올바른지 아닌지 판단하는 것 같았습니다. 아래와 같이 아무 문자열을 입력했을 때 X표시를 띄워줍니다. jadx를 통해서 앱을 까봤...

[Tip] Time based SQLi with self join

When sleep, benckmark method are blocked but need to time based SQL injection, probably this is helpful I think. select 'anything' from users a join users b join users c join users d limit 40000000...

[Hackthebox] Joker

풀이를 적기 전에 앞으로는 존댓말로 적으려고 합니다. 제가 쓴 글을 가끔 다시 보면 매우 딱딱하게 느껴지는 게 있네요. 구글링을 할 때도 이렇게 적는 게 더 나은 것 같기도 하고요. 그리고 아직은 사이트맵 등록을 하지 않아서 검색으로 글을 볼 수 없지만 언젠가는 할 거기 때문에 블로그의 목적에 맞게끔 글을 적기 위함입니다. 암튼 그렇습니다. 키워드...