Yesterday, I solved Dreampring, web challenge in dreamhack. This application was built with Spring Boot which is commonly used in everywhere. In this game, the keyword is Mass Assignment Vulnerabil...

키워드: Cache Poisoning, RPO, XSS 코드 분석 기능 사용자가 편지를 작성할 수 있는 기능이 있다. 작성하게 되면 puppeteer를 통해서 bot이 방문하게 된다. // router.js: 23 router.post("/submit", async (req, res) => { const { message ...

리패키징을 위한 Smali 코드 변경 Smali 코드란? smali는 Dalvik VM(바이트코드를 해석하고 실행하는 가상머신)에서 쓰이는 dex 파일을 사람들이 쉽게 읽을 수 있도록하는 코드이다. Smali 코드 변경 스말리 코드를 추출하기 위해서 apktool을 사용한다. 다음과 같은 명령어를 입력해준다. apktool d <디컴...

I saw this vulnerable code in tweet. we need to access /protected endpoint using req.name as admin. const fs = require('fs'); var jwt = require('jsonwebtoken'); const cookieParser = require('cookie...

카뱅 면접 볼 때 harry가 내 이전 블로그에서 드림핵 문제였던 Padding Oracle 풀이를 보고 패딩 오라클이 뭔가요? 라고 질문 했는데 답변하지 못했다. 질문 폭격을 맞는 상황인 것도 있었지만 정말로 내가 풀었는데 정확하게 어떤 의미인지 기억을 못해서 답변을 못하는 어처구니 없는 상황이 발생한 것이다. 그래서 다시 봐야지를 오랫동안 실천하지...

지난 글에 이어서 적어보도록 하겠다. DeepLink AndroidManifest.xml 파일을 보면 scheme이 flag11인 것을 볼 수 있다. 아래와 같이 data.getScheme() 이 flag11이 아니면 해당 엑티비티를 볼 수 없다. //DeepLinkActivity: 132 @Override // androidx.appc...

구글링을 하다가 재밌어보여서 한번 풀어봤는데 괜찮은 예제인 것 같다. 여기서 다운받을 수 있다. 총 18개의 플레그를 얻어야 하므로 상당히 다 적으면 상당히 길어질 것 같아서 2개로 나눠서 적으려고 한다. Login 아래와 같이 플레그를 입력하는 부분이 보인다. jadx를 이용하여 FlagOneLoginActivtiy로 가보면 submit...

버그바운티 리포트를 읽던 중에 deeplink 취약점이 나와서 이참에 정리해보고자 한다. What is deeplink? 딥링크는 주소를 입력하면 앱이 실행되거나 특정 화면으로 이동시키는 기능을 의미한다. 딥링크는 총 3가지 방식을 가지고 있다. URI Scheme: 앱에 URI scheme을 등록하여 사용하는 방식 App Link: 도...

scrcpy는 폰 화면을 아주 매끄럽게 맥북화면에서 조작할 수 있는 툴이다. 폰 보고 맥 보고 폰 보고 맥 보고 하는게 귀찮다면 아주 유용하다. 먼저 설치가 되지 않았다면 아래의 명령어를 통해서 설치해주자. (나는 맥북유저이기 때문에 이 기준으로 함) brew install scrcpy brew install android-platform-tools ...

키워드: Mobile, Forensic Crack password 문제 파일을 압축해제하면 backup.ab 파일과 system 폴더가 주어진다. 확장자 ab는 android backup file을 뜻한다. 이것에 대해서 조사를 해봤을 때 adb restore 명령어로 복구가 가능하다고 해서 폰을 연결하고 해봤더니 비밀번호가 걸려있는지 정상...