목록전체 글 (67)

One_Blog

The Ethernaut - 기본 세팅 + Level 0 [블록체인]

이번엔 블록체인 워게임인 The Ethernaut에 대한 기본 세팅을 마치고 마쳐보겠습니다. 상당히 간단하니 빠르게 따라오시기 바랍니다. 먼저 FireFox를 설치해줍니다. 이 글을 여러분이 읽을 때는 어떨지 모르겠으나, 현재 제가 문제를 풀 때는 크롬 브라우저에서 메타마스크 연동해서 문제를 풀려고하면 오류가 표시되서 FireFox를 사용해야만 해결이 가능합니다. https://github.com/OpenZeppelin/ethernaut/issues/686 TypeError: Cannot read properties of undefined (reading 'unshift') · Issue #686 · OpenZeppelin/ethernaut I am recording a video series about..
블록체인 2023. 11. 3. 20:29
TLS Poisoning with Server Side Request Forgery (Feat. When TLS Hack You)

해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..
웹해킹 2023. 11. 2. 22:14
HTTP/2 rapid reset _ 신속한 재설정 취약점 [CVE-2023-44487]

CVE-2023-44487 취약점은 최근에 발견된 HTTP/2 프로토콜을 대상으로 하는 DoS 계열 취약점입니다. CVSS 7.5 등급을 평가 받은 취약점이며, 인터넷에 노출된 모든 HTTP/2 엔드포인트에 영향을 미칠 수 있습니다. 해당 취약점의 경우, 취약점이 발생만 한다면 웹 서비스에 메인 서비스 장애 등의 파급력을 끼칠 수 있기에, 발 빠르게 대처해야 해당 취약점에 대한 피해를 막을 수 있습니다. 이와 같이 AWS, Microsoft 등 IT 계열 대기업들이 해당 취약점에 대해 대처하고 취약점의 위험성, 발생원리 ,테스트 방법등을 알리는 것을 확인할 수 있습니다. https://github.com/bcdannyboy/CVE-2023-44487 GitHub - bcdannyboy/CVE-2023-4..
웹해킹 2023. 10. 14. 21:48
EJS Server Side Template Injection 취약점 [CVE-2022-29078]

최근 드림핵 워게임을 풀다가 이 취약점을 여러번 보게 되서.. 한번 공부할 겸 글을 쓰게 되었다. 해당 글에서 소개하는 PoC 코드는 EJS 3.1.6 이하에서 동작합니다. 하지만 그렇다고 그것보다 높은 버전에서 취약점이 발생하지 않는 것은 아니고, EJS 3.1.9까지도 해당 취약점이 동작할 수 있습니다. 실제로 PoC 코드도 존재합니다. EJS Github : https://github.com/mde/ejs/blob/80bf3d7dcc20dffa38686a58b4e0ba70d5cac8a1/lib/ejs.js 발생 원인 분석다른 취약점과 마찬가지로 사용자로부터 받아온 파라미터를 그대로 템플릿에 넘겨주기 때문에 발생합니다. const express = require("express");const app..
웹해킹 2023. 10. 7. 22:05
이전 Prev 1 ··· 3 4 5 6 7 8 9 ··· 17 Next 다음