One_Blog

문제가 일단 상당히 당황스럽다. 처음 접속하면 이상한 해쉬값만 보여준다. 일단 대강 분석해보자면.. sleep 함수는 브포 방지, if문은 솔브를 확인하는 것같은데.. key를 인자값으로 받는다. 이때 key가 $_SESSION['chall4']랑 같아야 한다. $_SESSION['chall4']값은 확인이 안되는데, 값을 생성하는 과정은 확인이 된다. 대충 1000000~9999999 사이에서 수 하나 고른 후, "salt_for_you"라는 문자열과 합친 후 sha1을 500번 돌려서 값을 만들어낸다. 처음엔 sha1 hash collision과 같은 부류로 접근하는 문젠가 싶었는데.. 라이트업 찾아보니 그냥 무지성으로 레인보우 테이블 만들어서 값을 찾는 문제였다. 아니...1000000~999999..

해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..

CVE-2023-44487 취약점은 최근에 발견된 HTTP/2 프로토콜을 대상으로 하는 DoS 계열 취약점입니다. CVSS 7.5 등급을 평가 받은 취약점이며, 인터넷에 노출된 모든 HTTP/2 엔드포인트에 영향을 미칠 수 있습니다. 해당 취약점의 경우, 취약점이 발생만 한다면 웹 서비스에 메인 서비스 장애 등의 파급력을 끼칠 수 있기에, 발 빠르게 대처해야 해당 취약점에 대한 피해를 막을 수 있습니다. 이와 같이 AWS, Microsoft 등 IT 계열 대기업들이 해당 취약점에 대해 대처하고 취약점의 위험성, 발생원리 ,테스트 방법등을 알리는 것을 확인할 수 있습니다. https://github.com/bcdannyboy/CVE-2023-44487 GitHub - bcdannyboy/CVE-2023-4..

최근 드림핵 워게임을 풀다가 이 취약점을 여러번 보게 되서.. 한번 공부할 겸 글을 쓰게 되었다. 해당 글에서 소개하는 PoC 코드는 EJS 3.1.6 이하에서 동작합니다. 하지만 그렇다고 그것보다 높은 버전에서 취약점이 발생하지 않는 것은 아니고, EJS 3.1.9까지도 해당 취약점이 동작할 수 있습니다. 실제로 PoC 코드도 존재합니다. EJS Github : https://github.com/mde/ejs/blob/80bf3d7dcc20dffa38686a58b4e0ba70d5cac8a1/lib/ejs.js 발생 원인 분석다른 취약점과 마찬가지로 사용자로부터 받아온 파라미터를 그대로 템플릿에 넘겨주기 때문에 발생합니다. const express = require("express");const app..