Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 해킹
- 웹해킹
- 화이트햇콘테스트
- Linux
- SQL Injection
- rubiya
- 시스템프로그래밍
- CCE
- 상호배제
- SQLInjection
- WebHacking
- crosssitescripting
- hacking
- 프로세스
- CODEGATE
- XSS
- SQL
- sqli
- webhackingkr
- ubuntu
- ctf
- 운영체제
- Writeup
- Los
- lordofsqlinjection
- 시스템
- 알고리즘
- Python
- webhacking.kr
- web
Archives
- Today
- Total
목록DEFCON (1)
One_Blog
TLS Poisoning with Server Side Request Forgery (Feat. When TLS Hack You)
해당 기법은 HTTPS + SSRF 기법이다. 내가 최근에 풀게 된 Trino: Albireo 문제에서 사용된 공격기법이라서 따로 정리하며 공부하게 되었다. Trino: Albireo는 2022 Spring GoN Open Qual CTF에 출제된 문제로, 드림핵에서도 해당 문제를 찾아볼 수 있습니다. 해당 기법에 대해서는 BlackHat USA 2020, DEF CON Safemode에서 발표된 바 있으니, 영어가 자신 있는 분들은 "When TLS Hacks You" 라는 자료를 검색하여 공부해보시기 바랍니다. 잘못된 부분이 있다면 댓글로 또는 디스코드(one3147)로 연락바랍니다. TLS Poisoning을 공부하기 전 ... 먼저 해당 기법을 공부하기 전, 체이닝 되는 공격기법에 대해 알아보겠습..
웹해킹
2023. 11. 2. 22:14