본문 바로가기

분류 전체보기50

인증인가 취약점에 대해 인증인가 취약점 개요 인증인가라는 것은 특정 웹사이트에서 허락된 대상만이 특정 자원에 접근할 수 있도록 하기 위한 기능입니다. 컴퓨터가 아닌 오프라인에서는 신분증 등을 검사하는 등의 절차가 바로 이 인증/인가를 위해 하는 것입니다. 내가 권한이 있는 사람이고 그 사람이 나라는 것을 증명한다면 저에게는 권한이 주어지는 것입니다. 증명하는 단계가 인증이고 권한을 받는 단계가 인가입니다. 즉, 이 둘은 서로 긴밀하게 연결되어 있는 동시에 구분할 필요가 있습니다. 인증인가 취약점이 있는 웹사이트에서는 권한이 없는 사람이 권한을 필요로 하는 자원, 사이트 등에 접근할 수 있게 됩니다. 해당 자원이 별게 아니라면 문제가 없지만, 관리자의 권한을 주거나 관리자의 업무를 수행할 수 있도록 한다면 해당 취약점은 매우 치.. 2024. 2. 26.

authorization 6 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 관리자의 개인 정보를 확인하는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 브라우저 풀이 단계 웹페이지 접근 마이페이지 접근 및 분석 url 값 수정 및 플래그 획득 상세한 문제풀이 1) 목표는 관리자의 '개인정보'를 확인하는 것입니다. 따라서 개인정보가 담긴 마이페이지를 접근하여야 합니다. 2) 마이페이지에 들어가면 '개인정보'라고 되어 있기에 여기가 목표라고 생각할 수 있습니다. url을 보면 user=ctfkill으로 되어있습니다. 해당 파라미터에 값을 admin으로 수정해서 입력해 보겠습니다. 3) url 값을 수정하.. 2024. 2. 24.

authorization 5 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항의 권한이 없는 글을 열람하는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 우회 전략 수립, 게시글 작성 게시글 수정 및 페이로드 수정 상세한 문제풀이 1) 로그인하고 공지사항 페이지를 봅니다. 'flag 임시저장' 게시글을 클릭하면 권한이 없다고 합니다. 하지만 글쓰기는 자유롭게 할 수 있는 것으로 보입니다. 2) 여기서도 마찬가지로 우리는 여러 번 해당 페이지를 사용했습니다. 게시판의 글을 읽을 수 있는 방법은 두 가지입니다. read 페.. 2024. 2. 24.

authorization 4 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항에 글을 남기는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 페이지 글쓰기 guessing 공격 상세한 문제풀이 1) 회원가입을 하고 로그인합니다. (ctfkill / 3333) 게시판이 아닌 공지사항에 들어가면 이렇게 되어있으며 글쓰기 버튼이 별도로 없습니다. 주석으로 숨겨진 버튼이 있나 확인해 봤지만 없는 것을 확인했습니다. 2) 이 게시판을 여러번 이용했던 사람으로서 글쓰기 페이지가 notice_write.php가 아닐까 생각해볼 수 있.. 2024. 2. 24.

authorization 3 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 권한 체크 작동 원리 리버싱 goMenu 함수 위치 파악 goMenu 함수 분석 - 난독화 파악(실패) user_auth_check 함수를 분석, 단서 획득 intercept/response 변조로 권한 획득(클라이언트 측) 상세한 문제풀이 1) 이전 문제들과 마찬가지로 발사 버튼이 나오며 클릭할 시에 권한이 없다고 합니다. 이번에도 작동원리를 분석할 필요가 있습니다. 2-1) goMenu함수를 호출하고 9999를 인자로 보냅니다. 2-2.. 2024. 2. 24.

authorization 2 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 권한 체크 작동 원리 리버싱 goMenu 함수 위치 파악 goMenu 함수 분석 user_auth_check 함수를 분석, 할 수도 있으나 직접 접근을 통한 인증우회 상세한 문제풀이 1) 웹페이지는 이렇습니다. 단순하게 버튼을 클릭해보겠습니다. 그러면 권한이 없다고 합니다. 어떤 원리로 권한을 체크하는지 확인해볼 필요가 있습니다. 2-1) goMenu라는 함수를 호출하는 것을 볼 수 있으며 1018을 인자를 보내는 것을 볼 수 있습니다. g.. 2024. 2. 24.

authorization 1 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 프록시 intercept를 통해 주석 해제 버튼 접근 상세한 문제풀이 1) 웹에 접근합니다. 별로 특별한 기능은 없으며 발사 버튼이 관리자에게만 이용 가능하다고 합니다. 그러나 개발자 도구를 통해 element를 확인해보면 단순하게 주석처리 되어 있음을 확인할 수 있습니다. 2) intercept에서 response를 수정하는 부분을 통해서 버튼을 접근할 수 있도록 합니다. 3) 이렇게 버튼이 나타납니다. 클릭하면 바로 플래그가 나타납니다. 2024. 2. 24.

Get Flag File 2 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 파일 업로드뿐 아니라 파일 인클루드나 파일 다운로드 같은 파일 연관 취약점을 활용하여 flag를 획득하도록 하는 복합 실습 문제입니다. 보안기법에 대한 우회 기법을 추가적으로 테스트합니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 사이트 분석 및 업로드 공격 포인트 확인 우회 공격을 통한 웹셸 업로드 파일 다운로드 취약점 식별 파일 다운로드 보안 기법 분석 및 우회법 추측 우회법을 활용하여 웹셸 위치 식별 ls 명령어로 웹루트 접근 상세한 문제풀이 1) 회원가입과 로그인을 진행하여 웹 사이트에 접근합니다. (ctfkill / 3333) 2).. 2024. 2. 24.

Get Flag File 1 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 파일 업로드뿐 아니라 파일 인클루드나 파일 다운로드 같은 파일 연관 취약점을 활용하여 flag를 획득하도록 하는 복합 실습 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 사이트 분석 및 업로드 공격 포인트 확인 웹셸 업로드 시도 실패 시 필터링 기능을 분석 및 우회 공격 시도 파일 다운로드 취약점 식별 파일 다운로드 취약점 활용 (소스코드 획득, 파일 저장 위치 식별) 시행착오 수작업 돌입, 플래그 획득 상세한 문제풀이 1) 회원가입과 로그인은 ctfkill/3333으로 진행하였습니다. 2) 게시판과 마이페이지만 있는 것을 확인할 수.. 2024. 2. 24.

Web Shell 3 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 기본 업로드 공격에서 조금 더 다양한 우회 기술을 실습해 보기 위한 문제입니다. 업로드 공격을 통해서 flag.txt 파일의 값을 찾아 읽음으로 플래그를 획득하면 성공입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 + 사이트 분석 및 업로드 공격 포인트 확인 웹셸 업로드 시도 실패 시 필터링 기능을 분석 및 우회 공격 시도 공격 성공 시 페이로드 입력을 통한 플래그 획득 ls find cat 상세한 문제풀이 1) 회원 가입 후 사이트를 분석합니다. 우선 게시판으로 웹셸 업로드 공격이 가능한지 확인해 보겠습니다. 2) 웹셸은 업로드하려고 하.. 2024. 2. 18.

이전 1 2 3 4 5 다음

티스토리툴바