본문 바로가기

🚩CTF Write up18

authorization 6 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 관리자의 개인 정보를 확인하는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 브라우저 풀이 단계 웹페이지 접근 마이페이지 접근 및 분석 url 값 수정 및 플래그 획득 상세한 문제풀이 1) 목표는 관리자의 '개인정보'를 확인하는 것입니다. 따라서 개인정보가 담긴 마이페이지를 접근하여야 합니다. 2) 마이페이지에 들어가면 '개인정보'라고 되어 있기에 여기가 목표라고 생각할 수 있습니다. url을 보면 user=ctfkill으로 되어있습니다. 해당 파라미터에 값을 admin으로 수정해서 입력해 보겠습니다. 3) url 값을 수정하.. 2024. 2. 24.

authorization 5 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항의 권한이 없는 글을 열람하는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 우회 전략 수립, 게시글 작성 게시글 수정 및 페이로드 수정 상세한 문제풀이 1) 로그인하고 공지사항 페이지를 봅니다. 'flag 임시저장' 게시글을 클릭하면 권한이 없다고 합니다. 하지만 글쓰기는 자유롭게 할 수 있는 것으로 보입니다. 2) 여기서도 마찬가지로 우리는 여러 번 해당 페이지를 사용했습니다. 게시판의 글을 읽을 수 있는 방법은 두 가지입니다. read 페.. 2024. 2. 24.

authorization 4 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 인증인가 우회를 통해서 공지사항에 글을 남기는 것입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 페이지 글쓰기 guessing 공격 상세한 문제풀이 1) 회원가입을 하고 로그인합니다. (ctfkill / 3333) 게시판이 아닌 공지사항에 들어가면 이렇게 되어있으며 글쓰기 버튼이 별도로 없습니다. 주석으로 숨겨진 버튼이 있나 확인해 봤지만 없는 것을 확인했습니다. 2) 이 게시판을 여러번 이용했던 사람으로서 글쓰기 페이지가 notice_write.php가 아닐까 생각해볼 수 있.. 2024. 2. 24.

authorization 3 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해 보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 권한 체크 작동 원리 리버싱 goMenu 함수 위치 파악 goMenu 함수 분석 - 난독화 파악(실패) user_auth_check 함수를 분석, 단서 획득 intercept/response 변조로 권한 획득(클라이언트 측) 상세한 문제풀이 1) 이전 문제들과 마찬가지로 발사 버튼이 나오며 클릭할 시에 권한이 없다고 합니다. 이번에도 작동원리를 분석할 필요가 있습니다. 2-1) goMenu함수를 호출하고 9999를 인자로 보냅니다. 2-2.. 2024. 2. 24.

authorization 2 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 권한 체크 작동 원리 리버싱 goMenu 함수 위치 파악 goMenu 함수 분석 user_auth_check 함수를 분석, 할 수도 있으나 직접 접근을 통한 인증우회 상세한 문제풀이 1) 웹페이지는 이렇습니다. 단순하게 버튼을 클릭해보겠습니다. 그러면 권한이 없다고 합니다. 어떤 원리로 권한을 체크하는지 확인해볼 필요가 있습니다. 2-1) goMenu라는 함수를 호출하는 것을 볼 수 있으며 1018을 인자를 보내는 것을 볼 수 있습니다. g.. 2024. 2. 24.

authorization 1 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 인증인가 취약점을 활용해 인증인가 과정을 우회하는 공격을 실습해보기 위한 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite 풀이 단계 웹페이지 접근 및 분석 프록시 intercept를 통해 주석 해제 버튼 접근 상세한 문제풀이 1) 웹에 접근합니다. 별로 특별한 기능은 없으며 발사 버튼이 관리자에게만 이용 가능하다고 합니다. 그러나 개발자 도구를 통해 element를 확인해보면 단순하게 주석처리 되어 있음을 확인할 수 있습니다. 2) intercept에서 response를 수정하는 부분을 통해서 버튼을 접근할 수 있도록 합니다. 3) 이렇게 버튼이 나타납니다. 클릭하면 바로 플래그가 나타납니다. 2024. 2. 24.

Get Flag File 2 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 파일 업로드뿐 아니라 파일 인클루드나 파일 다운로드 같은 파일 연관 취약점을 활용하여 flag를 획득하도록 하는 복합 실습 문제입니다. 보안기법에 대한 우회 기법을 추가적으로 테스트합니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 사이트 분석 및 업로드 공격 포인트 확인 우회 공격을 통한 웹셸 업로드 파일 다운로드 취약점 식별 파일 다운로드 보안 기법 분석 및 우회법 추측 우회법을 활용하여 웹셸 위치 식별 ls 명령어로 웹루트 접근 상세한 문제풀이 1) 회원가입과 로그인을 진행하여 웹 사이트에 접근합니다. (ctfkill / 3333) 2).. 2024. 2. 24.

Get Flag File 1 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 파일 업로드뿐 아니라 파일 인클루드나 파일 다운로드 같은 파일 연관 취약점을 활용하여 flag를 획득하도록 하는 복합 실습 문제입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 사이트 분석 및 업로드 공격 포인트 확인 웹셸 업로드 시도 실패 시 필터링 기능을 분석 및 우회 공격 시도 파일 다운로드 취약점 식별 파일 다운로드 취약점 활용 (소스코드 획득, 파일 저장 위치 식별) 시행착오 수작업 돌입, 플래그 획득 상세한 문제풀이 1) 회원가입과 로그인은 ctfkill/3333으로 진행하였습니다. 2) 게시판과 마이페이지만 있는 것을 확인할 수.. 2024. 2. 24.

Web Shell 3 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 기본 업로드 공격에서 조금 더 다양한 우회 기술을 실습해 보기 위한 문제입니다. 업로드 공격을 통해서 flag.txt 파일의 값을 찾아 읽음으로 플래그를 획득하면 성공입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Windows 10 Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 + 사이트 분석 및 업로드 공격 포인트 확인 웹셸 업로드 시도 실패 시 필터링 기능을 분석 및 우회 공격 시도 공격 성공 시 페이로드 입력을 통한 플래그 획득 ls find cat 상세한 문제풀이 1) 회원 가입 후 사이트를 분석합니다. 우선 게시판으로 웹셸 업로드 공격이 가능한지 확인해 보겠습니다. 2) 웹셸은 업로드하려고 하.. 2024. 2. 18.

Web Shell 2 - SegFault Web Hacking CTF Write up CTF 문제의 목표 본 CTF 문제는 기본 업로드 공격에서 간단한 우회 기술을 실습해보기 위한 문제입니다. 업로드 공격을 통해서 flag.txt 파일의 값을 찾아 읽음으로 플래그를 획득하면 성공입니다. 실습 환경 본 문제는 아래와 같은 환경과 도구를 통해 테스트하였습니다. Mac OS Burp Suite Simple WebShell 풀이 단계 회원가입 및 로그인 사이트 분석 및 업로드 공격 포인트 확인 웹셸 업로드 시도 실패시 필터링 기능을 분석 및 우회 공격 시도 공격 성공시 페이로드 입력을 통한 플래그 획득 ls find cat 상세한 문제풀이 1) 회원가입/로그인을 통해 사이트에 접근합니다. 본 실습에서는 (id : ctfkill / pw : 3333)을 사용하였습니다. 2) 사이트를 분석하고, 게.. 2024. 2. 9.

이전 1 2 다음

티스토리툴바