주요내용:사건주요내용 및 타임라인VirusTotalBPFdoor(Berkeley Packet Filter)매직패킷 이번에 큰 이슈가 되고있는 SKT 해킹 사건.. 찌라시에 따르면 관제가 특이사항(이상징후) 발견해서 팀장한테 말했더니 팀장이 그럴일없다고 넘겼다는 소리가 있다. 뿐만아니라 SKT는 3월에 '보안 + 방산' 신사업을 추진해 새브랜드인 "T밀리터리" 상표권 출원하고 특허청의 심사를 진행중일텐데 보안이슈가 났다. 그러면서 SKT 고객인 사람들은 USIM 을 바꾸고 있는데.. 루트서버가 털린 지금, 보유중인 여유 물량까지 전부 폐기 처리 대상이지 않을까 싶다. 우선은 글 읽기전 본인이 SKT 이용자라면 해커가 유출된 유심 정보로 복제폰을 만들어 금전적 피해를 일으킬 상황에 대비, 유심..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf-2 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting  문제     이전문제를 풀었다면 너무 쉬운문제이다 이번에도 flag 에서 파라메터에 입력하는 값이 있다  새로운거라면 login 페이지가있는데 이것저것 입력해보니 admin 이라는 계정은 있는데 비밀번호를 모른다는 것이다    전체 코드를 보자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.qu..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack csrf 문제,dreamhack web 풀이 ,cross-site request forgery,Cross-Site Scripting,   문제  들어가면 위와 같이 나와있고 이전문제랑 유사한 형태이다그러면 한번 코드를 바로 보도록 하자 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}" return read_url(url, cookie)@app.route("/")def index(): return ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS 문제,dreamhack web 풀이 ,XSS Filtering Bypass ,Cross-Site Scripting,xss-2  문제    위에 문제도 크게 다를게 없어서 sscript , script, Script 등 대소문자, 문자필터링우회 등 시도해봤지만 이번에는 alert 가작동이 되지않아 코드를 확인해봤다   그런데도  코드에는 script 태그를 차단하거나 무해화하는 처리가 없으므로 XSS 공격 가능성이 있었는데도 작동을 안하는걸 봤을때 다음 중 하나일 가능성이 있다XSS 필터링이 없다면 의심되는 동작 Selenium에서 URL 실행 실패:Selenium이 XSS 페이로드(예: )를 처..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack XSS Filtering Bypass 문제,dreamhack web 풀이 ,XSS,Cross-Site Scripting   문제    이번문제는 이전 포스팅을 보았다면 훨씬더 간단하게 풀면된다필터링 조차없어서 XSS(Cross Site Scripting)을 바로 시도할수있다  CSS 가아닌 XSS 인 이유 XSS는 CSS(Cascading Style Sheets의 약자로, 웹 페이지의 디자인과 레이아웃을 정의하는 언어) 이것과 헷갈리지 않기에 X 로 표시하였다    잘 모르겠으면 이전포스팅 보면 된다https://sarimus.tistory.com/183 [DreamHack] [web] [Level 1..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack session-basic 문제,dreamhack web 풀이 ,session-basic,session hijacking   문제     코드에 답이 이미 나와있는상태라서  별도의  긴 설명이 필요없다  코드를 보면 @app.route('/admin')def admin():    # developer's note: review below commented code and uncomment it (TODO)    #session_id = request.cookies.get('sessionid', None)    #username = session_storage[session_id]    #if userna..