<OOO>

평소 버그바운티 플랫폼으로 자주 사용하는 findthegap에서 크리스마스 버그바운티 대회를 열었다. 각 주차마다 오픈되는 서비스가 다양했었고, 웹 뿐만이 아니라 모바일도 있었다. 예전부터 느꼈지만 특정 시간대에 오픈이 되는 버그바운티는 누가 먼저 빨리 취약점을 찾느냐가 중요하기 때문에 최대한 짧은 시간 내에 많은 취약점을 찾을려고 했었다. 다양한 도메인중 제일 기억에 남는건 api 서버를 사용하는 A 서버가 제일 기억에 남는다. 내가 찾은게 중복일 수도 있지만 헛된 것이라고 생각은 하지 않는다. 머릿속으로 상상하는 가설이 과연 통할까? 라는 생각으로 분석을 시작하고 공격을 했을 때 뚫린다는게 너무 좋았다. + 2023-01-06 후기 CTB에 참여했던 사람들의 포인트 점수를 계산 했을 때 아 이정도면 ..

모 기업 프로젝트 진행 중에 VDI 프로그램을 진단 해 달라고 했었다. CS 진단을 처음 해보는데 뭘 해야할지, 무작정 못하는 리버싱을 해야하나? 라는 생각도 들었다. 내가 진단 해야 할 VDI 는 VDI 환경에서 administrator 계정으로 로그인 하는 것이 아닌, 일반 사용자 계정으로 로그인 하는 시스템이었다. 이것저것 둘러보던중 cmd, regedit, 로컬정책편집기 등 시스템 설정과 관련된 모든 항목들이 접근 금지가 되어 있었다. 순간적으로 문득 관리자가 접근 금지로 설정한 항목을 접근 가능하게 한다면 취약점이지 않을까? 라는 생각이 들었다. 그래서 최대한 cmd를 실행 시킬 수 있는 방향으로 접근하였다. cmd를 사용할 수 있는 방법을 찾다가 좋은걸(?) 발견했다. https://conem..

문득 "XSS 공격 시 리다이렉션을 통한 쿠키 탈취 말고 티 안나게 쿠키 탈취 하는 방법은 없을까?" 라는 생각이 들었다. 그래서 구글링을 하다가 fetch 메소드를 사용하면 어떨까 싶었다. 우선 fetch 메소드에 대해서 간략하게 알아보자. Fetch 메소드란? Javascript의 fetch() 메소드는 서버에 요청하고 웹 페이지에 정보를 로드하는데 사용된다. 즉, 서버에 요청할 수 있는 기능이다. 간략하게 알아보았으니 이제 실습을 할 차례이다. 본 게시글에선 php를 이용하였으나, 자신이 좋아하고 만들기 편한 언어를 이용하면 된다. XSS가 발생할 페이지에서 setcookie 함수를 이용하여 쿠키를 생성하고 echo로 입력값을 출력시키는 소스다. 잘 동작하는지 h1 tag를 이용하여 테스트 해준다...

윈도우 7까지 되었던 기능중 하나인 usb autorun 기능이 win10 부터는 막혔다.(물론 윈10 기능중 autorun 관련 기능이 있긴 한데 잘 안되는것 같다.) usb 파일 안에 autorun.inf 를 만들어도 동작을 하지 않는다라는 것이다. 마이크로소프트가 autorun 을 이용하여 악성코드 배포하는 것을 차단하기 위해 autorun 기능을 껐으나, 대체방안이 있다. 1. Rubber Ducky usb 이용 -> 돈이 들어간다 2. samlogic 사용 -> 무료다(?) https://www.samlogic.net/demos/demos.htm 이번 포스팅에선 samlogic 이라는 프로그램을 이용한 autorun usb를 만드는 방법을 얘기할 것이다. 이 글을 쓸 때 누군가는 악용을 할 것이..

net.portswigger.devtools.client.a9: Refusing to start browser as your current configuration does not support running without sandbox 칼리리눅스에서 burpsuite 실행할 때 이런 오류가 뜰 수도 있다. 당황하지 말고, Project options 탭에 있는 Misc 탭을 누른 다음 제일 밑으로 내리면 이 옵션이 보일텐데 체크 하면 잠시나마 쓸 수 있다.(burpsuite를 껐다가 키면 체크가 해제되어 있으므로 다시 체크 해줘야한다.)