Total
6/10 News, 오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼
https://www.boannews.com/media/view.asp?idx=80254&page=1&kind=1 오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼 시스코의 탈로스(Talos) 팀에서 새로운 사이버 공격 캠페인을 발견했다. 이 캠페인의 특징은 여러 개의 오픈소스 기술들을 결합해 만든 도구가 활용되었다는 것이라고 한다. 탈로스는 이렇게 여러 기술을 짜깁기한 도구와, 이 도구를 활용한 공격을 ‘프랑켄슈타인(Frankenstein)’이라고 부른다. www.boannews.com 오픈소스의 툴을 짜집기해서 새로운 공격 툴을 만드는 일명 프랑켄슈타인 공격이 발견되었다고 하는데요. 오픈소스를 짜집기해서 본인 코딩스타일을 숨기고, 공격자의 정체를 파악하기 힘들게 만들기 위해서 라고합니다. VM웨..
BCACTF - Basic Pass 3
netcat을 이용하여 패스워드를 유추하는 문제입니다. 넷켓에 접속하면, 패스워드 입력을 요구받고, 패스워드가 맞으면 해당 패스워드 자리에 1을, 틀리면 0을 반환하여 사용자가 패스워드가 맞는지 틀렸는지 알 수 있도록 하는데요. 간단하게 pwntools 을 이용하여 파이썬 코드를 짜주었습니다. (pwntools은 파이썬 3버전이 안되나봐요.) 넷켓을 remote 함수로 접속해주고, 한자리 씩 증가시키면서 1면 플래그를 추가하도록 했습니다. 정상적으로 잘나오네요
6/8 News, IT 분야 종사자들이 지금부터 공부해야 하는 것들
https://www.boannews.com/media/view.asp?idx=80240&page=1&kind=1 [주말판] IT 분야 종사자들이 지금부터 공부해야 하는 것들 IT 분야의 변화가 끊임없다는 말은, 종사자들에게 있어 새로운 개념과 기술에 대해 항상 배워야 한다는 뜻이다. 이전에 사용할 수 없었던 프로그래밍 언어를 배우는 건 여러 가지 학습의 선택지 중 하나일 뿐이다. 즉, 언어를 더 많이 구사할 줄 안다고 해서 현대 IT의 변화를 다 쫓아갈 수 없다는 것이다. 비즈니스와 기술의 경계선이 허물어지면서 새로운 프로세스, 담당, 역할, 책임이 무럭무럭 생겨나고 있기 때문이다. www.boannews.com IT 분야에서 보안 분야에 몸담고 있는 모든 분들은 잘 아실겁니다. 매일 새로운 취약점이 ..
6/7 News, 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박
https://www.boannews.com/media/view.asp?idx=80181&page=2&kind=2 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박 세계 최고의 정보보안 인재 양성 프로그램인 ‘차세대 보안리더 양성 프로그램-Best of the Best’(이하 BoB) 의 8기 교육생 모집 마감이 코앞으로 다가왔다. 오는 7월 1일 발대식을 시작으로 내년 3월까지 9개월간 교육을 실시하는 BoB 8기는 총 200명의 교육생을 선발, 도제식 교육을 통해 4차 산업혁명의 중추가 되는 사이버 보안 분야의 리더를 양성한다. www.boannews.com 벌써 비오비가 8기네요. 7기때 면접광탈후... 8기는 꼭 하고싶었는데 취업을 해버려서 아쉽습니다. 비오비도 합격 난이도가 많이 낮아..
HSCTF - Return to Sender (Binary)
매우 기초적인 Bof 문제입니다. 이것도 안한지 오래되서 까먹어서 헤맸습니다.. vuln() 함수내에 있는 get(dest) 를 이용해서 ret 주소를 win() 함수로 변경시키면 되는 문제입니다. 먼저 gdb로 열어준 뒤, set disassembly-flavor intel 명령어로 intel 표현식으로 바꿔줍니다(보기편함) disas vuln 명령어로 확인해본 결과, 해당 함수 내 get 함수는 ebp-0x10 의 주소에있는 버퍼에 문자열을 입력받는것을 알았습니다. 여기서 우리는 ebp 주소를 굳이 알 필요 는 없죠. 버퍼의 주소와 ret 가 있는 주소 까지의 거리만 알면 됩니다. 16 + ebp(4 byte) = 20 byte 총 20바이트만큼 덮어쓰고, ret 주소를 바꿔주면 됩니다. 그러면.. ..
6/6 News, 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0%
https://www.boannews.com/media/view.asp?idx=80051 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0% 최근 리눅스 시스템을 공격하는 새로운 멀웨어가 발견됐다. 이 멀웨어를 사용하면 공격자들에 원격에서 시스템을 제어할 수 있게 된다고 한다. 이 공격을 발견한 건 보안 업체 인테저(Intezer)로, 이 고급 리눅스 멀웨어에 히든와습(HiddenWasp)이라는 이름을 붙였다. www.boannews.com 리눅스용 멀웨어가 발견되었습니다. 리눅스는 멀웨어라는 것에 대해 조금 자유로운줄 알았는데, 리눅스용 백신에도 발견되지 않는 멀웨어 라고합니다. 이 멀웨어는 새로운 사용자를 만들고, 본인의 활동을 지속하기 위해 여러가지 환경변수를 추가하고 루트킷, 트로이 목마등을 다..
HSCTF - Networked Password (WEB)
서버 리스폰스로 flag를 구하는 문제입니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import requests import time import threading url = 'https://networked-password.web.chal.hsctf.com' string = '_-!@#$^&*()~abcdefghijklmnopqrstuvwxyz}ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789' password = '' def execute(i): global password data = {'password': password + i } startTime = time.time..
![버그바운티(Bug Bounty) Write-up / Stored XSS [Shopify]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRp3Du%2FbtqvL89t10c%2FvDTYTPRkaMIjokqjQFhkRk%2Fimg.png)
버그바운티(Bug Bounty) Write-up / Stored XSS [Shopify]
https://hackerone.com/reports/532643 Shopify disclosed on HackerOne: Stored - XSS Hello Security Team, I have Found Stored XSS Vulnerability POC : Step1: Go to https://app.oberlo.com/suppliers Step2: Click on any product you will be redirected to URL as i have given for example https://app.oberlo.com/suppliers/8/products/488813?referral hackerone.com 오늘도 역시나 XSS를 들고왔습니다. 당분간 XSS만 쓸것 같네요. XSS에 바운..
6/3 News, 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀?
https://www.boannews.com/media/view.asp?idx=80079&page=1&kind=1 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀? 전 세계는 물론 국내에서도 경찰서, 법원, 이미지저작권, 입사지원 사칭 등 수많은 유형의 악성 메일에 첨부되면서 엄청난 피해를 일으킨 갠드크랩(GandCrab) 랜섬웨어 제작자가 지금까지 약 2조 3천억원에 달하는 수익을 올렸다고 공개했다. www.boannews.com 갠드크랩 제작자들이 2조 3천억을 벌었다고 하네요. 지금 현금화 까지 모두 끝낸상황이라고 합니다. 랜섬웨어를 마치 서비스 형식으로 제공해서 사용료를 받는점에서 서비스형 랜섬웨어(RaaS, Randsomware as a Service) 라는 말까지 나왔다는데요. 웃기지만 ..
![버그바운티(Bug Bounty) Write-up / Stored XSS [AAF]](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbsi1ey%2FbtqvK5LBIk6%2F1WVrP2FCikeGluRaV0nto0%2Fimg.png)
버그바운티(Bug Bounty) Write-up / Stored XSS [AAF]
https://hackerone.com/reports/411690 Alliance of American Football disclosed on HackerOne: Stored xss... Dear Team, **Summary:** [add summary of the vulnerability] After looking into https://shop.aaf.com/Order/step1/index.cfm i get to know that there is address field is vulnerable to stored xss which can lead to steal any user's cookie and can lead to complet hackerone.com Stored XSS 을 이용하여 바운티를..
6/2 News, 윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득
https://www.boannews.com/media/view.asp?idx=80008 윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득 구글 프로젝트 제로(Google Project Zero)에 소속된 보안 전문가 타비스 오르만디(Tavis Ormandy)가 미국 현지 시각으로 화요일 윈도우의 유명 애플리케이션인 ‘메모장’에서 코드 실행 취약점을 발견했다고 발표했다. www.boannews.com 안녕하세요!! 오랜만이네요 ㅎㅎ... 거의 두달만에 기사 블로그 글을 쓰는것 같습니다. 취업하고 이제 일도 어느정도 익숙해 졌고 다시 블로그를 시작해봐야 겠다 생각이 들어서 포스팅을 열심히 해볼 생각입니다. 윈도우 메모장에서 취약점이 나왔다고 하는데요. 윈도우를 깔면 무조건 있는 이 메모장에서 취약점이 ..