본문 바로가기

Security29

진학사 합격예측 사이트 파일 업로드 취약점 제보 약 1년 전인 2024년 1월에 발견했다당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다 대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다 일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다그래서 KISA에 먼저 제보했던 것이다 처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다물론 사용자 대부분이 단순히 수능으로 .. 2025. 2. 24.
Windows10 카카오톡 chat_data 채팅 내역 포렌식 / edb 파일 복호화 시도 https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11215974https://blog.system32.kr/304 윈도우 환경에서 카카오톡 데이터 복호화 및 아티팩트 분석 연구 | DBpia조민욱, 장남수 | 정보보호학회논문지 | 2023.2www.dbpia.co.kr본 논문을 참고하였으며 해당 블로그에서 많은 도움을 받았다혹시라도 업데이트로 인해 달라진 점이 있지 않을까 걱정했지만 다행히도 암호화 방식은 유지되고 있었다그도 그럴 것이 만약 암호화 방식이 변경되면 기존 데이터 파일들이 복호화되지 않을 것이기에 유지할 수 밖에 없을 것이다 포렌식이 좀 재밌어지길래 카카오톡 채팅 내역 복구를 해보기로 했다논문도 있고 블로그도 있길래 간단하게 학습 목적으로.. 2025. 2. 17.
[LA CTF 2025] Write Up WEBlucky-flagI spy...mavs-fanchessbasedREVjavascriptionpatricks-paraflagnine-solvesPWN2passwordCRYPTObig eExtremely Convenient Breakerbigram-timesMISCextendedbroken shipsDanger Searching WEBlucky-flagJust click the flag :)https://github.com/uclaacm/lactf-archive/tree/main/2025/web/lucky-flag버튼이 엄청 많은데 아무거나 눌러보면 no flag here라는 문구가 뜬다수많은 버튼 중에서 진짜 버튼을 찾아야할 것 같은데 하나하나 전부 눌러보는 건 힘들 것 같다 삽입된 main.js .. 2025. 2. 10.
pwntools - 페이로드 패킹 및 전송 패킹 때문에 오늘 하루를 꼬박 날려서 정리해둔다예전에도 send랑 sendline 때문에 못 풀었던 적이 있어서 같이 정리하기로 했다 pwntools 파이썬 모듈에는 p32, p64 함수가 존재한다간단하게 이분법적으로 생각하면 문자열 자체를 입력할 때에는 str() 함수를 사용하고 메모리 주소를 입력할 때에는 p32 또는 p64 함수를 사용한다근데 이렇게만 생각했다가 오늘 시간을 잡아먹혔기 때문에 무조건적이라 생각하면 안 된다..  p64 vs p32둘 다 패킹 함수이지만 저장할 데이터 크기가 다르다p64 64비트 즉, 8바이트 패킹에 사용된다데이터를 리틀 엔디언으로 변환하는데 주로 64비트 시스템에서 메모리 주소를 조작할 때 사용된다print(p64(0x12345678abcdef01))print(u64.. 2025. 1. 31.
레이스 컨디션 (Race Condition) & TOCTOU 레이스 컨디션 (Race Condition)두 개 이상의 프로세스 혹은 스레드가 공유 리소스(파일, 메모리 등)에 접근할 때, 실행 순서에 따라 예상하지 못한 결과가 발생하는 상황이다실행 순서가 올바르게 제어되지 않으면 오류나 보안 취약점이 발생할 수 있다 Dreamhack - Race with me?https://dreamhack.io/wargame/challenges/1675 Race with me?Korean 빠르게 달려볼까요~? [2025년 1월 13일 (월) 오후 10:35분] 오타 및 줄바꿈 변경 English Shall we run fast~? [January 13, 2025 (Monday) 10:35 PM] Typos and line breaks changeddreamhack.io레이스 컨.. 2025. 1. 30.
[SSU CTF 2025] Writeup 드림핵 시스템 해킹 로드맵 끝나면 CTF하려 했는데 숭실대 CTF 궁금해서 한번 참여해봤다반수하다가 드림핵 풀어보는데 예전에 공부했던 웹해킹도 많이 까먹었고 공백의 영향이 생각보다 컸다..아무래도 다시 한번 차근차근 공부를 해나가야겠다 요번 CTF에서는 가장 쉬운 두 문제만 풀었다몇 개 풀만한 것들 더 있었는데 안 풀리길래 그냥 냅뒀다.. 이번 CTF로 느낀 건 Writeup을 꼼꼼히 보자분명 예전에 CTF에서 봤던 문제랑 비슷한데 Writeup을 제대로 안 봐서 기억이 안 났다..Writeup도 도움이 아주 많이 되는 것 같으니 CTF가 끝나면 꼼꼼히 읽어보며 공부해보는게 좋을 것 같다 사이트 들어가자마자 눈에 들어오는 Cykor..시작부터 예비 2번의 눈물을 머금고 들어갔다ㅋㅋ열심히 공부하고 대학이 .. 2025. 1. 25.
[CyberGon CTF 2024] WriteUp Solved some Osint' and a Stegano, Crypto, Reconnaissance OSINTFavorite JournalThe StatueVacation(1) STEGANOTruesight CryptoRSA1 Reconnaissance Secure Life OSINTFavorite JournalA page of the journal is provided https://www.learnbig.net/th/books/shwe-thway-vol-45-no-15/ ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้ชเวธาเวย์ Vol. 45 ฉบับที่ 15 Thingyan ล้มลง ลุกขึ้น ลุกขึ้นชเวธาเวย์ Vo.. 2024. 12. 14.
SDC2024 Korea Online - Samsung Developer Conference 2024 Korea 결과가 그리 좋지만은 않지만 어찌됐건 반수 생활을 마쳤다.수능이 몇 주 안 남은 시점 빡갤 보기에는 괜히 시간 낭비하는 것 같고 공부하기는 귀찮고 그냥 동기부여도 좀 받고 심심풀이도 할 겸 과톡방에 오랜만에 들어가봤다.그러다 삼성 개발자 컨퍼런스 안내 공지가 올라와있었는데 온라인으로 하는데다가 수능 끝나고 열린다고 해서 일단 신청해놨다.어차피 참여 안 해도 상관 없는거니까.. 내가 신청을 했던 것도 까먹고 겜하다가 새벽 4시에 잤는데 아침에 일어나니 행사가 시작되었다는 문자가 와있었다.10시에 알람 맞춰놔서 일어났는데 10시에 시작했대서 거의 처음부터 라이브로 오프닝부터 키노트까지 보게 됐다. 더보기개발 경험도 없고 학교에서 배운 것도 없는 일개 신입생 나부랭이이자 다시 새내기를 시작하게 생긴 무지한 나.. 2024. 11. 21.
SecurityFACT CTF w. Alkon 2024 Writeup 수능 전주에 공지가 올라왔는데 마침 수능이 끝난 다음날 열린다.개꿀ㅋㅋ다니던 대학에서의 마지막 이벤트가 되기를 바라는 마음으로 참여했다. Alkon 알고리즘 동아리랑 같이 출제하셨기 때문에 알고리즘 문제도 있다.분야는 프로그래밍 (알고리즘), 암호학, 리버싱, 블록체인, 시스템, 웹, 포렌식, 오신트로 있다. Webbypass_filterflag는 flag.php에 존재합니다. 우회를 통해 원하는 페이지를 열어주세요. bypass.php 파일이 주어진다.세 파일 리스트가 나오고 a.gif, bypass.php, flag.php가 있다. 저 이름, 마지막 수정 일자, 크기, 설명을 누르면 해당 기준대로 파일들이 정렬된다. a.gif를 누르면 이런 움짤이 나오고 flag.php에서는 아무것도 나오지 않는다... 2024. 11. 16.
728x90
반응형

티스토리툴바