HACKING_GAME27 HTB#13 Bashed 보호되어 있는 글 입니다. 2022. 6. 15. HacktheBox#2 APKey HacktheBox APKey 을 풀고 싶으신가요? Do you want to solve HacktheBox APKey ? [ HacktheBox#2 APKey ] List of Content 1. Write up 2. Solution 1.Write up 임의의 계정으로 로그인할 경우, Wrong Credentials! Toast Message 발생하며 로그인 불가 디컴파일한 소스코드(=클라이언트) 내 로그인 검증 로직 존재 로직에 존재하는 계정으로 로그인 시, 정상 Toast Message 발생 로그인 성공 로직 발생하도록 분기를 제거 리패키징 앱으로 로그인할 경우 flag 확인 가능 2. Solution 인증 로직은 Client 단이 아니라 Server 로직으로 검증할 것을 권고 드려요. 2022. 4. 5. HacktheBox#1 Don't Overreact HacktheBox Don't Overreact 을 풀고 싶으신가요? Do you want to solve HacktheBox Don't Overreact ? [ HacktheBox#1 Don't Overreact ] List of Content 1. Write Up 2. Solution 1. Write Up 문제에서 React Native APK를 던져준다. 앱 실행 시, HacktheBox 문구만 보이고 별다른 UI 가 보이지 않는다. 1) 앱 구조를 파악하기 위해, AndroidManifest.xml 파일 확인 앱을 실행할때, 제일 먼저 실행되는 class 는 application 요소의 android:name 속성 값으로 선언된다. application 요소의 android:name 속성 값이 없.. 2022. 4. 5. HacktheBox#12 TwoDots Horror HacktheBox TwoDots Horror 을 풀고 싶으신가요? Do you want to solve HacktheBox TwoDots Horror ? [ HacktheBox#12 TwoDots Horror ] Content of List 1. Flag 접근 경로 확인 2. 문제 풀이 3. 대응 방안 1) Flag 접근 경로 확인 기능 파악 : 웹페이지에 접근하여 4개의 Input 존재함을 확인(로그인, 회원가입, 글작성, 이미지 업로드) service analysis : I checked 4 Inputs on this web page.(Login, Join, posting, Upload Image) Flag 관련 로직 파악 : 플래그(HTB{})는 글 제출 API가 호출될 경우, 이용됨 Logic .. 2022. 3. 23. HacktheBox#11 Breaking Grad HacktheBox breaking grad 을 풀고 싶으신가요? Do you want to solve HacktheBox breaking grad ? [ HacktheBox#11 breaking grad ] 요약 : prototype pollution을 통해 fork()실행 시 이용되는 변수를 조작하여 RCE가능 목차 문제풀이 Prototype Pollution RCE 대응방안 CVE 문제풀이 Prototype Pollution merge({}, __proto__.polluted); key 값으로 "__proto__"가 들어가는 경우, target 변수는 상위 클래스인 전체 객체의 Prototype을 가리킴 key 값으로 "__proto__"가 들어가는 경우, source 변수는 이미 선언해준 {"po.. 2022. 2. 9. HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28. hackthebox#9 Diogenes Rage HacktheBox Diogenes Rage 을 풀고 싶으신가요? Do you want to solve HacktheBox Diogenes Rage ? [ HacktheBox#9 Diogenes Rage ] 요약 : Node.js에서 비동기 처리 방식(async)으로 인한 Race Condition 취약점 목차 취약점 설명 실 사례 대응 방안 1. 취약점 설명 Step#1 단일 쓰레드 Javascript 를 이용하는 node.js에서는 주로 async를 이용해서 요청을 처리하는 경우가 많다. 이러한 경우, race condition 공격을 통해 주요 검증 로직을 우회할 수 있다. 예시 ) 동시에 동일한 로직(쿠폰 소유 검증 후, $1 등록) 100개를 처리하다면, $100달러를 얻을 수 있다. # Pyt.. 2022. 1. 18. hackthebox#7 nginxatsu HacktheBox nginxatsu 을 풀고 싶으신가요? Do you want to solve HacktheBox nginxatsu ? [ HacktheBox#7 nginxatsu ] 요약 : Nginx WebServer와 Laravel WebFramework 특정 버전(5.8.11 이하)에서 발생할 수 있는 취약점을 이용한 문풀 목차 Step#1 Nginx Misconfiguration Step#2 LFI 를 통한 중요 설정 파일 추출 Step#3 Laravel 5.8.11 SQL Injection Step#1 Nginx Misconfiguration 문제 서비스 접근 시, nginx.conf 파일 내용 보여줍니다. Nginx Misconfiguration으로 인해 Path Traversal 통한 L.. 2022. 1. 10. Hackthebox#2 Exatlon Exatlon 를 풀고 싶으신가요? Do you want to solve Exatlon? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ".ELF" 로 시작하므로 리눅스에서 실행 가능한 프로그램임을 확인 실행 파일을 압축한 패킹의 한 방식인 "UPX" 문자열 확인 1. 준비물 UPX 언패킹 프로그램, IDA UPX 언패킹 다운로드 링크 : https://github.com/upx/upx/releases/tag/v3.95 2. 로직 분석 UPX 언패킹 프로그램을 이용하여 실행 로직 추출 디컴파일 및 디버깅 도구인 IDA로 로직 분석하여 Flag추출을 위한 2개의 로직 확인 가능 1. exatlon() 내 std::to_string()을 통해 .. 2021. 11. 9. 이전 1 2 3 다음
