본문 바로가기

Hackthebox5

HacktheBox#2 APKey HacktheBox APKey 을 풀고 싶으신가요? Do you want to solve HacktheBox APKey ? [ HacktheBox#2 APKey ] List of Content 1. Write up 2. Solution 1.Write up 임의의 계정으로 로그인할 경우, Wrong Credentials! Toast Message 발생하며 로그인 불가 디컴파일한 소스코드(=클라이언트) 내 로그인 검증 로직 존재 로직에 존재하는 계정으로 로그인 시, 정상 Toast Message 발생 로그인 성공 로직 발생하도록 분기를 제거 리패키징 앱으로 로그인할 경우 flag 확인 가능 2. Solution 인증 로직은 Client 단이 아니라 Server 로직으로 검증할 것을 권고 드려요. 2022. 4. 5.
HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28.
Hackthebox#2 Exatlon Exatlon 를 풀고 싶으신가요? Do you want to solve Exatlon? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ".ELF" 로 시작하므로 리눅스에서 실행 가능한 프로그램임을 확인 실행 파일을 압축한 패킹의 한 방식인 "UPX" 문자열 확인 1. 준비물 UPX 언패킹 프로그램, IDA UPX 언패킹 다운로드 링크 : https://github.com/upx/upx/releases/tag/v3.95 2. 로직 분석 UPX 언패킹 프로그램을 이용하여 실행 로직 추출 디컴파일 및 디버깅 도구인 IDA로 로직 분석하여 Flag추출을 위한 2개의 로직 확인 가능 1. exatlon() 내 std::to_string()을 통해 .. 2021. 11. 9.
Hackthebox#1 - Impossible Password Impossible Password 를 풀고 싶으신가요? Do you want to solve Impossible Password? Content of List 0. 살펴보기 1. 준비물 2. 로직분석 3. 풀이 0. 살펴보기 파일 시그니처가 ELF이므로 리눅스에서 실행되겠네유 1. 준비물 IDA 2. 로직 분석 찬찬히 살펴 보셨쥬? 크게 3개의 로직이 있네유 1. s2 값인 "SuperSeKretKey" 문자열과 입력한 값이 같으면 제2차 입력값 받기 2. 랜덤 값과 입력한 값을 비교 1) 랜덤 값 생성 2) 2차 입력 값과 sub_40078D() 반환 값 비교 3. &v6 문자열의 각 문자와 0x09 를 XOR 3. 풀이 2번째는 억지스럽네유, 재끼쥬, 2차 문자열을 한번 생성해보쥬 값이 잘 나오네유.. 2021. 11. 8.
HacktheBox#3 baby todo or not todo HacktheBox baby todo or not todo 을 풀고 싶으신가요? Do you want to solve HacktheBox baby todo or not todo ? [ HacktheBox#3 baby todo or not todo ] Table of contents #0 Problem #1 Concept #2 How to Solve #3 Conclusion #0. Problem Title 확인하여 부적절한 인증 처리 관련 문제임을 알 수 있다. 다운로드한 파일 확인 시, Node.js 소스코드를 확인할 수 있다. Whitebox 문제이다^.~ #1. Concept #2. How to Solve 1. 접근 / 2. Exploit 1. 접근 부적절한 인증 관련 문제이므로 일반 유저의 권한 차.. 2021. 4. 22.

티스토리툴바