Papya

sql injectino의 기본 문제 simple_sqli를 풀어보겠다. [문제 분석] 웹사이트에 접속하면 Login 페이지가 뜬다. sql injection만 하면 되려나 싶지만 자세한 분석을 위해 문제파일을 다운 받은 후 소스코드를 보겠다.#!/usr/bin/python3from flask import Flask, request, render_template, gimport sqlite3import osimport binasciiapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'DATABASE = "database.db"if ..

csrf-2를 풀어보겠다. [문제 분석]문제 페이지에 들어가면 다음과 같은 화면이 뜬다. VM 부팅 후 서버를 생성하고 서버에 접속하면 csrf-1과는 다르게 login창이 있는 것을 볼 수 있다. 하나씩 분석해보겠다.vuln(csrf) page-> csrf-1과 같이 script에 필터링이 되어 있는 것을 확인할 수 있다.flag-> flag 부분에는 vuln?param= 뒤에 직접 넣을 수 있는 부분이 존재한다. 여기서 스크립트를 입력하여 공격을 시도해야 될 것 같다.login-> login 페이지가 뜬다. 일반적으로 볼 수 있는 login 페이지다.코드 분석도 해보겠다.#!/usr/bin/python3from flask import Flask, request, render_template, make..

csrf-1 문제에 대해 풀어보겠다. [문제 파악]처음 접속하면 위 화면이 나온다. 서버 생성 후 접속해보겠다.다음과 같은 사이트에 접속이 되는 것을 확인할 수 있다.순서대로 사이트에 접속해보면 각각 어떤 역할인지를 대략적으로 파악할 수 있다. 상세한 기능 또한 문제 파일을 받은 후 app.py를 살펴보면 확인이 가능하다. 그럼 각 페이지를 살펴보겠다.vuln(csrf) page-> alert(1)로 표시된느 것을 볼 수 있다. 대략 여기서 script라는 것이 필터링 된 것을 알 수 있다. (자세한건 소스코드에서)memo-> memo?memo=hello 에서 hello가 연속적으로 출력되는 것을 확인할 수 있다. 여기다가 flag를 출력하면 용이할 것 같다는 생각을 할 수 있다. (이전 xss-1, x..

https://xss-quiz.int21h.jp/ XSS Challenges (by yamagata21) - Stage #1 xss-quiz.int21h.jp[1번]  ✨ 정답  가볍게 script 구문만 치면 정답이 된다.[2번] TEST : > alert(document.domain)  value라는 값에 들어가는 것을 확인할 수 있다.따라서 value에 들어가는 값이 search를 통해 작성한 문구인데 이것을 script로 실행시키기 위해서는 현재 실행되고 있는 tag를 닫아야 한다. value = "~~"> 이기 때문에 이에 맞게 작성을 해보면 된다.입력값"> ✨ 정답">위 명령어를 입력하면"> "> 가 돼서 inject에 성공한다. [편법]console창에 대놓고 치면 그냥 통과되긴 한다.[3..

오늘은 밑의 링크의 문제를 풀어보겠다.https://forensicscontest.com/2010/04/01/ms-moneymanys-mysterious-malware Puzzle #5: Ms. Moneymany’s Mysterious Malware – Network Forensics Puzzle ContestOur latest forensics puzzle has a malware twist to it, and was written by Lenny Zeltser. Lenny teaches the reverse-engineering malware (REM) course at SANS Institute. The puzzle: It was a morning ritual. Ms. Moneymany sipped..

오늘은 밑의 링크에 있는 문제를 풀어보겠다.https://forensicscontest.com/2010/02/03/puzzle-4-the-curious-mr-x Puzzle #4: The Curious Mr. X – Network Forensics Puzzle ContestWhile a fugitive in Mexico, Mr. X remotely infiltrates the Arctic Nuclear Fusion Research Facility’s (ANFRF) lab subnet over the Interwebs. Virtually inside the facility (pivoting through a compromised system), he conducts some noisy network rec..

스터디에서 자체 제공하는 파일이다. 이 파일을 분석해서 What did I write??? 를 알아보겠다.* pcapng처음 보는 파일 확장자명이 등장했다. pcap의 다른 버전이라 생각돼서 이거 먼저 찾아보았다.pcapng (PACP Next Generation) 기존의 pcap을 발전시킨 파일 형식이다. 기존 pcap과 비교하여 패킷 캡처를 한 인터페이스 정보, 주석, 이름 확인 정보 등 더 많은 메타데이터가 추가되었다. 파일의 시그니처도 기존 pcap과 다르다. 기존의 pcap 파일의 시그니처가 D4 C3 B2 A1 이라면, pcapng 파일의 시그니처는 0A 0D 0D 0A 이다.  출처 : https://chp747.tistory.com/55 HxD로 분석해보아도 file header signa..

오늘은 forensic - network관련 문제에서 evidence03에 해당하는 Ann’s AppleTV를 풀어보겠다.문제 사이트는 다음과 같다.https://forensicscontest.com/2009/12/28/anns-appletv Ann’s AppleTV – Network Forensics Puzzle ContestAnn and Mr. X have set up their new base of operations. While waiting for the extradition paperwork to go through, you and your team of investigators covertly monitor her activity. Recently, Ann got a brand new App..

https://forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle ContestAfter being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the polforensicscontest.com네트..

이전에 주요 프로토콜에 대한 정리를 진행했는데 이번엔 전에 다뤘던 프로토콜을 제외하고 다른 프로토콜에 대한 정리를 진행해보겠다. ARP, FTP, FTPS, TELNET, SSL/TLS, SSH에 대해서 다룰 예정이다. 이전 프로토콜에 대한 정보들은 밑의 게시글 링크를 들어가면 확인할 수 있다.https://papya3086.tistory.com/8 [Network] 주요 프로토콜 정리 - HTTP, HTTPS, TCP, UDP, IP, ICMP오늘은 네트워크의 계층들 중 전송 계층에서 사용하는 프로토콜에 대해 설명하겠다.전송계층은 송신자와 수신자를 연결하는 통신서비스를 제공하는 계층으로, 쉽게 말해 데이터의 전달을 담당papya3086.tistory.com   ARP주소 결정 프로토콜(Address R..