해킹/해킹 기법 (53) 썸네일형 리스트형 로그인 우회 CTF 풀이 #4 또 똑같은 로그인 창이지만 어떤 로그인 로직을 가지고 있을지는 알 수가 없다 사실 주석이나, 개행처리를 예상하지는 않았다 3번에서도 안되었고 그걸 출제의도로 냈을 것 같지 않았기 때문에 해시함수를 의심했다 또, 식별 / 인증 동시 CASE라면 주석 처리 한 방에 해시함수가 날라가므로 식별 / 인증 분리 CASE일 것이라 추측했다 근데 어떤 해시함수를 썼을지를 일단 알 수가 없다는 것이었다 크게 사용하는 해시함수는 두가지이다. MD5 와 SHA256 구글링을 하면 원하는 문자열을 해시화할 수 있다. 저기서 우리가 주입할 비밀번호를 해시화해두자 둘 중에 찍어서 MD5를 먼저 실행해보았다 일단 기본 틀은 SELECT password FROM member WHERE id=''; 일 것이고 password는 사용.. [2주차] 미스테이크 문제 풀이 CTF 이번에 풀어볼 문제는 미스테이크이다 로그인 우회와 마찬가지로 admin 계정으로 로그인해야하는 문제이다 문제는 같을지 몰라도 구성 페이지의 데이터가 다를 것이다 링크로 입장하면 로그인 화면 창이 뜬다 새로고침을 한번 하면 다음과 같은 페이지들을 불러오는 것을 알 수 있다 mario 계정으로 로그인을 한 번 해보자 다음과 같은 창이 뜬다 로그인 프로세스를 살펴보았을 때, 넘어가는 듯한 페이지가 없으므로 login.php -> index.php로 간다고 볼 수 있다 그럼 intercept 만으로도 쉽게 변조가 가능할 것 같다는 판단이 선다 id 와 비밀번호까지 치고 Sign in 을 아직 누르지 않은 상태로 intercept를 on 시키자 그럼 보낸 데이터가 담긴 패킷이 날라올텐데, 여기의 UserId를 m.. [2주차] 미스터 브루트 문제 풀이 CTF CTF 과제를 풀면서 들어갈 때마다 ctrl + shift + del 를 하는 습관이 생긴 것 같다 쿠키를 지웠을 때 session id를 새로 발급받는 것으로 보아 4번 문제에서 login을 했다는 정보가 쿠키로 남아있나보다 6번 문제는 미스터 브루트라는 문제다 처음 들어가면 이런 창이 뜬다 HTTP 히스토리를 한번 살펴보자 첫 화면에서 새로고침을 누르면 이런 페이지가 불러온다 아직은 별 단서가 없는 것 같고 login.php에서 index.php로 repeater를 통해 바꿔보았지만 아무런 소득이 없었다 1000이라는 숫자를 잡아 한번 대입해보자 1000 입력! 그럼 Login Fail.... 이라는 alert가 뜨면서 url이 checkOTP.php?otpNum=1000 이라고 바뀌는 것을 볼 수 .. [2주차] 로그인 우회 풀이 - 불충분한 세션 관리 취약점 ** 불충분한 세션 관리 취약점 : 웹 상에서 사용자가 로그인을 할 시,매번 동일 세션 id 발급 (또는 일정 패턴 존재) 또는, 세션 타임 아웃을 너무 길게 설정한 경우, 공격자에 의해 세션이 탈취될 수 있는 취약점 ------------------------------------------------------------------------------------ 로그인 화면을 분석해보자 ctrl +shift+del을 눌러 쿠키를 제거한 후, 새로고침을 하면 기본적으로 이 페이지가 처음에 어떤 페이지들을 불러오는지를 볼 수 있다. 주어진 아이디와 비밀번호를 가지고 로그인을 시도해보면 loginProc.php 가 불려오면서 index.php로 넘어가는 것을 볼 수 있다 처음에는 mario 계정으로 접속.. 특이한 해킹 기법 : 피로 공격/돌핀 어택 /스테가노그라피 MFA 피로 공격 2차 인증을 뚫기 위해서 새벽 1시-2시 사이 "본인이 계정에 접속한 것이 맞습니까?" 라는 알림이 계속 울리게 해서 예 버튼을 클릭하는 실수를 유발하는 공격. 실수를 한번만 해도 해킹당함 이게 말이 돼? 라고 생각하겠지만 이런 실수를 유발하는 해킹 기법이 의외로 매우 효과적이라고 한다. 돌핀 어택 인간의 가청 영역 주파수를 이용한 공격 기기에 인간이 들을 수 없는 초음파로 메시지를 보내면 시리나 알렉사가 작동되었다고 2017년 당시 중국 즈장 대학 연구팀에서 발표했다. 이 공격은 인간의 음성 명령을 20kHz이상의 초음파 주파수로 변환하는 방식으로 작동한다. 음성 제어 하드웨어 2m안에 접근하면 공격이 성공할 수 있고 더 고성능의 장비를 이용하면 그 거리를 더 늘릴 수 있다고 한다. .. 이전 1 ··· 4 5 6 7 다음
