g3rm
-
HackTheBox Sauna
Summary 조건들이 만족하면, 유저 이름을 유추하는 것 만으로도 Roasting을 통해 비밀번호를 얻을 수 있음을 알게 됨. Target - 10.129.246.172 Open Port nmap -sC -sV -Pn -p- 10.129.246.172 Kerber Roasti... Read More
-
[Dev] React Native - 추후 다시 진행
Intro 최근 React Native 앱을 진단하게 되었는데, Java나 Kt(코틀린)으로 개발한 앱과는 분석 방법이 다른 것 같아 스스로 개발해서 분석하기 위해 작성하게 되었습니다 👋 Env Node.js 설치 Python 설치 JDK 설치 Android Studi... Read More
-
ReDoS
Intro ReDoS란 정규 표현식을 이용한 DoS 공격이 가능한 취약점입니다. 근본적인 원인은 정규 표현식의 BackTracking, 역추적 기능 때문으로 가능한 모든 경로를 탐색하기에 비효율적인 작업으로 시스템 자원을 많이 소모한다는 점입니다. ^(a+)+$ 을 예시로 들면 aaaaX를 입력했을 때, 16개의 가... Read More
-
Race Condition
Intro Race Condition은 다중 프로세스 혹은 쓰레드가 하나의 공유 자원에 대한 접근 및 수정을 동시에 해서 한 쪽 결과가 무시 당하거나, 잘못된 결과가 도출되는 취약점입니다. 공격 원리 HTTP/1 - Last-Byte Sync HTTP/1의 경우 HTTP 요청이 완료 되어야 서버에서 요청을 처리하기 때문... Read More
-
OAuth2.0 Vuln
Intro OAuth 2.0은 기존에 아이디 / 비밀번호로 로그인하던 인증(자격 증명)을 타 서비스에서도 인증할 수 있도록 하는 권한 부여 프레임워크 입니다. 예를 들어, Sign in with Google 처럼 자신이 로그인하고자 하는 서비스는 구글이 아니지만, 구글이 대신 자격 증명을 해주는 느낌입니다. 요즘은 대부분의 ... Read More