버그헌팅과 버그바운티의 차이 버그헌팅: 소프트웨어나 앱에서 버그를 찾는 활동 자체버그바운티: 버그헌팅에 따른 보상 체계  포상금은 기업과 프로그램에 따라 다르지만account takeover, remote code execution 같은 취약점이 주로 포상금이 가장 많다 버그헌팅의 종류 포상금을 제공하지 않고 취약점을 공개하는 정책을 따르는 VDP포상금을 제공하고 Private, Public 으로 나뉘는 BBP로 나뉜다 BBP(Bug Bounty Program) Public: 누구나 참여할 수 있어 취약점을 많이 발견할 수 있고 해당 기업의 서비스 대부분이 범위이다Private: 인증된 전문가들이 참여하며 특정 제품이나 서비스를 대상으로 해 집중적인 보안 강화가 가능Invitation-only: 신뢰있는..

이번 path traversal 랩은 URL 인코딩/디코딩을 사용해야 한다일단 저번 랩과 마찬가지로 filename 파라미터가 있는 파켓을 찾아서 리피터로 보내자 filename=21.jpg 이 부분을 사용함근데 인코딩 디코딩이 어떤 방식으로 사용하는지 파악할려고 소스코드를 볼려고 했는데난독화되어있어서 raw 형식에서도 읽을 수가 없었다 크롬 개발자도구에서 자바스크립트 소스코드라도 볼려고 했으나사이트의 헤더 부분 코드만 있어서 어떤식으로 인코딩된건지 파악 X...64encode는 시도해봤는데 실패했음 근데 랩 설명에 url-encode라고 적혀있길래 url encode가 가능한 사이트를 찾아서 시도해봤다 ../64인코딩을 한번 거침▷%2F ..%2F/..%2F/..%2Fetc/passwd 이렇게 해봤..

Path Traversal 이란?Directory traversal 디렉토리 탐색이라고도 불리는 취약점은 공격자가 현재 실행 중인 애플리케이션의 서버에서 임의의 파일을 읽을 수 있는 취약점이다. 소스코드나 데이터, 백엔드 인증정보, 운영체제의 예민한 파일 등의 정봉보에 접근할 수 있다. 심지어는 파일에 쓰기 기능까지 얻는 경우도 있고 서버의 전체 통제권을 가지게 될 수도 있는 취약점이다.Path Traversal 취약점으로 임의의 파일을 읽는 과정판매상품의 이미지를 보여주는 쇼핑 사이트가 있다고 해보자. 이미지를 로드하는 코드는 대충 이런 식이겠다 로드이미지 url이 filename 이라는 파라미터를 통해 파일의 내용을 보여준다. 그리고 이미지 파일의 위치는 /var/www/images에 있다고 한다면,..

실습환경: 악성코드 파일과 정상 파일이 같이 있는 디렉토리에서 악성 여부 판별하기 서명정보 분석Sysinternals Suites의 sigcheck 툴을 사용해서 실행파일이 있는 폴더를 스캔해 보자→ C:\lab\PE-COFF\> sigcheck  'sigcheck' 명령어를 실행하니 디렉토리 내에 파일들의 sign 정보가 나온다악성코드들은 unsigned라고 나오고 정상파일은 signed인 것이 확인  엔트리포인트 분석 StudPE 툴을 이용해서 악성파일을 열람한다→ 정상파일은 엔트리포인트가 .text .code인 반면에→ 악성코드는 엔트리포인트가 다른 곳일 것이다  Stud_PE로 계산기 프로그램을 덤프해보니 .text 섹션에 EP(엔트리포인트)가 보임→ 정상적인 프로그램이다  반면 다음 실행프로그램..

나의 오래되고 소중한 hp 노트북은 윈도우 10 pro를 사용하고 있는데 어제 2025년 하반기쯤윈도우 10 운영체제가 지원종료될 거라는 알림을 받고 식겁해서 바로 업데이트를 했다그런데 아무리 여러 조치를 해도 "window 11을 실행하기 위한 시스템 요구 사항을 충족하지 않습니다"라는 경고가 계속 떠서 이걸 어떻게 해결했는지 공유해 보려고 함 HP 사용하시는 분들은 여기를 참고하시길: https://support.hp.com/kr-ko/document/ish_4425387-4342347-16 프로세서2개 이상의 코어가 장착된 1GHz 이상의 호환되는 64비트 프로세 또는 SoC(System on a Chip)램 4기가스토리지64기가 이상TPMTPM 2.0 일단 여기나 온 최소 요건에 맞게 64기가 ..

저번 SSRF 포스팅에 이어서 이번에는 practitioner 레벨의 랩을 풀어보자리디렉션 취약점을 이용해서 필터를 바이패스해야 한다 Open Redirection vulnerability웹 서비스에서 사용자의 입력을 기반으로 redirect 하는 기능을 이용하여 공격자가 의도한 도메인으로 사용자를 이동시키는 공격 방법. 서버에서 입력값을 검증하지 않고 유저가 의도한 경로로 리다이렉션이 허용되는 취약점이다. SSRF with filter bypass via open redirection vulnerability Writeup   내부 시스템에서 데이터를 가져와서 상품의 재고를 확인하는 기능이 있다재고를 확인하는 url을 변조해서 admin 페이지에 접근해서 carlos 계정을 삭제하면 된다  재고확인 쿼..