분류 전체보기 썸네일형 리스트형 [Hacktivity] Arbitrary file read via ffmpeg HLS parser at https://www.flickr.com/photos/upload(https://www.flickr.com/photos/upload에서 ffmpeg HLS 파서를 통해 임의 파일 읽기) Summary: FFmpeg is a video and audio software that is used for generating previews and for converting videos. Your current installation allows HLS playlists that contain references to external files, which leads to local file disclosure. Steps to Reproduce: 1.Download the attached file. READ__etc_passwd.avi (F413554) 2.Go to https://www.flickr.com/photos/upload/ and upload the attached file. 3.N.. 더보기 Fiddler Inspectors(response tab) 주석모음, beautifier 피들러 설치 경로의 Inspector 디렉터리에 복사 붙여넣기 주석모음 C:\피들러설치경로\Inspectors\CommentExtractor.dll (정규식 하나라서 엉뚱한걸 많이 긁어옴..) jsToBeautifier https://github.com/beautify-web/js-beautify https://github.com/denis-ivanov/Jsbeautifier C:\피들러설치경로\Inspectors\jsTobeautify.dll 더보기 php 5.3+ 에서 strcmp 구문 0 리턴 https://cryptixctf.com/web4/login.php include_once 'flag.php'; if($_SERVER["REQUEST_METHOD"] == "POST"){ if(isset($_POST["ID"])&&isset($_POST["pwd"])){ if(strcmp($secretpassphrase, $_POST["pwd"]) == 0){ echo "Hey, you are in! " . $_POST["ID"] . " "; if($_POST["ID"] == "SuperUser1337"){ echo "Your Flag: " . $flag; } }else{ echo "no"; } } } php 5.3+의 경우 strcmp 구문에서 배열형식으로 접근되는 경우 0을 리턴한다. ID=Super.. 더보기 [연습3]JNI 디버깅 am start -a android.intent.action.MAIN -n tuto.knowryu.tutorial2_native/tuto.knowryu.tutorial2_native.MainActivity JNI 디버깅 방식1 1. 두 개의 IDA를 실행하여 한개의 IDA에는 classese.dex 를 다른 하나의 IDA에는 대상 SO 파일을 로드한다.2. adb를 이용하여 tcp forward 후 (C:\>adb forward tcp:23915 tcp:23946 , adb forward tcp:23946 tcp:23946) 3. classese.dex를 올린 IDA에서 원하는 부분(SO파일 적재 전)에 브레이크 포인트 설정 후 디버거 -> 디버그 옵션에서 set specific options 항목을 선.. 더보기 [연습1] 루팅 탐지(exec 방식) 을 Frida를 사용하여 우회. [1. 클래스 호출을 통한 우회] 대상코드 package tuto.knowryu.tutorial; import android.content.DialogInterface; import android.os.Process; import android.support.v7.app.AlertDialog; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.util.Log; import android.view.View; import android.widget.TextView; import android.widget.Toast; public class MainActivity extends AppCompatAct.. 더보기 [연습1] 루팅 탐지(exec 방식) public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); } public void RootClick(View v){ boolean rst = false; TextView rootresult = (TextView) findViewById(R.id.rootresult); try{ Runtime.getRuntime().exec("su"); rst = true; }catch(Exception e){ rst = false; } i.. 더보기 20180807~10_터널링_카테고리2 터널링이란. * 해당 기술은 출발지와 목적지만 사용하고 그 중간단계에서는 사용하지 않는 프로토콜을 전송하여 서로간의 통신이 가능하게끔 만들어 줌.* 터널링의 핵심은 캡슐화이다. - (A) HOST 와 (B) HOST 간 통신이 어떤 프로토콜을 사용하던 간에 일단 터널이 구성되면 그 안에 원래 데이터는 캡슐화 되어 본 데이터가 무엇인가는 중요하지 않음. SSH 터널링의 예시 (PUTTY 기준) * 출발지가 127.0.0.1 IP에 3388 PORT를 사용하며 목적지는 192.168.0.31:3389인 터널을 설정한다. * 세션탭에서 192.168.0.31 IP로 SSH 로그인하여 연결(터널)을 수립한다.* 로컬 PC에서 원격데스크탑 서비스를 키고 연결 주소에 127.0.0.1:3388 을 입력한다.* 위에.. 더보기 기타_윈도우10에서 쉬프트 우클릭시에 '여기서 명령창 열기 사용' 압축해제후 레지스트리 클릭. 출처: https://www.winhelponline.com/blog/cmd-here-windows-10-context-menu-add/ 더보기 20180805_터널링_카테고리_1 * 터널링 - 하위층 통신 규약의 패킷을 상위층 통신 규약으로 캡슐화 하는것으로 통신망 상 두점 간에 통신이 되도록 하는것. - 인터넷상에서 눈에 보이지 않는 통로를 만들어 통신할 수 있으므로 '터널'이라는 이름을 붙이게 되었다. SSH 터널링 : 방화벽에서 아웃바운드 정책이 허용된 경우 서버에 설치된 SSH 클라이언트를 이용하여 외부의 SSH 서버와 터널을 구성하는 기법HTTP 터널링 : 방화벽에서 인바운드의 웹 서비스만 허용되고 아웃바운드가 모두 차단된 경우에 http 통신을 이용하여 터널을 구성ICMP 터널링 : 방화벽에 ICMP 패킷이 허용되어 있는 경우에 ICMP를 이용하여 터널을 구성하는 기법 원격데스크톱 사용을 위한 SSH 터널링 1. 대상 방화벽 3389 접속 시도시 접속 불가 2. put.. 더보기 python, echo 16진수 입력 ----------------------------------------------- 리눅스 argv의 경우 ./실행파일명 `python -c 'print "문자열"'` echo -e 'test' | ./file python -c 'test (echo -e 'test'; cat) | ./file (scanf, get 의 경우) python -c "print 'test'" | test.exe python -c "for i in range(100): print 'test'" | test2.exe \xFF와 같이 입력 *netcat으로 넘길경우.. (python -c 'print "데이터"') | nc 주소 포트 더보기 이전 1 2 다음
