kw0n笑 님의 블로그

시스템 해킹 (Pwnable) 이해하기해킹이란?권한이 없는 행위를 하는 것시스템 장악 (shell 실행)시스템: os를 기반으로 하드웨어를 통제할 수 있는 소프트웨어적 환경쉘: 실행하고 싶은 프로그램을 실행시켜주는 프로그램 (cmd, bash, Zsh)쉘 실행 => 시스템 해킹, pwnable의 목표시스템 장악: 외부에 포트가 열린 프로그램에 접근하여 쉘을 실행시킨다는 것이다목표: 권한없이 넘어가서 하고 싶은 거 하기구체화: 프로그램의 취약점을 찾아 공격해 쉘을 실행하는 것이 pwnable의 목표Pwnable의 문제상황 이해하기인터넷 어딘가에 위차한 외부, remote 환경에서 내부 환경으로 침투하여 들어가는 것아 ctf pwnable에서 출제되는 문제 상황Pwnable 문제 예시hacktheworld...

XSS filtering 취약점 공격 방어 시나리오: client → WAF → 어플리케이션 환경에서 WAF가 요청 검증해서 XSS 공격 코드 차단 ※ WAF: Web Application Firewall, 웹 방화벽 1. 시나리오APP은 WAF를 통과한 데이터를 받아 작업 수행한다. ⇒ WAF는 전달 받은 데이터를 다시 디코딩해서는 안 됨, 그러면 오히려 공격자가 더블 인코딩으로 웹 방화벽의 검증을 쉽게 우회함// %253Csript%253E (내용을 더블 인코딩 한 값)// 웹 방화벽이 해당 데이터를 디코딩 후 검증 -> %3Csript%3E(내용을 한 번 인코딩)-> 음 안전하네// app에서 해당 데이터를 다시 디코딩해서 // 공격 성공 위의 경우엔 (내용)을 한번만 인코딩하였으므로 두 ..

보호되어 있는 글입니다.