CSP(Content Security Policy)란 웹 브라우저에서 사용되는 콘텐츠에 대한 보호 정책입니다. 웹에서 사용되는 콘텐츠 즉 이미지, 동영상, 스크립트 등에 대해 사용을 허가를 하는지에 대해 정의를 하는 규칙 입니다. 이 보호 정책을 이용하여 XSS에서 이용되는 src의 주소를 자신의 하위 도메인 또는 자기 자신에게만 허용함으로 외부의 공격에 방어를 할 수 있습니다. 일단 문제를 확인 합니다. Description : I made an simple echo service for my API practice. If you find bug, please tell me! 그리고 api.php에 대해 소스 파일을 제공하는데 일단 확인 합니다.

일단 문제를 들어가 봅니다! 들어가 보면 이상한 hash값과 password를 입력 할 수 있는 inputbox가 제공되어 있습니다. view-source를 클릭 하여 소스를 확인해봅니다. Password [view-source] 소스를 보니 random한 숫자에 salt_for_you를 붙이고 그값을 저장한후 그값을 500번 sha1 hash 한 다음 그값을 보여 주는 것으로 보입니다. hash를 하기전 random.salt_for_you의 값을 알아야지 넘어갈수 있는데 이때 rainbow table를 사용하여 문제를 해결 하면 될것 같습니다. import hashlib for i in range(10000000,100000000): hash_tmp = str(i)+"salt_for_you" f = o..

jaeseokim.github.io/Python/python-Selenium%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9B%B9-%ED%81%AC%EB%A1%A4%EB%A7%81-Naver-login-%ED%9B%84-%EA%B5%AC%EB%8F%85-Feed-%ED%81%AC%EB%A1%A4%EB%A7%81/ [python] Selenium을 이용한 웹 크롤링 - Naver login 후 구독 Feed 크롤링 Selenium를 이용하여 naver 구독 Feed를 크롤링 하기 위해서는 일단 Naver Login를 처리해야 하고 그다음 피드 페이지의 내용을 불러와 크롤링을 해야 합니다. 여기서 2가지의 문제가 발생하는 데 일단 Na jaeseokim.github.io Sel..

jaeseokim.github.io/Python/python-Selenium%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9B%B9-%ED%81%AC%EB%A1%A4%EB%A7%81-%EA%B0%84%EB%8B%A8-%EC%82%AC%EC%9A%A9%EB%B2%95-%EB%B0%8F-%EC%98%88%EC%A0%9C/ [python] Selenium을 이용한 웹 크롤링 - 간단 사용법 및 예제 Selenium 이란? 다양한 언어에서 웹 드라이버를 통한 웹 자동화 테스트를 지원하는 라이브러리 입니다. 여기서 웹 자동화 테스트에서만 국한 되는 것이 아닌 웹에서 자동화를 통한 다양한 작업을 � jaeseokim.github.io Selenium 이란? 다양한 언어에서 웹 드라이버를..

문제에 들어갑니다! 위와 같이 source을 볼 수 있으니 source를 분석 합니다.

4번은 거의다 풀었지만 아직 Rainbow table이 완성이 안되서 작성을 못하고 있네요 ㅠㅠ 일단 5번 문제를 봅니다. 들어가 보면 Login 과 Join 버튼이 존재 하는 것을 볼 수 있습니다. 이때 Join 버튼은 실제로 이동을 하지 않고 경고 Alert만 발생하도록 되어 있습니다. 주소/mem/login.php 로 이동하니 위와 같이 로그인 창이 있고 sql injection 점검 문자열을 날려보았을 때 반응이 없습니다. join 버튼이 존재 한다는 것은 join.php가 존재 한다는 것이니 주소/mem/join.php 로 들어가 봅니다. bye경고가 뜨고 바로 종료가 되는 것을 볼 수 있습니다. Challenge 5 response를 보니 js가 난독화 되어 있는 것을 볼 수 있습니다. l='..

제가 참여를 했던 Kshield Jr의 4기 모집 설명회를 모집한다는 소식을 알려주려 글을 작성해 봅니다! 신청링크: https://bit.ly/2FxZdSl #과학기술정보통신부가 주최하고 #한국인터넷진흥원이 주관하며 #한국정보보호교육센터(정보보호 관리진단과정) #컬처메이커스(보안사고 분석대응과정)에서 운영하는 #케이쉴드주니어 4기 모집 설명회가 진행됩니다. K-Shield Jr.는 NCS기반 실무형 정보보호 기술인력 양성과정으로, 설명회를 통해 과정에 대한 상세설명과 Q&A 시간이 준비되어있으니 정보보호에 관심있는 분들의 많은 참여 부탁드립니다. :) 1. (서울) 서울/경기/강원권역 ▶일시 : 2020.01.16. 목. 14:00~16:00 ▶장소 : 한국정보보호교육센터 신관 A강의실 (서울 서초구 ..

일단 문제를 들어가 봅니다! 들어가 보니 간단한 모노그램이라고 적혀있는 문제가 있는데 가볍게 해결해 줍니다. 그러면 위와 같이 log를 남길수 있게 되는데 여기서 burpsuite를 통해 어떤 패킷을 전송하는지 확인 합니다 전송 하는 패킷을 보면 정답에 해당하는 값과 id를 전송하게 되는데 그러면 응답으로는 같은 정답에 대해 클리어한 log를 보내주는 것을 볼 수 있습니다. 이제 여기에 sql injection를 시도 해봅니다.