기사 한줄요약('22.6.6.) : 보안 업체(Check Point)에서 펌웨어 리버스 엔지니어링을 통해, 저렴한 스마트폰에 탑재돼 UNISCO라는 칩셋에서 조작된 패킷을 통해 원격 코드 실행과 원격 디도스 공격과 관련된 취약점(CVE-2022-20210)이 발견되었다고 발표했다. - UNISCO : 스마트폰 프로세스 시장에서 11%를 차지하며 해당 칩셋은 수천만대의 스마트폰에 심어져 있음. - 취약점 : CVE-2022-20220, CVSS에서 심각도 9.4/10 - 공격 방법 : 무선국에서 모뎀을 재설정할 수 있는 조작된 패킷을 보내, 사용자의 통신 가능성을 박탈함. - 공격 대비책 : 6월에 발표된 최신 안드로이드 업데이트 실시 문가용 기자, 저렴한 스마트폰 수천만 대에 탑재된 UNISOC 칩에서 ..
13번 문제 문제 : 'Key Finding' ... 키를 찾는 문제 힌트를 보면, 프로그래머의 잘못된 백업 습관이라고 한다. 같은 폴더안에 zip 파일로 백업을 한 경우라고 생각했는데 맞았다... web13.asp를 web13.zip로 바꾸면 web13.zip 파일이 다운받아진다. 폴더 압축을 해제하려면, 암호를 입력해야 한다. 텍스트 문서 제목을 보면 압축 비번이 4자리 정수라고 한다. 그래서 인터넷에서 Password Recovery 프로그램을 다운로드하여서 해당 zip 폴더 암호를 풀어 보았다. 그래서 압축을 해제한 결과 : 이제 4개의 이미지를 합하여 key를 구하면 되는데, 사진을 봐도 확인이 안 돼서 이것저것 해보다가 해당 이미지를 HxD에 넣어 보았다. 그랬더니 사진마다 키가 하나씩 숨겨져..
5번 문제 문제 : 올바른 값을 입력하면 되는 문제인 것 같다. 해당 페이지에서 코드를 확인해보면, 다음과 같다. 중간에 javascript가 어렵게 적혀있고(난독화), eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\..
3번 문제 3번 문제 : Notice Board에 글을 쓰라는 문제 그런데... Notice Borad는 권한이 없음. Free Board는 글을 쓸수 있음. Write 버튼을 눌러서 글을 쓰고 burp suite에서 proxy 기능을 활용해, 'submit' 버튼을 누른 다음에 intercept한 다음 free를 notice로 바꿔준다. ▼ 답 : 1q2w3e4r5t6y7u8i9o0p
23번 문제 문제 : 22번 문제랑 비슷한데 Hard Bilnd SQL Injection이라고 되었다.. 더 어려운가 보다. 개발자 도구 확인 : 목표 : admin의 비번 찾기 힌트 1 : id : guset, pw : guest 힌트 2 : admin 글자를 우회해야 함 시작 전 확인하기 1) guest, guest로 로그인해보았다. >> 결과 OK guest 2) 틀린 id, pw 입력 >> 결과 False 3) admin입력 >> 결과 No Hack 밑에 설명처럼 admin 글자 자체가 필터링되어 있는 거 같음. 22번 문제에서 성공했던, 주석, len 함수, substring 함수 시도해보기 1) 주석 : guest'-- 성공! 2) len 함수 guest' and len(pw) =5-- 성공!..
22번 문제 문제 : SQL Injection을 푸는 문제임. 개발자 도구 확인 : guest / guset 는 아마 id랑 pw로 추측 admin의 비밀번호를 찾는게 목표 id : guest, pw : guest로 로그인해보니 아래처럼 결과가 나옴. ' or 1=1'을 시도해봤는데 아래처럼 'No hack'이라는 글자가 나옴... 근데 확인해 보니까 필터링된 키워드임. 1. 주석 구문을 활용 한줄 주석 가능한 문자 MYSQL Oracle, MSSQL MariaDB # -- --, # #, @는 모두 필터링되고, -- 만 가능. id : guest'--' pw : 1 넣은 결과 'OK guest' 라는 결과가 뜸. admin으로도 해보았는데 성공! id : admin' and 1=1-- 2. len 함수..
