0. 간편 로그인(Convenient Login)이란? 외부 계정을 통해 빠르게 로그인하는 방식. 간편 로그인은 사용자 경험을 향상시키는 방식이지만, 공격자가 한 번만 침투해도 여러 서비스가 동시에 위험해질 수 있는 구조를 가지고 있음.1. SSO(Single Sign-On) 여러 서비스에서 하나의 계정으로 로그인하는 방법IdP: Identity Provider (예: Google, Naver)SP: Service Provider (서비스 제공자)주요 취약점Session Hijacking : 세션 쿠키나 토큰을 탈취해 타인으로 가장세션 쿠키 탈취 → 다른 서비스도 무단 로그인Account Linking Hijack : 공격자가 피해자의 SP에 자기 IdP 계정을 연동피해자의 SP에 공격자 IdP ..

● SQL INJECTION 공격 종류    ○ IN-BAND SQL INJECTION        가장 일반적인 SQL injection으로 같은 통신 채널을 사용하여 공격 코드를 주입하고 결과를 수집할 수 있을때 수행하는 공격     - Error based SQL injection : 쿼리를 조작하여 에러를 발생시키고 에러 메세지를 분석하여 정보를 수집하는 공격     - Union based SQL injection : 두개 이상의 SELECT 구문을 사용해 연접하여 추가정보를 포함하도록 하는 공격    ○ BLIND SQL INJECTION        인벤드 SQL 인젝션과 달리 직접적인 결과 수집이 어려울 경우 사용하는 공격 기법     - Bolean based SQL injection :..

●IDS란?Intrusion detection system의 약자로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 즉 탐지가 핵심 기능이다. 이미 발견되고 정립된 공격 패턴을 미리 입력하여 해당 패턴을 탐지하면 알려주도록 설정되어있다.HIDS(호스트 기반)와 NIDS(네트워크 기반)로 구분 가능하며, 설치의 위치에 따라 구분된다. 스노트가 대표적이다. ●IPS란?Intrusion prevention system의 약자로 시스템에 대한 원치 않는 조작을 탐지하고 차단해준다. 즉 IDS에서 발전해 방화벽의 차단 기능을 부과한 시스템이라고 생각하면 된다. 따라서 IPS와 IDS의 차이점은 차단기능의 유/무이다.

●사이버 훈련장 이용방법사이버 훈련장 이용방법에 대해 자세히 기술했습니다.접속이 되지 않는 오류가 있을때 해결 방법도 기술해놨으니 끝까지 글 읽어주시면 감사드리겠습니다.  1. 가명정보 활용 종합지원플랫폼 접속 후 회원가입/로그인 하기    ↓ 접속 링크 ↓  가명정보 활용 종합지원플랫폼가명처리 기술 지원 가명 · 익명처리에 어려움이 큰 중소기업, 스타트업, 공공기관 등에서 소유한 데이터를 직접 가명처리할 수 있도록 솔루션을 제공합니다.data.privacy.go.kr  2. 헤더의 사이버 훈련장 - 사이버 운영 신청 클릭3. 온라인 신청서 작성상세정보 입력 후 제출 버튼 누르면 됩니다. 요청하는 정보가 많지 않아 1~2분이면 작성 가능합니다.  4. 헤더의 마이페이지 - 사이버 훈련장 클릭사이버 훈련장..

이는 인자가 ""에 쌓여 출력되고 문자 제한이 걸린 command injection 문제이다.  따라서 문자제한 회피를 위해 위와 같이 burp suite를 이용하였다. 1.1.1.1 ls 출력 -> 문자제한으로 막힘proxy로 문자제한 우회1.1.1.1을 보내고 그 후 proxy하여 ; ls를 출력해봄 -> “” 가 붙어 해당 명령어 막힘"{host}"로 되어있는것 발견“” 우회하기"; ls ./ " -> 막힘여기서 포인트는 둘다 주소인것 따라서 따옴표로 묶어도 오류 안남"; ls “./” 하면 먹힘! -> 여기 아래에 flag.py 발견함그렇다면 "; cat "./flag.py"하면 답 발견가능함!

해당문제는 sql injection 유형이다.@app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.html') else: userid = request.form.get('userid') userpassword = request.form.get('userpassword') res = query_db(f'select * from users where userid="{userid}" and userpassword="{userpassword}"') if res: use..

이 문제의 중요한 점은 admin의 비밀번호가 flag이고admin으로 로그인하면 home화면에 flag가 출력된 다는 것이다.-> 따라서 우리가 고민해야하는 것은 admin으로 그럼 어떻게 구할 것인가 이다  이때 코드를 살펴보면@app.route("/flag", methods=["GET", "POST"])def flag(): if request.method == "GET": return render_template("flag.html") elif request.method == "POST": param = request.form.get("param", "") session_id = os.urandom(16).hex() session_stor..

xss 우회하는 방법 사용하는 문제이다, 요런 형식의 태그를 사용했다.해당 태그 onload 내 함수로 cookie 값을 출력하게 하면 값이 나온다.cookie 값은 DH{3c01577e9542ec24d68ba0ffb846508f} 이였다. https://noirstar.tistory.com/309 참고! *chat gpt가 설명해준 svg 태그 페이로드은 Cross-Site Scripting (XSS) 공격의 예시입니다.이 페이로드은 취약한 웹 페이지의 SVG 이미지에 주입될 경우, 문서의 도메인을 나타내는 경고 대화상자를 트리거합니다.페이로드의 구성 요소는 다음과 같습니다:: 이는 SVG(Scalable Vector Graphics) 요소의 시작을 나타냅니다./onload=alert(document...

이 문제에서 중요한 것은 3가지로    1. 각 페이지의 유형과    2. FLAG값이 어디에 들어있는지    3. 127.0.0.1의 의미를 아는 것이다.  페이지는 총 3종류로 vuln(xss) page, memo, flag가 있는데vuln은 입력값을 그대로 return한다. memo는 memo변수의 값을 그대로 출력하며flag는 127.0.0.1:8000 포트에 post로 쿼리문을 보낸다.따라서 vuln페이지는 xss 공격이 가능하다.그리고 127.0.0.1은 로컬호스트이다. 그러므로 패킷을 외부까지 보내지 않는다.또한 코드를 살펴보면/**코드 전체에서 일부만 조각해옴**/try: FLAG = open("./flag.txt", "r").read()if not check_xss(param, {"..

○ 가명정보 관련 용어정리(1) 개인정보 : 살아 있는 개인에 관한 정보로서 개인을 식별 가능한 정보 또는 해당 정보만으로 식별 불가능하더라도 다른 정보와 결합하여 쉽게 알아 볼 수 있는 정보(2) 가명정보 : 가명처이함으로써 원래의 상태를 복원하기 위한 추가 정보의 사용 또는 결합 없이는 특정 개인을 알아 볼 수없는 정보(3) 익명정보 : 시간과 노력을 들여 추가정보를 알아내더라도 개인 식별이 불가능한 정보(4) 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보를 사용하거나 결합하지 않고는 특정 개인을 알아볼 수 없도록 처리하는 것(5) 가명정보 처리 : 가명처리를 통해 생성된 가명정보를 이용,제공 하는 등 활용하는 행위 (6) 식별정보 : 특정 개인과 직접적으..