lizparadox_

아는 분이랑 이야기 나누던 중, 아는 분께서 한번 풀어보라고 추천을 주셔서 한번 풀어봤다.답지에는 핵심 취약점과 추가 취약점이 있는데, 필자는 일단 30분 제한 시간에서 외부의 도움, 개입 없이 4개의 정답 중 2개를 풀었다.코드를 고치기보다 취약점을 어떻게 찾았는지를 중점적으로 설명한다. 출처 : https://drive.google.com/drive/folders/1-02qvJzB5zMLt3DVCrYSSREkuYCW68Kj ASE 1차 면접 문제 - Google Drive이 브라우저 버전은 더 이상 지원되지 않습니다. 지원되는 브라우저로 업그레이드하세요. 닫기drive.google.com 1. 상황* 당신은 이커머스 플랫폼의 Application Security Engineer입니다.* 개발자가 "포..

2023년도에 KITRI-CSA Exchange Programme 대회에서 풀었던 문제다.오랜만에 복기 겸 작성해봅니다. 당시 찍었던 유튜브 영상도 있네요.https://youtu.be/IKwvTItKhzE?si=V2VkBRbxrBN0y1s 이때 Dreamhack에서 CTF를 참가했는데, 현재 따로 올라와있는 문제가 없다고 합니다.로컬에 코드가 남아있어서, 로컬에서 docker를 구동하여 작성합니다. 문제를 들어가보면, Online RAR Extractor 이라고 적혀져 있는것으로 봐서 RAR 압축 파일을 압축 해제해주는 웹 페이지라고 추측이 가능합니다. 문제 파일을 보면, /deploy/src/bin/rar 경로에 rar.txt가 있습니다. 유저 매뉴얼이 있습니다.문제에서 사용되는 버전은 6.11..

Level 3문제에서 user 부분을 묻고 있으므로 jwt.io에서 해당 jwt token을 decode하면 "user_name": "user" 이라는 문구가 보인다.정답은 user 5단계 문제에서는 투표 시스템 상단의 새로고침 버튼을 통해 투표 현황을 초기화하면 되는 문제이다.vote now 버튼을 누르면 guest는 투표 권한이 없다고 한다. 새로고침 버튼 오른쪽에 있는 버튼을 눌러서 다른 계정으로 전환한다. 계정 전환 후 Burp Suite의 Http history로 이동하면 /WebGoat/JWT/votings/login URI로 Get method의 요청을 보내는 것을 확인할 수 있고, user파라미터에 원하는 계정명을 대입해 요청을 보내고, 서버에서 Set-Cookie를 사용해 전환된 사용..

필자는 데이터베이스를 사용할때 sqlite를 사용하는것을 좋아한다. 그 이유는 주 언어로 파이썬을 사용하기도 하고,많은 SQL이 있지만, 별도 연결 과정 없이db file만 import하면 바로 사용할 수 있다보니제일 애용하는 SQL이 되어버렸다. sqlite는 파일 기반 데이터베이스기 때문에 서버가 따로 필요 없다는 제일 강력한 장점이 있다고 생각한다.바로바로 쿼리를 이용해서 사용할 수 있는 DB니까. 하지만 단점도 많다. 서버가 따로 필요 없다는 파일 기반 데이터베이스라는 점이 제일 큰 단점같다.서버를 사용하지 않기 때문에 접근성이 용이하지 못하다. 공유를 하려면 파일을 직접 복사하여 사용해야 한다.네트워크를 이용한 접근이 불가능하고, 사용자 권한 로직도 부족하다.  하지만 오늘 풀어볼 워게임에서 S..

네이버 블로그를 사용하다가 점점 블로그를 작성하지 않는 것 같아 뭔가 초심을 다시 찾아보고 싶어서 가독성이 조금 더 좋은것 같은 티스토리를 선택하였습니다. 티스토리는 카테고리로 분류한 글을 좀 더 가독성 높게 보여주는것 같습니다.저는 이런 사람입니다.https://www.linkedin.com/in/paradoxmyung/https://github.com/paradox0909  별로 대단한 사람은 아닙니다.정말 코딩과 해킹을 좋아하는 사람입니다. 공부를 많이 했었던 분야는 웹 해킹입니다.관심이 생기는 분야는 web 3.0이지만 막상 각잡고 공부를 해보려니 분야가 너무 깊어서 도전을 못하겠습니다.여러가지 작성할 예정입니다. 일주일에 2개 정도만 작성하려고 합니다. 주제는 여러가지가 될 수 있습니다. 웹 해..