R's Hacking Daily Log

SQLi (1)과 관련된 간단한 lab을 해보자. 이번 lab의 목표는 카테고리 filter가 되는 application에서 카테고리와 released에 상관없이 모든 상품을 출력시키는 것!! lab에 들어가면 다음과 같은 화면이 출력된다. we like to shop 문구 밑에 보면 refine your search라고 해서 카테고리를 선택할 수 있는 부분이 보인다. 이 중에 아무거나 하나를 선택해보면 url이 filter?category=Accessories(클릭한 카테고리) 로 바뀌는 걸 볼 수 있다. 이번 lab의 목표는 카테고리에 상관없이 모든 상품을 출력시키는 거니까. or 1=1을 붙여 카테고리 값이 ture가 되도록 만들어보자. filter?category=Accessories'+OR+1=..

SQL Injection 줄여서 SQLi라고 불리는 SQL injection은 쉽게 말해 SQL을 주입함으로써 실행되는 공격이다. * SQL = Data Base(DB) 생성, 조회, 삭제, 수정 등 DB를 다룰 때 사용하는 language로 Structured Query Language의 약자이다. 그래서 보통 "query"라는 단어가 나오면 DB와 관련된 내용이라 생각하면 된다. 사용자가 서버에 요청을 보내면 서버는 필요에 따라 DB에서 데이터를 조회, 수정, 삭제와 같은 역할을 수행한다. ! 이때 SQL을 이용해 일반적으로 조회할 수 없는 내용을 출력시키거나 DB 안에 있는 데이터를 수정, 삭제하는 등의 악의적인 내용을 실행하는 공격을 SQL injection(SQLi) 이라고 한다. SQLi도 상..

DES :: Data Encryption Standard DES는 저번 글에서 살펴본 Block cipher에 사용하는 암호화 기법 중 대표적인 예시라 할 수 있다. CBC의 경우 plaintext와 IV를 XOR 한 후 key를 가지고 Encryption 하여 ciphertext를 만들어냈다. 이 과정에서 Encryption에 해당하는 방법 중 하나가 DES인 것이다. DES 과정을 살펴볼 때 input text의 길이는 고정적으로 64 bits로 볼 것이고 key는 56 bits이다. 전체적인 과정은 지금까지 봐온 것과 마찬가지로 plaintext와 key를 사용해 암호화 과정을 거치고, ciphertext와 key를 사용해 복호화하는 과정을 거친다. DES의 경우, 어떤 암호화 과정을 거치는 지에 ..

대칭키 기반의 암호화 중에서 Confidentiality를 만족하는 방식 중 OTP(one time pad) 내용을 살펴보았다. 이번 글에서는 Confidentiality를 위한 또 다른 암호화 기법인 "Block Cipher" 에 대해 알아보자. Block cipher는 OTP와 달리 Plaintext의 블록을 통째로 암호화하는 기법이다. * OTP에서는 bit 단위로 randm bit string인 pad를 생성해 암호화 과정을 거쳤다. Block cipher는 n bits의 데이터 블록에 k bits의 key를 사용해 암호화하고, 반대로 n bits의 암호문 블록에 k bits의 key를 사용해 복호화한다. Block cipher에서는 XOR과 bit shift 연산을 사용하여 암호화 과정을 거치고..

데이터를 안전하게 주고받기 위해서 "Key"를 사용한다는 사실을 알게 되었다. [이전 글 참고] Cryptography 맛보기 Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 10halip1ap-47.tistory.com Alice와 Bob이 서로 동일한 Key를 사용하는 암호화를 대칭키 기반 암호화(Symmetric key Encryption) Alice와 Bob이 서로 다른 Key를 사용하는 걸 비대칭키 기반 암호화(Asymmetric key Encryption)이라 한다. 그 중에서도 먼저 대칭키 기반 암호화 방식에 대해 살펴보자면 아래와 같이 나타..

Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..

Reconnaissance openvpn으로 ovpn 파일을 실행하고 나서 처음으로 할 것은 Nmap!! 어떤 포트가 열려있고 무슨 서비스가 실행 중인지 확인해 보자. 총 6개의 포트가 열려있는 걸 볼 수 있고 web server는 3333 포트에 열려있는 걸 알 수 있다. Ubuntu OS를 사용하는 듯하고 프록시 버전은 3.5.12로 3128 포트에서 동작중이다. 문제 중에서 -p-400 flag를 사용하면 총 몇 개의 포트를 스캔하는지 묻는 문제가 있는데 -p-만 사용했다면 모든 포트를 스캔하지만 뒤에 400이 붙었기 때문에 1~400까지 총 400개의 포트를 스캔한다고 할 수 있다. 그렇기 때문에 target IP(10.10.115.205)에 대해 -p-400 flag를 사용하면 400번 포트 이..

Steganography Steganos + Graphein의 합성어로 메세지를 숨긴다! 는 뜻이라 얘기할 수 있다. 많은 이들이 알만한 대표적인 스테가노그래피는 아마 세로 드립일 것 보통 메세지를 숨긴다라고 하면 디지털의 경우를 생각할 텐데 스테가노그래피는 예~~~~~~~~ㅅ날부터 있었다. 지령보내는 사람의 머리를 깎아 메세지를 쓰고 그 사람의 머리가 자라면 목적지로 보낸다. 목적지에 도착하면 머리를 다시 미는 것.. 그러면 타투로 새겨 숨겨둔 메세지를 볼 수 있게 되는 것이다. (굉장히 시간도 오래 걸리고 비효율적일 거 같..) 디지털의 경우를 보자면 디지털 스테가노 그래피는 "파일 안에다 파일 숨기기"라 보면 된다. 이미지 스테가노그라피의 경우에는 LSB기법을 사용한다. 이미지의 각 RGB 마지막 ..