일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- ssrf
- 로맨스스캠
- decrypt
- Malware Sample
- 변태는
- 스캠
- esbuild
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- encrypt
- self-signed
- md5
- speed-measure-webpack-plugin
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 채팅환전사기
- 취약점
- shell_gpt
- Craco
- hash
- 사진도용
- https
- open redirect
- aes
- XSS
- 많다..
- 모의해킹
- react
- CryptoJS
- sha256
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- NUGU
- Today
- Total
목록전체 글 (208)
annyoung
모의해킹 하다보면 .js.map은 있으나 .js에서는 sourceMappingURL이 제거되어 매핑되지 않는 경우가 있다. 그래서 하나하나 찾아보는 것보다는 강제로 다 삽입하면 되지 않을까 싶어서 하나 만들었다. 요즘은 왠지 인터넷 속도가 느려지는 것 같은 기분이 들기도 해서 burp suite 쓰는 것보다 손으로 그냥 하나하나 해보고 있다. 그리고 가끔 script 태그에서 integrity attribute가 삽입된 경우 integrity가 맞지 않아서 로드를 못하는 경우가 있다. 이건 나중에 response_interceptor를 삽입해서 페이지 소스를 변조해줘야 할듯 싶다. integrity를 넣는 사이트가 많지 않아서 그냥 써도 무방할듯 싶다. https://github.com/alertkor/..
SSRF가 발생하는 서버에서 doucment.location.href나 url 파라미터에 넣어서 접속시키면 서버 로그에 /ping?port=?처럼 남는다.
모의해킹하다 보면 가끔 자바스크립트 source map 파일을 볼 수 있다. Vue.js나 React에서 빌드할때 Source map 파일을 생성해줘서 난독화 이전의 원본 코드와 연결시켜주는 역할을 한다. 참고: https://24hours-beginner.tistory.com/253 [React] 소스 맵(Source Map) sourcemap 이란? 소스 맵(Source Map)이란 배포용으로 빌드한 파일과 원본 파일을 서로 연결시켜주는 기능입니다. 보통 서버에 배포를 할 때 성능 최적화를 위해 HTML, CSS, JS와 같은 웹 자원들을 압축합 24hours-beginner.tistory.com 이러한 소스맵 파일이 왜 중요하냐면 Source map 파일이 매핑되는 경우 공격자가 웹 페이지의 원본 ..
//company data var firebaseConfig = { apiKey: "your_domain_key", authDomain: "your_domain.firebaseapp.com", databaseURL: "https://your_domain.firebaseio.com", projectId: "your_domain-stage", storageBucket: "your_domain.appspot.com", messagingSenderId: "123456789012", appId: "1:53234*****:web:23c8b288e919a*********", }; // Initialize Firebase firebase.initializeApp(firebaseConfig); const auth = f..
모의해킹을 진행하다보면 별의 별 hash들을 만날 수 있다. 모의해킹을 하면서 내가 느낀 고정관념일 수도 있는데 대부분 32자리를 사용하는 경우 MD5, 64자리는 SHA256를 사용하는 경우가 대다수였다. 첫 번째 예시 모의해킹 하다가 이메일, 핸드폰 번호, 집주소 등으로 이용해서 A서비스와 B서비스에 가입을했다. 각각의 서비스 사용자 조회 API를 보면 네트워크 패킷에서 64자리인 cc7330db2d1b586aa9e6125c701f10c9632f9da5ef1a3c32522f44d1704260f9처럼 해쉬가 보여졌었다. A서비스와 B서비스가 같은 해쉬를 사용한다는 것은 Hash salt를 하지 않거나 가입한 회원들의 정보로 unique key를 만든다고 가정할 수 있다. 따라서 핸드폰번호, 이메일, 이..
보호되어 있는 글입니다.
이번엔 통관번호 오류가 아닌 배송 주소 오류 스미싱에 대해서 알아보려고 한다. 우선, 우리 엄마가 받은 문자인데 배송주소 오류로 인해 배송이 취소되어 보관중이며. 재배송 요청은 아래로 부탁한다고 bit.ly 링크가 적혀져있다. 해당 링크를 통해 접속하면 이전 포스팅과 똑같이 CJ 김정환 기사라고 프로필이 뜨게 된다. 1:1 채팅해서 대화를 보내보면 전산상 오류로 인해 메세지가 잘못 전송된 것 같다고 답장을 받았고, 이게 뭐지.. 진짜 오류 메세지였나 싶었다. ??? 진짜인가 싶었다. 이러고 잠시 보는데 즐겨찾기에 남아 있는 알수없음 사용자. ...? 생각해보니 메세지를 보낼 수 있었다. 정말로 카카오톡을 탈퇴했다면 (알수없음)으로 이름이 바뀌고 채팅이 불가능한 상태로 전환되어야 하는데 이전 이미지를 보아..
var old_cookie = document.cookie; Object.defineProperty(document, 'cookie', { get: function() { console.log('Getting cookie'); return this._value; }, set: function(val) { console.log('Setting cookie', arguments); this._value = val; return this._value; } }); document.cookie = old_cookie; javascript에서 object에서 getter와 setter를 사용할 수 있는데, 이를 통해 cookie 리시버를 할 수 있지 않을까 생각해보았는데 실제로 코드가 존재했다. https://st..
모의해킹 용도로 Insomnia API를 사용하는데, 크롬에서 복사한 Copy As cURL을 Insomnia API에 붙여넣으면 multipart/form으로 선언 되지만 param, value는 들어가지 않는다. 그래서 너무 불편해서.. Insomnia API에서 사용하는 multipart/form에 맞춰서 curl을 다시 생성한다. import re import pyperclip result = [] lines = pyperclip.paste().split('\n') print('\n'.join(lines[0:-2])) for idx, line in enumerate(lines): # throw the --compress option if line[2:].startswith('--data-raw')..
시간이 지나면서 해킹에 있어 XSS는 가지각색의 케이스가 있으며 다양한 이름으로 불린다. 대부분 서버에 저장되어 발생하는 저장형(Stored XSS)과 저장되지 않고 클라이언트 HTML에만 반영되는 반사형(Reflected XSS)으로 나눌 수 있으며, 여기서 더 상세하게 나눠보면 파라미터 입력값 파싱을 위해 클라이언트 JS에서 반영되어 발생하는 DomXSS, 더 나아가서 XSS가 발생했는지 여부를 모르는 경우 Blind XSS라 칭한다. 이를 방어하기 위해서는 필자가 생각하기엔 다음과 같은 두가지 방법이 있다. 1) 애초 당시에 XSS를 방지하기 위해서 입력되는 모든 값에 대해 HTML이 반영되지 않도록 Entity Character로 변환하는 과정을 거쳐야 한다. 는 >로 치환하여 클라이언트 사이드에..