annyoung

모의해킹을 진행하다보면 별의 별 hash들을 만날 수 있다. 모의해킹을 하면서 내가 느낀 고정관념일 수도 있는데 대부분 32자리를 사용하는 경우 MD5, 64자리는 SHA256를 사용하는 경우가 대다수였다. 첫 번째 예시 모의해킹 하다가 이메일, 핸드폰 번호, 집주소 등으로 이용해서 A서비스와 B서비스에 가입을했다. 각각의 서비스 사용자 조회 API를 보면 네트워크 패킷에서 64자리인 cc7330db2d1b586aa9e6125c701f10c9632f9da5ef1a3c32522f44d1704260f9처럼 해쉬가 보여졌었다. A서비스와 B서비스가 같은 해쉬를 사용한다는 것은 Hash salt를 하지 않거나 가입한 회원들의 정보로 unique key를 만든다고 가정할 수 있다. 따라서 핸드폰번호, 이메일, 이..

보호되어 있는 글입니다.

오랜만에 모의해킹을 진행했는데 재미있는 취약점이 발견됐다. Open redirect 취약점인데 좀 다른 느낌의 취약점이고, 계정 탈취까지 되는 취약점이였다. 처음엔 CRLF 인젝션이 될까? 하고 %0d%0a 넣고 이런저런 삽질을 해봤는데 아쉽게도 CRLF 인젝션은 안되더라.. # 로그인 프로세스 1. 로그인 페이지 접근 및 요청 - (공격 벡터1) callback URL과 이전 페이지로 돌아가기 위한 파라미터 returnUrl이 포함되어 있음 2. A 페이지로 로그인 시도 및 returnUrl 파라미터가 담긴 callback URL 전달 - (단서1) callback URL의 domain name, scheme를 여기서 검증 하고 있음 3. 로그인 성공이면 callback URL 뒤에 임시 토큰을 no..