http://natas20.natas.labs.overthewire.org/index.php natas20/eofm3Wsshxc5bwtVnEuGIlr7ivb9KABF로 로그인 지금은 일반 사용자로 로그인 된 상태고, natas21에 대한 자격 증명을 얻으려면 관리자로 로그인하라고 한다. Your name에 admin이나 다른 임의의 값을 입력해봤지만 아무 변화도 일어나지 않았다. 소스코드의 일부를 살펴보자. debug를 이용해서 문제를 풀어야 한다는 것을 알 수 있다. myread 함수를 통해 저장되어 있는 세션 파일을 한 줄씩 읽어들여 filename에 저장하고, mywrite 함수에서는 key와 value를 공백으로 구분하여 한 줄에 출력한다. 따라서 세션 key로 admin이 필요하며, 이를 해결하..
1. Fuzzing Fuzzing: 랜덤한 인풋을 생성하여 프로그램의 버그를 찾는 기술 BFF - Black box fuzzer의 일종 - Basic Fuzzing Framework - 시드를 제공하고 간단한 설정 파일을 건드리는 것만으로도 퍼저를 돌릴 수 있음. - 국내 소프트웨어 32개를 대상으로 퍼저를 대략 1일 정도 돌린 결과 총 25개의 프로그램에서 유의미한 crash를 찾을 수 있었음. 이 crash들을 분석해 Buffer Overflow, Integer Overflow, Double free등의 취약점을 확인함. AFL - Coverage based fuzzer의 일종 - Code coverage를 이용하여 input을 smart하게 생성 - GUI 프로그램은 종료 시점이 정해져 있지 않기 ..
1. 취약점 분석 계획 2020년 안드로이드 어플리케이션 취약점 Top 7 중 루팅 탐지 우회, 딥 링크, 사용자 열거 취약점을 선정하여 진행함. 2. 환경 구성 InsecureBank: 루팅 탐지 우회, 사용자 열거 취약점 UserEnumeration: 사용자 열거 테스트 Uncrackable: 루팅 탐지 테스트 DeepLinkExample: 해외 문서의 예제 InjuredAndroid: 딥 링크 3. Brute Force User Enumeration (사용자 열거 취약점) 취약점 개요 - 무차별 대입 공격을 통해 사용자 열거가 가능한 취약점. - 해당 사용자 계정의 이름 혹은 아이디 등이 존재하는지 목록화 하는 것이 특징. - 앱뿐만 아니라 웹 등에서도 발생 가능. - 아이디 또는 패스워드를 입력할..
