전체 글
-
Android Task HijackingResearch 2024. 2. 14. 12:56
안드로이드 환경에서 AndroidManifest.xml 파일 설정 미흡으로 인해서 Task Hijacking이 발생할 가능성이 있는 취약점에 대한 내용이다. 악용가능한 시나리오를 생각해보면 우선 전제조건이 필요하다. 피해자 환경에서 취약한 APP을 타겟으로 한 공격APP이 설치 및 실행되어야 한다. 피싱 등을 통해 위 환경을 유도 할 수 있을것이다. 악성APP 실행 후 타겟 앱을 실행하여 일련의 행위를 하면(ex. 뒤로 가기) 악성APP이 실행되는데, 해당 악성APP이 타겟 APP의 로그인 페이지와 유사하게 셋팅되어있다고 가정하면 공격자가 피해자의 계정정보를 탈취하는 등 직접적인 공격이 일어날 수 있다. 해당 취약점은 CVE-2021-33699로 통용되며 Android Task Hijacking으로 불리..
-
-
[Clear] 사이버보안 챌린지 2023 SmartParkingCoupon WriteupCTF/사이버보안 챌린지 2023 2023. 9. 4. 18:05
주어진 URL에 접근해보면 아래와 같은 사이트가 나타난다. 페이지 기능들을 이동 할 때마다 p파라미터의 값이 바뀌는 것으로 보아, 호출되는 파일의 경로가 p파라미터에 의해 영향을 받는다고 판단했고, 해당 값을 비워보니 아래와 같은 에러 메시지를 확인 할 수 있었다. 입력되는 p파라미터의 값 + .php 가 호출된다는 것을 유추 할 수 있었고 php wrapper를 통해 base64인코딩 된 /var/www/html/index.php를 호출 할 수 있음을 확인함으로써, LFI가 발생함을 확인했다. 획득한 소스코드를 통해 유추한대로 p파라미터의값+.php 가 include를 통해 호출됨을 확인 할 수 있었다. LFI 외에 RFI 도 가능한지 여부를 판단하기 위해 개인 서버에 내용이 php파일을 작성 후 이를..
-
[Clear] 사이버보안 챌린지 2023 HMI Monitoring System WriteupCTF/사이버보안 챌린지 2023 2023. 9. 4. 17:33
WEB 카테고리 문제였다. 힌트에 php7.4버전 사용 및 FastCGI Process Manager를 사용하고있다는 점이 주어졌으므로 이를 참고하여 주어진 URL에 접속해보자. Chartjs 기반으로 보이는 Velzon 페이지가 나타났다. 여러 기능들을 테스트해보았지만, p 파라미터를 통해 ChartA,B,C 를 조회하는 것 외에 다른 기능들은 비활성화 되어있었다. 활성화 되어 있는 기능에 대해 여러가지 시도를 해보면서 p파라미터에서 LFI가 발생함을 알 수 있었다. 힌트를 활용해서 /etc/php/7.4/fpm/php.ini 파일 획득을 시도하였으나, 용량 문제인지 정상적으로 호출이 되지 않았다. 이를 해결하기 위해 php wrapper 중 php://filter/convert.base64-encod..
-
-
-