미역줄기의 이모저모

늦었지만 후기를 작성하려고 한다. 나는 보안 컨설팅을 수료했다. 대학교 입학과, 보안에 입문한지 1년이 되어갈 무렵 시작해서.. 운좋게 되었다고 생각한다. BoB 하기 전 내가 한 활동은교내 보안 동아리 활동(워게임 풀이, 교내 해킹대회 문제 출제)WhiteHat School 2기(top 20에는 못 들었다.)Hspace에서 자발적으로 CS 지식 스터디 진행위가 전부이다. 이걸 자소서에 잘 녹였다. 면접 준비는 아래와 같이 진행했다.BoB에 지원한 학부 친구들과 면스 (1회만 진행)WhiteHat School 2기에서 알게된 멘토님께 모의 면접 요청(면접 이틀 전에 함)피드백들 바탕으로 준비다른 친구들은 Hspace에서 진행한 모의면접도 했었다.면접 후기일단 자기소개는 절대 절지 않았다. 이게 중요한 것..

논문 주제대형 언어 모델(LLM, Large Language Models)을 활용한 자동 침투 테스트(Automated Penetration Testing)의 평가 및 실용화목표직접 해보기..화욜까지 해볼거임..!!!!!!!!!!!논문의 MotivationPentest에서 LLM의 포괄적인 평가에는 벤치마크가 필요함기존 벤치마크에는 제한 사항 존재OWASP juiceshop 프로젝트는 웹 취약점 평가를 위해 가낭 널리 알려짐 근데 pentest의 핵심인 권한 상승 취약점은 포함되어 있지 않음!기존 벤치마크는 최종 익스플로잇 성공만을 평가하는 경향이 있음, 그래서 침투 테스트의 여러 단계를 거치는 동안의 진행 가치(과정으로 이해함)을 인식 못 할 수 있음그래서! 이 논문에서는 작업 다양성, 챌린지 레벨, ..

요즘 Wordpress 플러그인을 대상으로 취약점을 찾는 도중.. XSS취약점은 HTML 이스케이프 처리를 안 해서 발생하는 경우가 많다는 것을 알게 되었다.esc_html, esc_attr 같은 이스케이프 함수가 있어도 이를 우회하는 방법이 있지 않을까? 라는 의문이 생겼다. 의문을 해소하기 위해 논문 리뷰를 시작하였다. 논문 정보Title :Spider-Scents: Novel Database-Aware Scanning for Stored XSS학회: USENIX Security 2024핵심 내용: 웹 애플리케이션에 XSS 페이로드를 주입하는 어려움을 완전히 우회하기 위해 XSS 페이로드를 데이터베이스에 직접 주입하는 새로운 방향의 접근법을 제시한다.나만의 목표🚩다음과 같은 목표를 세웠다! Spi..

아직 arXiv에 있는 논문이긴하지만.. 2025년 4월에 공개 되었음! 근데 탑티어 논문으로 갈 지는 미지수임글을 읽기 전에..WAF란?악성 HTTP/S 트래픽을 모니터링하고 차단하여 웹 애플리케이션을 보호하는 보안 메커니즘일반적으로 규칙기반(rule-based), 머신러닝 기반 접근 방식 존재규칙 기반정규 표현식 사용 = 미리 정의된 공격 시그니처에 의존머신러닝 기반데이터로 학습해서 공격 탐지 = 새로운 or 난독화된 패턴에 적용 가능 but 오탐률 존재논문 개요WAS(Web Application Firewall)의 XSS 공격 탐지/대응 능력 향상을 목표로 하는 AI 기반 프레임워크 GenXSS" 를 제안한다.문제 상황XSS 공격 증가기존 WAF는 고도로 난독화되고 복잡한 공격을 탐지하는 데 어려움..

MariaDB 버전: 11.1.0해당 버전에서 발생한 취약점: CVE-2024-27766핵심 개념: UDF (User Defined Function)UDF란 MariaDB/MySQL에서 사용자가 직접 함수를 정의해서 DB 안에서 사용할 수 있는 기능원래는 DB 기능을 확장하기 위한 정상적인 기능인데, 이걸 악용하면 OS 명령어 실행이 가능해짐해당 취약점이 발생하기 위한 조건은 크게 두 가지이다.MariaDB 서버의 파일에 대해 읽기/쓰기 가능plugin_dir에 쓰기 가능(이게 되련면 당연히 1번이 충족되어야함)1번 조건 확인하는 쿼리SELECT File_priv FROM mysql.user WHERE user='사용자';File_priv란 MariaDB/MySQL에서 파일 시스템 접근 권한을 나타내는 ..

SSH 터널링이란SSH의 보안 연결을 이용해서 네트워크 통신을 암호화된 채널로 전달하는 기법이다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다. SSH(Secure Shell)란네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램, 프로토콜이다.- Default로 22번 포트를 사용- Sender - Receiver 간 주고 받는 데이터 자체가 암호화되어, 해당 패킷이 스니핑 되더라도 복호화할 수 있는 Key를 획득하지 못하면 해당 정보를 알 수 없게끔 설계되어 있다.- SSH Client : SSH 프로토콜을 이용하여 원격 시스템(SSH Server)에 접..

오랜만입니다. 개강했다고 정신줄 놓고 있다가 이대로면 해킹은 개뿔 똥멍청이가 될 것 같아서 다시 정신차리고 돌아왔습니다. 간만에 푸는 워게임이기 때문에 아주 쉬운 문제로다가 풀었습니다. 시스템 해킹을 시작하고 거의 처음으로 온전히 제 힘으로 flag를 찾은 문제입니다 ㅎㅎ.. 근데 정말 EZ함문제 설명문제 코드#include #include #include #include void alarm_handler(){ puts("TIME OUT"); exit(-1);}void initialize(){ setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); al..

보호 기법 & 문제 코드 amd64 아키텍처 -> sfp는 8바이트겠군 canary 없음 -> sfp랑 ret 아무렇게나 덮어써도 괜찮다. NX 적용됨 -> 셸코드 사용 어렵 PIE -> 바이너리가 실행되는 메모리 주소가 랜덤화 // Name: fsb_overwrite.c // Compile: gcc -o fsb_overwrite fsb_overwrite.c #include #include #include void get_string(char *buf, size_t size) { ssize_t i = read(0, buf, size); if (i == -1) { perror("read"); exit(1); } if (i 0 && buf[i - 1] == '\n') i--;..