# 분석 # 풀이 uid를 받고 쿼리에 집어넣고 결과를 출력해준다(1을 넣으면 1이 나오고, guest를 넣으면 guest) GET으로 입력값을 받아서 check_WAF라는 함수에 넣어서 union, select 등의 키워드를 필터링한다. SQL 파일 SQL 파일을 열어보니 user라는 테이블에 여러 uid들이 있고, admin의 upw가 FLAG인 것을 알 수 있다. 어떻게 페이로드를 짤 지 생각해보자우선, 각종 키워드를 필터링해놨지만, SQL은 대소문자 구별을 하지 않기 때문에 select -> Select 로 하면 우회가 된다. SQL은 대소문자 구별 안함을 확인했다공백도 필터링을 해놨는데, 이건 %09 (TAB) 으로 우회가 가능하다. '%09Union%09Select%09upw%09From%..
최근 7월 19일 발생한 크라우드 스트라이크社 IT대란 사고에 관련하여 글을 찾아보니 다들 투자 및 주가 관련하여 적어놓으셨다보니 아쉬움을 느꼈습니다 이에, 저의 관점에서 정리 및 사견을 적어보고자합니다. 1) 사건개요 - 7월19일 크라우드 스트라이크에서 제공하는 '팔콘 센서' 업데이트 이슈로 블루스크린(BSOD) 발생한 사고입니다. 1-1) 크라우드 스트라이크랑 팔콘이 뭔데? 크라우드 스트라이크 : 클라우드 기반 사이버 보안업체로 맥아이피 임원들이 퇴사하여 2011년도에 설립한 회사라고 합니다. 우리나라에서는 생소하지만 시가 총액이 팔로알토 다음가는 2위 규모이기도 하고 EDR 백신분야에서는 세계 보안시장이 18%로 마이크로소프트사(25%) 다음으로 점유율이 높은 회사라고 하네요 팔콘 : 크라우드 스..
문자열 찾기로 메인 함수 접근 문자열 비교하는 부분을 통해 다음과 같은 사실 확인 - sar eax,4부분에서 eax에 첫번째 입력값을 넣고 오른쪽으로 4비트를 shift를 한다. - shl ecx,4부분에서 ecx에 첫번째 입력값을 넣고 왼쪽으로 4비트를 shift를 한다.- and ecx,F0부분에서 and연산을 한다.- or eax,ecx부분에서 or연산을 하고 eax에 값을 저장한다. 해당 부분을 통해 역연산하는 코드를 파이썬으로 작성 다시 비교하는 함수에 접근하면7FF7234E3000에는 비교하는 글자값이 존재함 해당 문자열을 파이썬 코드를 통해 돌렸더니 아래와 같은 문자가 출력 Br1ll1ant_bit_dr1bble_> 입력 후 플래그값 획득 완료
가설 - 해당 부분도 correct 부분을 검색하여 역공학으로 접근하는 방안으로 시도 chall2.7FF618DF1186 함수에서 비교하는 것을 확인하여 접근해당 부분에서 0x12번 비교하는 것과cmp dword ptr ds:[rcx+rax*4], edx에서 사용자 입력값을 비교하는것을 알게되었고 rcx값을 알면 되는것으로 파악 [lea rcx, qword ptr ds:[7FF618DF3000]]에서 rcx 주소값을 확인하여 접근 시도 해당 부분에서 Comp4re_the_arr4y 문자열을 확인하였음 입력 후 플래그 획득에 성공함
① 문제 ② 가설 수립 - "correct" 문구 키포인트로 보이며 해당 부분 문자열을 검색 후 역동작하는 부분을 분석하면 관련 문제가 나올 것으로 생각하고 증빙 시작 ③ 증빙1. x64dbg를 이용 해당 문자열 출력 함수를 식별 2. 7FF6C4AD1000 함수 이후 해당 문자열을 출력함으로 해당 함수 진입 3. 해당 함수에서는 아래의 내용이 식별이 가능 - [cmp rax, 18] = 총 FLAG값은 24개의 글자 - 사용자값 비교는 [lea ecx, qword ptr ds:[rcx+rdx*2]] 에서 수행함 - ECX는 사용자 입력값, RCX는 메모리 저장값을 불러옴 4.[lea rcx, qword ptr ds:[7FF6C4AD3000]] 구문을 통해 rcx 저장 위치를 알수 있어 접근 5. ..
■ 3줄 요약 ① 윤대통령의 영국 순방일정이 북한 추정세력에게 해킹되는 사건 발생 ② 편리함을 위한 행정관의 네이버 외부메일 사용이 원인(내부 규칙위반) ③ 편리함과 기밀성은 반비례한다. ============================================================================================= ① 사고 개요 - 윤석열 대통령의 지난해 영국 국빈방문 기간 중(11.20~23) 대통령실 행정관 이메일이 북한 추정세력에게 해킹당했던 사실이 13일 확인됐다고 한다. 유출 정보는 국빈방문 일정·시간표와 구체적인 행사 내용, 대통령의 메시지 등으로 추측된다. 아웅산 묘소 폭탄 테러 사건 사례에서도 알 수 있듯이, 대통령의 일정은 탑시크릿으로 관련 정보가 ..
공식 출처는 정부입법지원센터 (lawmaking.go.kr) 법령입안 심사기준 상세 | 정부입법지원센터 제○조제○항제○호○목1)부터 3)까지 외의 부분 중 “□□”을/를 “△△”로 한다. 제○조제○항제○호○목에 1)부터 3)까지를 각각 다음과 같이 신설한다. 1) ------------------------------------ 2) ---- www.lawmaking.go.kr 정리하자면 1. 조(條) 법령의 본칙은 "조"로 구분 "조"는 "제1조", "제2조"등과 같이 표현한다 2. 항(項) "항"은 ①·② 등과 같이 동그라미 안에 아라비아 숫자를 넣어 표시한다 '항'은 반드시 완성된 형식의 문장을 사용하는 것이 원칙 3. 호(號) ‘호’는 어떤 ‘조’나 ‘항’ 중에서 규율하려는 내용을 열거하여 규정할..
1. 이슈 개요 - Windows 10 공식 지원 종료일자 확정으로 인해 품질 개선 패치와 보안 패치를 지속적으로 지원받기 위해 Windows 11 업그레이드 진행이 필요 * 관련 내용과 진행 방향을 나름의 생각과 함께 적어보았습니다. 2. Windows 10 현황 ■ Windows10 최종지원 종료 일자 - Windows 10 Retirement Date : 2025-10-14 ■ 현재 기준(22년 05월 24일) 출시된 최신 버전은 21h2 버전으로 보안 패치 및 품질 개선 서비스 지원 종료 예정일 (EOS)은‘23년 6월 13일 예정(pro 기준) ※ 이후 버전 출시일정 미정 3. Windows 11 Upgrade 이슈사항 - 해당 요건 중 가장 고려해될 요건은 TPM 2.0과 인터넷 연결 및 마이..
보안 담당자는 잡부라고 하던가요 업무 진행하던중 담당하던 DNS 서버가 다운되는 참사가 일어나서 전 임직원들의 DNS를 변경해야되는 작업이 생겨버렸습니다. 그래서 급하게 간단한 배치파일을 만들었는데 해당 급하실때 조금만 바꿔서 쓰실 수 있게 공유해보려고 합니다. (아래) # 변경하셔야하는 사항 * 소스 코드에서 회사 이름과 팀 소속 기입 필요 / 0000으로 되어 있음 * 바꾸고 싶으신 DNS 기입 필요 / [원하는 DNS ex)10.10.10.1] 로 되어 있음 # 안되실 경우 * 관리자 권한으로 실행 * 배치파일 소스코드 netsh interface ipv4 set dns "이더넷" static [원하는 DNS ex)10.10.10.1] primary no netsh interface ipv4 add..
시행 근거 : 정보보호산업법 시행 일시 : 12 / 09일 의무 대상 : 1. 회선 설비 보유통신사업자 2. 집적정보통신시설 사업자 3. 상급 종합병원 4. 클라우트컴퓨팅서비스 제공자 5. 매출액 정보보호 최고 책임자 지정.신고 상장법인 중 매출액 3000억원 이상 6. 정보통신서비스 일일평균 이용자 수 100만명 이상 ② 정보보호 공시 의무 예외 규정 신설(제8조제2항)의 경우 - 공공기관, 소기업, 금융회사, 정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외 ③ 정보보호 공시 이행 기한 신설(제8조제6항) 기업공시, 환경공시 등 타 공시제도의 이행 기간을 참고하여 6월 30일까지 기업별 정보보호 공시자료를 제출하도록 규정 위반시 공시 의무 위반 시 1천만원 이하 과..