XXE Code in XLSX

XLSX 파일의 경우, 파일 구조 상 압축을 풀 수 있는데 해당 파일의 압축을 풀면 다음과 같은 파일구조를 가지게된다.- _rels    - .rels- docProps    - app.xml    - core.xml- xl    - _rels         - workbook.xml.rels        - theme        - theme1.xml     - worksheets         - sheet1.xml         - sheet2.xml        - sheet3.xml     - calcChain.xml     - sharedStrings.xml    - styles.xml    - workbook.xml- [Content_Types].xml해당 파일 내 xl-sharedStri..

쇼단 엔진의 경우, 네트워크에 연결되어있는 장치들 - IoT 장치들을 조회해주고 해당 장치들에 대한 취약점 - CVE 등을 확인해서 보여주는 역할을 한다.hostname 이나 IP 주소 등을 이용하여 장치 정보 확인 및 취약점 확인이 가능하기 때문에 IoT 계 구글이라고도 불리긴 한다.Shodan 엔진의 알고리즘은 생각보다 간단하다.무작위 IPv4 주소를 생성쇼단의 인식 포트 목록 내 테스트 임의 포트 생성임의 포트 내 무작위 IPv4 주소를 확인하고 베너 값 호출1번으로 돌아가 반복굉장히 많은 기술을 요한다 생각하였으나, 생각보다 간단했다.엔진에서 배너 값을 기준으로 데이터를 수집하다 보니, 기본 데이터 단위는 배너 값이되는데, 웹 서버의 경우 반환 헤더 값으로 설정되며, Telnet 의 경우 로그인 ..

본인 서버 중 TrueNAS 를 이용 중, 저장공간을 통으로 교체하여 신규 HDD 및 SSD 에 대한 Jails 설정 이후 신규 설정이 필요했다.- TrueNAS 의 경우, 부팅공간과 NAS 공간이 분리되어 설정되기 때문에 Synology 처럼 자동으로 Web 형태로 배포되지 않아 저장공간 설정부터 접근 계정 및 설정까지 새로이 해줘야한다. 해당 게시글은 저장공간 교체 및 Jails 세팅 이후 설정하는 방법을 다루었으니, 최초 설치 및 기본 베이스 설정의 경우 아래 참고 링크를 확인하기 바란다.TrueNAS 설치 참고 -더보기설치: https://arca.live/b/programmer/100323042 TrueNAS 구축기 1 - 설치 - 코딩 채널이번에 나스를 사서 구축중임.일단 글을 쓰는 이유는 1..

보안 툴하면 가장 먼저 생각나는 툴인 Burpsuite (이하 버프슈트) 는 'PortSwigger' 社 에서 만든 프록시 웹 취약점 점검 도구다.  해당 도구는 2024년 현재 '웹 취약점 도구' 라고 하면 가장 강력하고 가장 많이 사용하는 모의해킹 프로그램이라고 볼 수 있을 것이다. 필자 본인도 PortSwigger 는 '취약점 점검 도구' 인 'Burpsuiter' 을 개발을 하는 회사라 수 많은 취약점과 연관이 없다고 (물론 취약점 점검 도구를 만든 순간부터 아예 없다고 보긴 어렵겠다만...) 생각했으나 버프슈트 프로의 정식 가격이 생각보다 얼마 안된다는 정보에 확인 차 본 홈페이지에 접근하고 나서 그 생각을 달리 먹는 계기가 되었다.PortSwigger 에서는 우리가 알고있는 취약점 점검 도구인..

최근 Javascript 의 기본 개념 학습과 버그바운티를 진행하며 깨달은 것은 어느정도 CTF 문제 풀이가 필요하다는 것이다. 완벽하게 순위권에 드는 사람은 아니더라도 어느정도 익숙하게 할 필요성을 깨달았다.첫 문제를 스근하게 풀고나서 두 번째 문제를 진행해보고자 마음먹고 진행했는데... 그냥 보이는 것만 확인하고 풀면 되지만 본인 성격 상 그러지 못하여 어느정도 시간이 더 걸리게 되었다.해당 문제의 이름은 'collision'.단어의 뜻은 '충돌' 이라는 뜻으로 문제 내용을 미루어볼 때, 쿨-한 MD5 해시가 충돌이났고, 그것과 연관된 문제라고 추측해보았다.그럼 문제에 접속해서 한번 풀어보자.해당 문제에서 확인 가능한 파일은 총 3개로 col, col.c, flag 파일이다. 이전 문제와 마찬가지로 ..

개인적으로 코드 분석 능력이 최근 퇴화한 것처럼 크게 느껴지고 가끔 진행하는 CTF 에서도 웹 해킹이나 모바일 문제 이외 (리버싱 문제도 못푸는 것은 아니나 푼다고 보는 수준은 아닌거 같아서) 그나마 접점이 있는 포너블 문제를 풀어보고자 했다. 최근 안좋은 일들이 겹겹사로 내가 하는 것들에 대한 Refresh 가 필요하기도 했고... 그래서 하나씩 해보려 한다. (그게 끝까지 될 가능성...이 완벽하게 있진 않지만 시작하는게 어딘가 하니.)각설하고 우선 해당 문제 내용을 살펴보자.해당 문제는 리눅스에서 사용되는 파일 디스크립터에 대해 묻고 있다. (물론 그걸 물어보는게 아니겠지만.)리눅스에서 이용되는 파일 디스크립터 라고 명시해 줬다는 것은 그것과 연관있기 때문에 작성했다 라는 것을 알 수 있다. 그럼 ..

수행사에서 미리 솔루션을 운영해보려고 하니 솔루션 설치 및 운영 시 GUI 환경이 필요하여 원격지 세팅을 위해 작성하게 되었다. Kali 리눅스 자체가 데비안 계열이라 우분투 계열도 동일하게 설정이 가능하다. 원격을 이용할 라이브러리를 설치해주어야 한다. ┌──(kai_ht㉿kali)-[~] └─$ sudo apt-get install xrdp ┌──(kai_ht㉿kali)-[~] └─$ sudo systemctl start xrdp 설치 이후 원격지에서 원격 데스크톱 연결 을 이용하면 연결 화면이 나오게된다. 그런데 본인은 로그인 시도 시 자꾸 꺼지는 현상이 생겨 추가로 더 설정파일을 수정해주었다. 다른 오류로는 검은화면만 나오는 오류가 있다고 한다. ┌──(kai_ht㉿kali)-[~] └─$ sud..

필자 본인이 새로운 프로젝트에 투입되면서 이전에 쓰던 콘솔용 노트북으로 솔루션을 이용해봐야겠다는 판단이 들어 새로 세팅하게 되었다. 그래서 본인의 인프라 구축하기 전에 미리 점검용 콘솔 세팅하는 겸하여 콘솔 노트북에 칼리리눅스를 설치하고 세팅하게 되었는데, 칼리 리눅스 버전이 업데이트되어 한글 세팅방식이 바뀐 것으로 판단되었다. 때문에 해당 리눅스 버전에 맞게 새로 한글 입력방법을 찾아야 했으며 약간의 골머리를 앓아 따로 추가로 작성하였다. 칼리 리눅스 한글 설치방법 : 더보기 [ LiNuX ] - Kali OS Hangul Patch 안녕하세요 카이H 입니다~ 오늘은 리눅스 - 칼리 의 한글 패치를 알려드릴려 합니다. 일단 칼리OS를 설... blog.naver.com ┌──(kai_ht㉿kali)-[..

모의해킹 업무를 하다보면 고객사의 환경으로 인하여 웹 애플리케이션 접근 시 크롬을 쓰지 못하고 마이크로소프트 엣지를 사용하는 경우가 굉장히 많다. 그러다보니 강제적으로 엣지 브라우저를 사용하게 되는데 본인은 안그래도 엣지 브라우저를 싫어하는데, 최근 브라우저가 업데이트되며 사이드바가 생겨 증적 찍을 때 같이 포함되어 찍히거나 보고서 내 증적 삽입 시 깔끔하게 보이지 않고 이미지 크기만 커지게되어 굉장한 골머리를 앓았다. 업데이트 이전까지만 해도 사이드바 옵션에 접근하여 해당 옵션을 끄기만 하면 되었으나, 최근 업데이트이후 우측 상단에 알 수 없는 로고모양 까지 박혀 본인의 스트레스를 가중시켰다. (찾아보니 'Copilot' 이라는 클라우드 기반 인공지능 도구라고한다. 굳이써야하나 싶던데...) 파견나와서..

취약점 CVE-2021-44228 (Log4shell) 에 대한 실습을 하기 위한 환경세팅 방법을 정리한 글이다.해당 취약점에 대한 정리에 대해 서술한 글의 경우 아래 글을 참고. 다른 분들이 log4shell 실습을 위한 환경 구성 방법에 대해 설명해놓았으나 본인은 도커 이미지 세팅 이후 환경구성이 필요할 것으로 판단하여 정리하게 되었다.해당 게시글은 취약점의 환경세팅에 대한 게시글이므로 CVE 실습 상세내역은 이후 작성되는 게시글을 확인하자. CVE-2021-44228LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여..