CVE 실습을 위해 개인 웹 서버만으론 한계가 존재하는 것으로 판단하여 도커환경을 구축해 펜테스트 환경 구성을 하며 도커 설치 방법 및 세팅한 것을 정리하고자 하여 작성하게 되었다. 설치 환경 : Ubuntu 22.04.2 LTS Version. (GNU/Linux 5.15.0-86-generic x86_64) 1. 도커 설치 전 리눅스 업데이트 실시. kai_ht@localhost:~$ sudo apt-get update [sudo] password for kai_ht: Hit:1 http://kr.archive.ubuntu.com/ubuntu jammy InRelease Get:2 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB..

팀 REDSEC 의 인원변동이 2년만에 생기게 되었습니다. 우선 팀원은 모두 6명이였으나, 각자의 현업과 팀내 분야별 인원 밸런스가 맞지 않아 인원 Kai_HT, Been94, 8lu3$h311 세 명으로 인원 변동이 생겼습니다. 본래 팀원들과의 불화가 있었던 것은 아니나 현재 각자의 실무에 지장이 있기 때문에 인원이 조정되었고, 추가적으로 진행하였던 버그바운티나 ctftimes 내 닉네임 등 팀 인원 수정이 진행될 예정입니다. 아무래도 인원이 적어지다보니 될 수 있다면 추가 인원을 받을 것으로 생각하고 있고 방향성을 잡아 새로 공지를 올릴 계획입니다. :) 팀의 방향은 취약점 연구, 취약점 도구 개선 프로젝트 등으로 진행될 예정입니다.

LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여러 자바 로깅 프레임워크들 중 하나다. 해당 라이브러리 사용목적은 최종 사용자의 제품문제 및 정보 식별, 프로그램 개발 중의 디버깅을 위해 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남기는 것으로 사용된다.Log4j 란더보기Log4J 라는 라이브러리는 서버에서 가동되는 소프트웨어의 일련의 이벤트들에 대한 프로그램 로깅을 도와주는 역할을 한다 볼 수 있고, Log4j 설정 값에 따른 경로 내 설정한 특정 로그들을 로깅해주는 역할 기능을 제공한다 할 수 있다.해당 라이브..

Dreamhack 을 알게된지 약 1년정도 지났다.Dreamhack 은 소위 '천상계 해커 모임' 이라고 불리는 'Theori' 에서 만들게 된 교육 플랫폼이며 해킹에 필요한 기본 기술소양에 대해 정리하고 그것에 대한 문제도 제공하는 서비스 및 플랫폼이다. 내가 대학교때 해당 사이트를 알았으면 지금보다 즐기면서 공부할 수 있지 않았었을까 하는 그런 플랫폼이였다. 드림핵 콘텐츠 팀 소개 : https://blog.theori.io/people-interview-dhc-6c2a17c5fbb2 Theori 팀 인터뷰🎤_bincat (드림핵 콘텐츠 팀) 모두가 세상을 안전하게 만들 수 있도록 도움을 주는 팀, 티오리 팀 인터뷰 첫 번째 주자는 사이버 보안 교육 커뮤니티 드림핵 콘텐츠 팀의 bincat입니다. b..

본인은 드림핵에 대해 알게된지 2년이 훨씬 지났다. 21년도에 알았지만, 당시에 부족한 부분을 더 채울 수 있을거라 생각하며 강의를 보고 노션에 정리하였으나 시간이 갈 수록 이런 일 저런 일이 많아 바빠짐과 동시에 더 많은 글을 작성하지 못하였다. 해당 노션을 확인한건 지금 글을 쓰고 있는 당일인데, 아무래도 해당 글에 대한 정리가 Tistory 내 작성이 필요할 것이라 판단하여 작성하게 되었다. DreamHack List - First Blood First Blood Dreamhack 을 알게된지 약 1년정도 지났다.Dreamhack 은 소위 '천상계 해커 모임' 이라고 불리는 'Theori' 에서 만들게 된 교육 플랫폼이며 해킹에 필요한 기본 기술소양에 대해 정리하고 그것에 대한 문 tistory.k..

Encoding Concept 인코딩은 특정 한 형식의 데이터를 다른 형식으로 변환하는 기술이나 과정을 의미한다. 모의해킹 컨설팅을 진행하면 해당 용어를 당연하게 사용하는데, 해당 용어는 Character Encoding 으로 문자 인코딩을 의미한다. 문자인코딩, Character Encoding 은 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것을 뜻 한다. 인코딩과 반대로 "Decoding - 디코딩" 이라는 용어도 존재하는데 디코딩은 인코딩 형식을 본래 형식으로 변환하는 기술이나 과정을 의미한다. 사용 이유 초반 웹 어플리케이션 환경에서 ASCII 코드 기반 알파벳 또는 일부 특수문자가 아닌 문자를 표기해야하는 요구사항이 존재하지 않았으나, 인터넷의 배포로 사용자가 많아지..

※ 해당 작업으로 인한 삼성 NOX Warranty 깨짐 현상은 책임지지 않습니다.진행으로 인한 모든 책임은 본인에게 있음을 알려드립니다.우선 펌웨어 설치 이전에 펌웨어의 정의를 찾아보자.펌웨어는 특정 하드웨어 장치 - Read Only Memory :  ROM 에 포함된 소프트웨어로 소프트웨어를 읽어 실행시키거나 수정하는 행위가 가능한 영구적 소프트웨어를 뜻한다.운영체제 없이 한정 자원으로 하드웨어의 로우 레벨 제어 (Low-Level Control) 를 실현 시키며 단순 로직이나 미세 기능 (micro function) 을 수행하는 프로그램이다. 하드웨어 단 보다 업그레이드가 비교적 난이도가 쉽지만 일반 소프트웨어보다 업데이트가 어렵다.라는 것이 펌웨어의 정의다.본래 특정 하드웨어 장치 내 삽입되어 ..

Cookie - 쿠키 : 하이퍼 텍스트 기록서의 일종으로 인터넷 사용자가 특정 웹 사이트 방문 시 해당 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 정의. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키 라고도 한다. 쿠키는 특정 사이트 이용자가 사이트 방문 시 클라이언트 단에 저장되는 key=value 쌍의 문자열로 구성되는 임시 파일이다. 웹 브라우저는 동일 서버에서 재 요청이 발생하는 경우 저장된 쿠키 데이터를 Cookie 요청 헤더에 포함시켜 전송한다. HTTP 프로토콜은 Stateless - 비상태성 특성으로 인해 클라이언트 단 요청이 연속적으로 이루어지므로 동일 사용자 요청 여부 식별이나 웹 사이트 내 사용자 상태의 기억을 위해 만들어졌다. 쿠키의 경우..

웹의 이해 / HTTP 웹 정의 : 인터넷의 하위 개념 : WWW (World Wide Web). 특수 형식 문서 - HTML, 이미지, 동영상 등의 웹 리소스를 인터넷과 하이퍼 텍스트를 통해 서로 연결한 시스템. 인터넷과 웹은 다른 개념이며 인터넷은 TCP/IP 프로토콜을 통해 연결되어있는 대규모 글로벌 네트워크다. 1989년경 Tim Berners-Lee 가 데이터를 쉬운 방법으로 공유할 수 있도록 웹을 발명했다. 웹 리소스 : 웹을 통해 요청되는 대상 : Web Resource → 웹에서 사용되는 모든 컨텐츠 (ex. HTML, CSS, Javascript, Text, Image) 리소스 식별 웹 리소스는 URI 로 식별한다. - Uniform Resource Identifier, 통합 리소스 식별..

FridaLab I was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decided rossmarks.uk FridaLab apk Files [apk hooking tutorial] FridaLab 으로 frida 익히기 FridaLab란? https://rossmarks.uk/blog/fridalab/ 에서 제공되는 Frida를 익히기 위한 Challenge APK입니다. FridaLab I was struggling with a recent tes..