HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Wargame/Dreamhack

Prob set_attr() 함수에서 selected_option 에 값에 대한 검증이 없어서 collections.{secret_memo_id}.password 이런 식으로 attribute 에 접근이 가능합니다. 이를 통해 secret_memo의 password를 변조 시킬 수 있는 취약점이 발생합니다. 따라서 아래 익스 코드와 같이 python class pollution을 통해 풀 수 있습니다. Class Pollution (Python's Prototype Pollution) - HackTricks So, if you can do a class pollution over an object defined in the main python file of the web but whose class i..

2023. 7. 13.

Archive

보안 공부를 시작한 중학교 시절 이후로 쭉 동경의 대상이었던 BoB에 드디어 최종 합격하게 되었습니다. 면접 때 자기소개를 망치고 탈락할 거 같았는데 기술 면접을 잘 본 탓(?)인지 얼떨결에 최종 합격을 하게 되었습니다. 하하 이제 이번 연도 두 번째 큰 목표를 달성했네요. 벌써 올해 반년이 지나갔습니다. 반년 동안의 추억들을 되감아 보자면 학교에 심심할 때만 출석하긴 했지만 학과에서 좋은 친구 + 형들도 만나고 밤새 술도 마셔보고 . 밤새 피시방에서 게임도 해보고. ( 물론 밤새 해킹 공부도 열심히 했습니다. ) 갑자기 삘 받아서 새벽에 지쿠터 타고 광란의 질주(?)도 해보고 과팅도 나가보고 .. 과팅에서 멋진 친구도 만나고 .. 대학부 해킹 대회 본선도 진출해보고 .. 해외 해킹 대회 본선도 진출해보..

2023. 6. 24.

CTF/2023 HackTheon Sejong

Prob 이 문제는 두 개의 취약점을 통해 풀 수 있었습니다. 첫번째 취약점 const normalize = path => { const startSlash = path.charAt(0) === '/' const parts = path.split('/') let res = [] for (let i=0; i < parts.length; i++) { if (!parts[i] || parts[i] === '.') continue if (parts[i] === '..') { if (res.length && res[res.length - 1] !== '..') res.pop() } else res.push(parts[i]) } res = res.join('/') if (!res && !startSlash) { r..

2023. 6. 16.

CTF/CDDC 2023

Prob 이 문제에선 Sandbox 환경에서 자바스크립트를 실행시킬 수 있는 API 가 주어졌습니다. (소소 코드는 주어지지 않음.) 먼저, http://challenges.web.cddc2023.com:8004/sandbox 에 curl로 GET request를 보냈고 아래와 같은 응답을 받을 수 있습니다. { "name":"playjs", "version":"1.0.0", "description":"", "main":"src/app.js", "scripts":{ "test":"echo \"Error: no test specified\" && exit 1", "start":"node src/app.js", "start:dev":"nodemon --watch src", "swagger-autogen":"..

2023. 6. 14.

CTF/Cyber Conflict Exercise 2023

Prob [www] user = www-data group = www-data listen = /run/php/php7.4-fpm.sock listen.owner = www-data listen.group = www-data pm = dynamic pm.max_children = 48 pm.start_servers = 16 pm.min_spare_servers = 8 pm.max_spare_servers = 16 php_admin_value[session.upload_progress.enabled] = 1 php_admin_value[memory_limit] = 32M php_admin_value[max_execution_time] = 10s php_admin_value[opcache.enable] = ..

2023. 6. 12.

CTF/Cyber Conflict Exercise 2023

Prob from functools import wraps import asyncio, aiofiles, copy, time, os from aiofiles import os as aiofilesos filters = '\\,|*?:"\'\n\r\t/\x00\x0b\x0c' def runner(func): async def wrapper(*args, **kwargs): async with asyncio.timeout(1): if len(args) == 3: res = await func(args[0], args[1], args[2]) elif len(args) == 2: res = await func(args[0], args[1]) return res return wrapper class FM: def ..

2023. 6. 10.

CTF/DEF CON 31

Prob 데프콘 31 예선전에서 첫 번째로 공개된 웹 문제입니다. zip 이나 tar 파일을 업로드 하는 기능이 있어 처음 Zip Slip 취약점을 생각하였지만.. 어림도 없는 소리.. 대회 끝나고 Writeup을 봤는데 뭔가 misc 느낌이 강한 문제인 거 같습니다. 그래도 확실히 세계 최고 대회인 만큼 뭔가 문제 퀄리티부터 다른 거 같네요... 이번 년도에는 아쉽게 budaejjigae 연합 팀으로 24등 마무리하여 본선 진출은 실패했지만 첫 시도 치고 (고수님들 덕분에) 정말 좋은 성적을 낸 거 같습니다. 감사합니다. 항상 부족함을 느낍니다. 내년엔 저도 실력 더 많이 올려오겠습니다. Exploit from urllib import parse from websockets.sync.client imp..

2023. 6. 4.

CTF/BYUCTF 2023

Prob inp = input("code> ")[:72] if "__" in inp: print("Nope") else: print(eval(inp, {"__builtins__": {}}, {"__builtins__": {}})) Payload ()._＿class_＿._＿bases_＿[0]._＿subclasses_＿()[124].get_data('.','flag.txt') 이 페이로드는 "__" 필터링을 우회하는 방법으로 "_", "＿" 은 다릅니다. 비슷해 보이지만 같지 않습니다. 전각 문자 "＿" 는 첫번째가 아니라 두번째 자리에 와야 합니다. 일반 밑줄 다음에 두 번째 전각 문자 "＿" 가 오는 경우에만 작동합니다. Exploit from pwn import * p = remote("byuctf.x..

2023. 5. 21.