Caido
·
[일상]
Caido에 대한 한국 자료가 별로 없어 작성한 글 입니다.Caido?Caido는 Burp suite의 대안으로 설계된 웹 보안 테스팅 도구입니다. Rust로 개발되어 빠른 성능과 안전성을 제공하며, 직관적인 UI/UX와 강력한 자동화 기능이 특징입니다. 주요 특징Rust 기반으로 메모리 안전성과 고성능 보장네이티브 데스크톱 앱로컬 실행으로 데이터 프라이버시 보장 →이전 데이터 파일 형식으로 불러오는게 가능멀티스레드 처리로 대용량 트래픽 효율적 처리 ( = 속도가 매우 빠름)Burpsuite VS CaidoBurp 장/단점장점업계 표준 도구커뮤니티 활성화 (= 참고할 자료가 많음)OWASP TOP 10 커버리지 우수단점Java 기반으로 메모리 사용량 높음구식 UI, 초기 설정 복잡프로 버전 아니면 기능이..
프로그래밍 기초
·
[WHS] 수업
보호되어 있는 글입니다.
[WHS] 화이트햇 스쿨 4기 합격 후기
·
[일상]
화이트햇 스쿨이 무엇인가?화이트햇 스쿨 프로그램은 초, 중급 보안인재를 육성하기 위한 프로그램입니다. 포스터에 보이는 것과 같이 정보보안전문가의 멘토링과 다양한 교육 및 프로젝트를 진행합니다. 총 420명을 선별하고, TOP 20안에 들면 인증서 + 상금과 BoB 지원 가산점을 준다고 알려져 있습니다. 저는 보안을 전공하기도 하기도 하고, 보안인으로서 성장하고 싶었기에 지원했습니다!비전공자도 많이 뽑히니까 보안에 관심이 있거나 해보고 싶은 분들도 한 번 지원해 보셔도 좋을 것 같습니다. 선발절차는 1차 서류전형 → 2차 AI면접, 인적성, 필기 → 3차 온라인 면접 → 4차 최종합격1. 서류전형자기소개서, 학습계획서, 프로젝트 기술서, 자격증 등등 여러가지 자신을 어필할 수 있는 부분을 최대한 적었습니다..
CSWSH
·
Web Study
BackGroundHTTP vs WebSocketHTTP: 요청(Request) → 응답(Response)으로 끝나는 단발 통신WebSocket: 한 번 연결을 맺으면, 그 뒤에는 연결을 유지한 채 양방향으로 실시간 메시지를 주고받는 통신특징HTTPWebSocket통신 방향단방향 (Half-duplex)양방향 (Full-duplex)연결 상태Stateless (상태없음)Sateful (상태유지)헤더 크기큼 (매번 전송)작음 (연결 시에만 전송)실시간성 낮음 (Polling 필요)매우 높음 WebSocket의 연결 과정 (Upgrade 요청)클라이언트 요청 GET /connect HTTP/1.1Upgrade: websocket Connection: UpgradeSec-WebSocket-Key..
XSS-Leaks: Leaking Cross-Origin Redirects
·
Web Study
XSS-LeakCross-Site-Subdomain Leak에서 따온 이름Chromium 기반 브라우저(Chrome, Edge 등)에서 Cross-Origin Redirects 목적지, fetch() 요청의 도메인 등을 누출할 수 있는 사이드 채널 공격원래 목적이 Cross-Origin 요청의 서브도메인을 누출하는 것이 목표였기 때문에 XSS-Leak이라는 이름을 붙였다고 한다.BackgroundChrome의 커넥션 풀(Connection Pool)브라우저는 웹 요청을 보낼 때, 내부에 동시에 처리할 수 있는 통로(소켓/커넥션)가 제한되어 있다.Chrome은 전체 브라우저에서 최대 256개의 동시 네트워크 요청을 처리할 수 있음같은 오리진(Same-Origin)에서는 최대 6개까지 병렬 처리가 가능핵심 ..
PHP Object injection
·
Web Study
PHP Object injection?애플리케이션 레벨의 취약점으로, 사용자가 제공한 입력값이 적절한 검증 없이 PHP의 unserialize() 함수에 전달될 때 발생한다. OWASPPHP Object injection은 상황(Context)에 따라 공격자가 다양한 악의적인 공격을 수행할 수 있게 하는 애플리케이션 계층의 취약점이다.연계 가능한 공격:- Code Injection- SQL Injection- Path Traversal- Denial of Service (DoS)발생 조건취약점이 성공적으로 익스플로잇 되기 위해서 2가지 조건이 필수적이다.악용 가능한 매직 메서드가 구현된 클래스 존재__wakeup(), __destruct(), __toString() 등이들이 "POP Chain"의 시작점..
Another Login Challenge
·
Alpacahack
문제설명Topic: Login분야: Web난이도: MediumLogin!, login!, and login!문제 URL: https://alpacahack.com/daily/challenges/alert-my-flag코드 분석let users = { admin: { password: crypto.randomBytes(32).toString("base64"), },};users는 사용자 정보를 저장한 객체현재 admin 한 명만 있음password는 랜덤한 비밀번호 생성app.get("/", (req, res) => { res.send(` Login Login `);});GET / 요청 시 로그인 폼 HTML을 보여줌브라우..
1주차
·
[Security First] web 기초교육
보호되어 있는 글입니다.
Fishing
·
Dreamhack 워게임/Lv.1
문제설명문제 설명낚시.. 좋아하시나요..?사용된 이미지는 모두 nocopyright 이미지를 사용하였습니다.코드분석FISHLIST_PATH = 'fishlist.txt'FLAG_IMAGE_PATH = 'flag.jpg'def load_fishes(): fishes = [] grade = None with open(FISHLIST_PATH, encoding="utf-8") as f: for line in f: line = line.strip() if not line: continue if line.startswith("등급"): grade = line.split(":..
Alert my Flag
·
Alpacahack
문제설명Topic: XSS분야: Web난이도: MediumRun alert(flag) to win!코드분석if(type === "alert" && message === FLAG) { successful = true; } await dialog.accept(); });visit 함수 일부분alert의 메시지가 FLAG와 같으면 성공app.get("/", async (req, res) => { const flag = req.cookies.flag ?? "fake_flag"; const username = req.query.username ?? "guest"; let result; if(username.includes("flag") || username.include..