Wargame&CTF/Reversing
[CodeEngn] Basic RCE L03 풀이
CodeEngn Challenges Basic RCE L03 풀이과정입니다. 문제 실행결과 디스어셈블러툴인 IDA로 정적 디스어셈블 시작 비교문자열 CMP를 검색하여 스트링 비교함수 이름을 확인
전체보기
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L02 풀이
CodeEngn Challenges Basic RCE L02 풀이과정입니다. 문제 실행결과 HxD로 분석 결과 디코딩 문자에서 패스워드 확인
Wargame&CTF/Reversing
[CodeEngn] Basic RCE L01 풀이
CodeEngn Challenges Basic RCE L01 abex crackme#1 풀이과정입니다. 실행결과 CD-ROM으로 인식시키는 문제입니다 확인 버튼을 누르면 CD-ROM 드라이브가 아니라는 메세지박스가 나옵니다 이번에는 총 3가지 방법으로 해당 부분을 우회해보겠습니다. 첫번째 방법 , 범용 레지스터 중 ESI 레지스터 변조 PE Header를 확인해보겠습니다. 시작주소(ImageBase + Address of Entry Point)는 004010000 입니다. 디버거로 프로그램 확인을 해보겠습니다. 사진으로 보면 윈도우10 환경에서 디버거로 확인할 경우 ESI 레지스터에 401000가 쌓인것을 확인할 수 있습니다. 윈도우7은 ESI레지스터가 0부터 시작인데 윈도우10의 경우 ESI레지스터가 ..
CVE/PoC
(RCE) Apache Log4j 취약점 - CVE-2021-44228
CVE-2021-44228 Log4j2 JNDI 클래스에서 발견된 취약점 스프링 부트 웹 어플리케이션으로 테스트 환경 구성 0. 취약한 환경 버전 Log4j 2.0-beta9 ~ 2.14.1 이하 버전 CVE-2021-44228 CVSS Score : 10.0 / 10.0 (CRITICAL) Log4j 2.0-beta9 ~ 2.15.0 이하 버전 CVE-2021-44228 CVSS Score : 9.0 / 10.0 (CRITICAL) Log4j 1.X 버전 CVE-2021-4104 CVSS Score : 7.5 / 10.0 (HIGH) Log4j 1.X 버전 CVE-2022-23302 JMSSink를 사용하지 않는 경우 취약점 영향 없음 CVSS Score : 9.8 / 10.0 (HIGH) Log4j ..
CVE/PoC
(Path Traversal) Apache 취약점 - CVE-2021-41773
CVE-2021-41773 0. 취약한 환경 버전 Apache 2.4.49~50 버전 1. 환경 구성 1. Ubuntu 20.04 버전 2. 라이브러리 설치 pcre3 - apt-get install libpcre3-dev ssl - apt-get install libssl-dev expat1 - apt-get install libexpat1-dev 3. apache 소스 컴파일 ./configure --prefix=/usr/local/apache --enable-so --enable-rewrite --enable-ssl --enable-mods-shared=all --enable-modules=shared --enable-mpms-shared=all --with-included-apr --enable-..
CVE/PoC
(SSRF) Apache 취약점 - CVE-2021-40438
CVE-2021-40438 인증되지 않은 사용자가 Mod_Proxy 모듈을 통해 SSRF 공격 가능 0. 취약한 환경 버전 Apache < 2.4.48 1. 환경 구성 1. Ubuntu 20.04 2. docker 전제조건 mod_proxy 구성 open VirtualHost의 ProxyPass가 지정한 URL 항목 인지 GET 방식을 사용하여 매우 긴 문자열을 요청하여 대상 Apache 설정을 초과 docker 빌드 docker build -t cve-2021-40438:1.0 . docker 실행 docker run --rm -d -p 4444:80 cve-2021-40438:1.0 docker 프로세스 확인 docker ps -a 2. PoC 1. curl 접근 curl "http://localho..
