Android Studio에서 제공하는 AVD Emulator로 모바일 앱 진단 환경을 구축하는 과정과Web Proxy 환경과 Rooting 절차를 작성  Android Studio 설치설치 법은 핵심 내용이 아니므로 절차로만 작성하며 가이드는 작성하지 않음 AVD Emulator 설치AVD Ebulator 설치 전 참고사항으로 본 글은 API 33(Android 13)으로 설치하였음위 기준으로 Rooting을 진행하므로 참고해야할 사항 1) Android Studio 설치 후 실행하여 Device Manager를 실행(좌측 상단 메뉴 아이콘 클릭 후 Device Manager 클릭)2) Create Virtual Device 선택3) Hardware는 PC 사양에 맞춰 선택(재설치 시 버벅임 현상을 해..

드림핵 what-is-my-ip 문제 풀이 과정 서술 what-is-my-ip 문제 Client IP를 출력하는 페이지에서 flag 출력이 목적분석HAProxy 모듈1) HAProxy는 여러 서버에 대해 요청을 확산시키는 TCP 및 HTTP 기반 애플리케이션들을 위해 고가용성 로드밸런서와 리버스 프록시를 제공 출처 : 위키백과2) 본 문제는 HAProxy 모듈이 연동되어있음(공격 구간)HAProxy 모듈 설정 파일설정 파일을 보니 X-Forwarded-For 헤더를 사용할 수 있음listen http-in bind *:8000 option forwardfor server app app:3000app.py 소스 분석소스 분석 결과 flag 함수에서 Client IP를 받아와 서버에서 명령 ..

진단 업무를 수행하다보면 Burp History가 많이 남게되고 History가 너무 많게되면 분석하는데 어려움이 있다 그래서 접검 시에 원하는 패킷만 볼 수 있도록 하는 방법을 정리한다. 인터넷 속성 > Scope 내용 순으로 작성한다 인터넷 속성 인터넷 속성에 메뉴 중 고급에 보면 예외라는 메뉴가 있으며 이 메뉴를 활용해 진단을 편하게 해보자 1. Win + r을 입력해 실행창을 열어 inetcpl.cpl 실행 2. 인터넷 속성 > 연결 > LAN 설정(L) > 고급 > 예외에 포함하고 싶지 않은 대상을 입력 3. 대상 입력 시 참고사항 여러개 일 경우 ; 로 구분 EX) naver.com; nate.net 서브 도메인이 포함되어야 할 경우 *를 활용 EX) naver.com; *.nate.net *..

Tomcat AJP 프로토콜에서 /webapps/ROOT/ 디렉토리 하위에 있는 파일을 열람 및 실행할 수 있는 취약점이 발견되었으며 해당 취약점을 통해 웹 쉘 업로드 후 원격에서 명령을 실행하는 취약점이다. 1. 취약점 설명 AJP(Acpache Jserv Protocol) AJP는 Apache와 JAVA EE 서버를 연결하며 WEB서버에서 전송된 요청을 처리하여 WEB 서버에 전달하는 역활이다. 1) site1.mydomian.com / site2.mydomian.com URL에 Request 발생 2) Apache는 발생한 Request를 AJP 프로토콜로 각 WAS 서버로 Request 전달 처리 3) WAS는 전달받은 Request를 처리하여 Apache로 AJP프로토콜을 통해 전달 4) Apa..

Apache HTTP Server 2.4.49 / 2.4.50에서 발견된 취약점으로 경로 탐색 문자열에 대한 필터링 미흡으로 발생하는 취약점이다. 취약점 설명 상위 디렉토리를 의미하는 문자열 "../" 에 대한 필터링이 미흡해 발생한 취약점 Apache는 기본적으로 ../ 문자열을 차단 시키지만 URL 인코딩을 통해 우회가 가능하다. 2.4.49에서 해당 취약점을 조치했지만 URL 더블 인코딩으로 우회가 가능하다. ../ 차단 %2E%2E/ 허용(2.4.49 / CVE-2021-41773) .%%32%65/허용(2.4.50 / CVE-2021-42013) 2.4.51 버전에서 조치가 완료되었다. 위험성 위 문제로 인해 정확한 사례는 찾아볼 수 없지만 서버 내 중요파일 등을 획등할 수 있다 중요파일 예) ..

모바일 앱을 진행하던 중 Flutter로 개발된 앱이 HTTP 패킷이 캡처되지 않아 진단이 많이 지연되었다. Flutter로 개발된 모바일 앱에 HTTP 패킷을 캡처하기 위해 해결한 내용을 정리한다. Flutter Flutter는 google에서 개발한 프레임워크이며 18년 12월에 릴리즈되었으며 해외에서는 많은 사용자가 이용중이라고 한다. 국내에선 자료가 많이 없지만 단일코드로 WEB, Android, iOS를 개발할 수 있어 개발효율이 높다고 한다. Dart라는 개발 언어로 프로그래밍하며 이 역시 google에서 개발한 언어다. 앞으로 Flutter로 개발된 앱이 증가할 거 같고 Burp Suite 와 Charles 등 HTTP 패킷을 캡처하기 위해 정리한다. 추가로 개발자의 경우 디버깅을 목적으로 ..