Android Studio에서 제공하는 AVD Emulator로 모바일 앱 진단 환경을 구축하는 과정과Web Proxy 환경과 Rooting 절차를 작성  Android Studio 설치설치 법은 핵심 내용이 아니므로 절차로만 작성하며 가이드는 작성하지 않음 AVD Emulator 설치AVD Ebulator 설치 전 참고사항으로 본 글은 API 33(Android 13)으로 설치하였음위 기준으로 Rooting을 진행하므로 참고해야할 사항 1) Android Studio 설치 후 실행하여 Device Manager를 실행(좌측 상단 메뉴 아이콘 클릭 후 Device Manager 클릭)2) Create Virtual Device 선택3) Hardware는 PC 사양에 맞춰 선택(재설치 시 버벅임 현상을 해..

드림핵 what-is-my-ip 문제 풀이 과정 서술 what-is-my-ip 문제 Client IP를 출력하는 페이지에서 flag 출력이 목적분석HAProxy 모듈1) HAProxy는 여러 서버에 대해 요청을 확산시키는 TCP 및 HTTP 기반 애플리케이션들을 위해 고가용성 로드밸런서와 리버스 프록시를 제공 출처 : 위키백과2) 본 문제는 HAProxy 모듈이 연동되어있음(공격 구간)HAProxy 모듈 설정 파일설정 파일을 보니 X-Forwarded-For 헤더를 사용할 수 있음listen http-in bind *:8000 option forwardfor server app app:3000app.py 소스 분석소스 분석 결과 flag 함수에서 Client IP를 받아와 서버에서 명령 ..

Tomcat AJP 프로토콜에서 /webapps/ROOT/ 디렉토리 하위에 있는 파일을 열람 및 실행할 수 있는 취약점이 발견되었으며 해당 취약점을 통해 웹 쉘 업로드 후 원격에서 명령을 실행하는 취약점이다. 1. 취약점 설명 AJP(Acpache Jserv Protocol) AJP는 Apache와 JAVA EE 서버를 연결하며 WEB서버에서 전송된 요청을 처리하여 WEB 서버에 전달하는 역활이다. 1) site1.mydomian.com / site2.mydomian.com URL에 Request 발생 2) Apache는 발생한 Request를 AJP 프로토콜로 각 WAS 서버로 Request 전달 처리 3) WAS는 전달받은 Request를 처리하여 Apache로 AJP프로토콜을 통해 전달 4) Apa..