정보돠

이스트시큐리티 기업 | 보안동향보고서 (estsecurity.com) 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com *2024 02월 보고서 기반으로 요약한 글 입니다* [악성코드 통계 및 분석] a. 악성코드 동향 -북한 정부의 지원 받는 것으로 의심받은 APT 그룹의 새로운 공격 기법 연이어 발견 =Kimsuky와 연결된 ScarCruft 조직이 RokRaT 악성코드를 유포하기 위한 전략 공개 : 가짜 보안 위협연구 보고서를 미끼로 보안인력과 업체를 타깃 공격을 하는 사회공학적 기법을 사용하여 정보..

rev-basic-2 | 워게임 | Dreamhack 오늘 풀어볼 문제는 지난번 풀이 했던 문제(rev-basic-1) 과 비슷한 문제이다. 우선 저번처럼 다운로드 한 파일을 디버거로 열어주었다. correct 부분을 다시 살펴보니 입력 받은 값과 저장되어 있는 값이 일치하는지 test로 비교한다. 이번에도 결과출력 전 함수를 호출하는 것을 확인할 수 있었고 더블클릭으로 함수를 자세히 보았다. 함수가 다소 복잡했다.... 음 어딘가에 분명 저장이 되어있을 것 같아서 열심히 더 본 결과 lea 연산 부분이 의심스러웠다. 00007FF714711028에서 lea 연산으로 7FF714713000의 값을 rcx에 저장한다. '7FF714713000'라는 메모리 주소를 덤프를 통해 바로 해당 메모리 주소로 이동하..

한 달간의 공백만에 다시 돌아왔다 rev-basic-1 | 워게임 | Dreamhack 오늘 풀어볼 문제는 리버싱 분야이다. 우선 디버거로 다운로드 받은 파일을 열어준다 해당 사진은 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 부분이다. 잘보면 input으로 입력 값을 받은 후 Correct/Wrong 를 출력하기 전 ' call1.7FF64DF41000 ' 명령어가 실행된다. 즉 결과 출력 전 알 수 없는 함수를 실행하는데 자세히 보기위해 해당 함수 내용이 있는 쪽으로 가봤다. 사진의 오른 쪽 글씨들을 하나씩 조합해보면 Correct 가 출력되는 문자열을 확인할 수 있었다. 정답: DH{Compar3_the_ch4ract3r} 쨘 오늘 문제는..

보호되어 있는 글입니다.

이스트시큐리티 기업 | 보안동향보고서 (estsecurity.com) 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com *2023 12월 보고서 기반으로 요약한 글 입니다* [악성코드 통계 및 분석] a. 악성코드 동향 -외부해킹 공격으로 인해 온라인으로 복권 판매하는 동행복권에서 일부 사용자들의 개인정보 유출 가능성 발생 -크리덴셜 스터핑 공격으로 인해 SK스토아에서 개인정보 유출 -비정상적인 세션으로 인해 지그재그 앱에서 개인정보 유출 -골프존, 랜섬웨어 공격 받음 -sw 보안취약점을 악용한 해킹공격 ..

command-injection-chatgpt | 워게임 | Dreamhack 주어진 웹페이지로 들어가 전에 command- injection에서 풀었던 것처럼 사진과 같이 명령어를 입력해보았다. 에러가 발생한다. ;ls 로 파일 목록들을 출력해보았다. flag.py가 보인다. 문제에서 플래그는 flag.py 에 있다고 하였다 그렇다면 특정아이피에 ping 주는 것이 아닌 flag.py만 볼 수 있도록 명령어를 지정한다면 ? 헉 플래그값이 다음과 같이 나온다. ( 명령어를 한 줄에 두 번 사용하려면 세미콜론(:)으로 구분해주면 됨 ) 오늘은 이만 끝 안녀옹

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

* 마이크로서비스: 소프트웨어가 잘 정의된 API를 통해 통신하는 소규모의 독립적인 서비스로 구성되어 있는 경우의 소프트웨어 개발을 위한 아키텍처 및 조직적 접근 방식 Server-side Request Forgery(SSRF) 웹 서비스는 외부에서 접근할 수 없는 내부망의 기능을 사용할 때가 있습니다. (ex: 내부망의 기능 백오피스 서비스) 백오피스 서비스는 관리자 페이지라고도 불리며, 이용자의 행위가 의심스러울 때 해당 계정을 정지시키거나 삭제하는 등 관리자만이 수행할 수 있는 기능을 구현한 시스템입니다. + 웹 서비스의 요청을 변조하는 취약점으로, 브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있음 ssrf 공격 효과: 웹 서비스는 외부에서 직접 ..