보안/Research

A computer program that takes no input and produces a copy of its own source code as its only output. Quine 이란 소스코드를 그대로 출력으로 반환하는 프로그램을 의미합니다. 자세한 정의는 위키백과에서 참고해볼 수 있습니다. https://en.wikipedia.org/wiki/Quine_(computing) Quine (computing) - Wikipedia From Wikipedia, the free encyclopedia Self-replicating program A quine's output is exactly the same as its source code. (Note that the syntax highli..

보안/Research

Introduction beautifulsoup4은 제가 한때 웹 크롤링 공부하면서 정말 자주 애용했던 패키지인데요. 근데 딱 o 한 알파벳만 빠진 채로 패키지 하나가 PyPI(파이썬 패키지 저장소)에 올라왔습니다. https://pypi.org/ PyPI · The Python Package Index The Python Package Index (PyPI) is a repository of software for the Python programming language. pypi.org 파이썬 악성패키지 분석은 어느날 CTF 문제에서 출몰한 적이 있어서 갑자기 관심을 가지게 되었습니다. 보통 beautifulsoup4 를 설치할 때 아래와 같은 명령어를 입력합니다. $ pip install beaut..

보안/Research

일반적으로 XXE(XML External Entity) 공격이라 함은 XML content-type 의 데이터를 웹 요청을 통해서 전송하고 서버에서 XML 외부 엔티티가 처리 가능하게 설정된 경우 발생하는 취약점을 말합니다. 그리고 이런 XXE 공격이 동작하는 취약한 서버의 경우 대부분 Response 결과에 공격자가 기대하는 페이로드의 실행 값이 포함되어 있을 것입니다. 가장 간단한 예시는 아래와 같습니다. 아래와 같은 Request 요청을 Client-side에서 보냈다고 했을 때 POST /test-xxe.do HTTP/1.1 Host: domdom.example.com Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; W..

보안/Research

문제 설명 해당 문제는 드림핵(dreamhack.io)의 워게임 문제로 등록된 xss-1 또는 xss-2 문제로 Cross Site Scripting의 이해를 돕기 위해 출제된 문제입니다. 문제의 목표는 파라미터를 통한 Reflected XSS 취약점을 발생하게 하면 성공하는 문제인데요. 다만 xss-1 문제에서는 단순히 param 파라미터에 을 넣고 전송하면 페이지에 그대로 script 태그가 삽입되면서 alert(1) 이라는 javascript 코드가 잘 실행되었는데요. 문제는 xss-2 에서는 param 파라미터의 값이 HTML 페이지에 정적으로 로딩되지 않고 동적으로 로딩되면서 실행이 되지 않습니다. 바로 이 문제에서 동적 로딩으로 인해서 이 때 브라우저는 위에 있는 bootstrap.min.cs..

보안/Research

취약점 설명 nginx는 가볍고 높은 성능을 목표로하는 웹서버이다. 웹서버, 리버스 프록시, 로드 밸런서, 메일 프록시, HTTP 캐시 등의 기능을 가진다. nginx 설정 시 location 경로를 지정할 때 root 나 alias 를 설정할 수 있는데, alias 는 특정 URL이 서빙할 파일 경로를 변경하는 역할을 한다. location /posts/ { alias /data/blogs/; } 만약 클라이언트 사용자가 /posts/domdom.png 파일을 요청했다고 했을 때, /data/blogs/domdom.png 경로에 있는 파일을 클라이언트에게 응답할 것이다. 여기서 만약 location 이 디렉터리 구분자인 / 로 끝나지 않게 되면, location /posts { alias /data/b..

보안/Research

상식적으로 웹서버에서 세션/쿠키를 암호화하는 데 쓰이는 Secret Key 라는 것이 노출되면 안된다고 노출되지 않게 잘 관리하도록 권유합니다. 개인적으로 필자는 웹서버에 대한 이해가 아직 부족한 상태여서, 대체 왜 이 Secret Key 라는 것이 노출되면 위험한지 알고 싶어서 여러 조사와 실험을 해보고자 하였습니다. 대게 현재 상용화되어 있는 웹상에서는 거의 SECRET_KEY 가 공개되어 있는 것은 볼 수 없지만, 가장 흔히 볼 수 있는 곳이 바로 Github 와 같은 공개적으로 소스코드들을 공유하는 플랫폼에서 많이 발견되어 집니다. (Github 측에서도 이런 점을 알고 있어서 따로 Security 앱을 만들어 사용자들에게 경고해주고 있습니다) 그리고 사람이라면 정말 가끔은 실수로 Client S..

보안/Research

Unicode Case Mapping Collision란? 서로 다른 문자를 대문자 또는 소문자로 변환했을 때 같은 문자가 되는 특이 케이스를 의미합니다. 주로 도메인이나 이메일 입력을 검증하는 로직에서 많이 발생하곤 합니다. 왜냐하면 이메일이나 도메인의 경우 대소문자가 제각각이면 안되니깐요. 예시 파이썬의 경우 아래와 같은 현상이 일어날 수 있습니다. >>> 'K'.lower() == 'k' True >>> 'ı'.upper() == 'I' True 위 예시에서 한 문자가 한 문자를 대응하는 예시를 들었다고 해서 무조건 1대1로 대응되는 것은 아닙니다. >>> 'ß'.upper() == 'SS' True 위와 같이 한 문자가 대문자 S 2개에 해당되는 경우도 있습니다. 이외에도 정말 다양한 케이스들이 ..