EYEN

1.uhttpd는 어디서 사용하는가 uhttpd config 파일을 보면 포트 81과 443과 관련된 부분이 있음. lighttpd config에서는 80을 여는데, wavlink로 연결하고 보니 443는 ps에 없음 uhttpd는 안 쓰나벼 2. 리패키징 기존 리패키징의 문제점1) 파일시스템이 완전하지 않았음리패키징 한 후의 파일을 binwalk -e 로 풀어봤을 때 squash-root 를 두번 더 들어가야했음그래서 binwalk로 봤을 때 나눠진 걸 dd로 나눠서 하나하나 붙였더니 잘 됐음 2) 업로드 중간에 네트워크 연결이 끊어졌음꽂는 랜선을 사서 연결해서 업로드 진행함근데 안됐음! 3. 에뮬레이팅 에뮬레이팅으로 확인할 문제.. 일단 문주가 발견한 cgi 내 취약점1) upload.cgi 2) ..

기기의 uart 포트와 노트북을 usb to ttl 로 연결합니다.uart는 GND, RX, TX, VCC 핀으로 이루어집니다. 이때 GND-GND RX-TX TX-RX 이렇게 연결합니다.그러면 장치관리자-포트에서 이렇게 확인할 수 있습니다. 그러면 Uart 인식을 위한 드라이버를 설치합니다. 장치관리자에 적힌 대로 COM10을 입력해주고, Serial을 선택합니다. 그리고 open하면이렇게 뜨고이렇게 로그인 창이 뜨는데 여기서 성공을 하면 쉘이 띄워집니다. 여기서 비번을 알기 위해 기기 뒷면을 봤는데 admin/admin이라는 정보가 있어 시도해보았으나 실패했습니다.그리고 해당 기기의 이전 cve를 찾아봤을 때 하드코딩 취약점이 있었습니다.현재 펌웨어에서도 동일하게 나타났기 때문에 이 정보를 토대로 현..

#1 배경 지식Memory Allocator : 운영체제에서 메모리가 필요한 프로세스에 필요한 만큼만의 메모리를 빠르게 할당하여 메모리의 공실을 줄이는 것 리눅스의 Memory Allocator가 ptmalloc2, 구글은 tcmalloc, 페이스북과 파이어폭스는 jemalloc #2 ptmalloc2 환경 설정ptmalloc2는 glibc에 구현되어 있음glibc 버전에 따라 공격 기법에 차이가 있다glibc 2.26부터 tcache라는 게 도입되었다. 더보기FROM ubuntu:18.04 ENV PATH="${PATH}:/usr/local/lib/python3.6/dist-packages/bin" ENV LC_CTYPE=C.UTF-8 RUN apt update RUN apt install -y \ ..

diaphora, darumgrim 등등 다른 diffing 툴도 써봤는데 유료이거나 해결할 실마리가 안 보이는 오류가 있어서 그냥 bindiff를 쓰기로 했습니다.. 다른 분들은 IDA에서 bindiff를 바로바로 볼 수 있는 것 같은데 저는 그게 안됐습니다. 조금 번거롭긴한데 어쩔 수 없죠... 사용과정이 어렵지 않아 다행입니다. 1. bindiff를 다운https://github.com/google/bindiff/releases Releases · google/bindiffQuickly find differences and similarities in disassembled code - google/bindiffgithub.com 저는 혹시 몰라서 다운받을 때 IDA 폴더 명을 'IDA'로 바꿨..

1) 레이스 컨디션 공격의 개념 - 레이스 컨디션은 둘 이상의 프로세스나 스레드가 공유 자원에 동시 접근할 때 순서에 따라 결과가 달라지는 조건이나 상황을 말한다.- 실행중인 프로세스(공격대상)가 임시파일을 만드는 경우 악의적인 프로그램을 통해 그 프로세스의 실행 중에 끼어들어 임시파일을 목적파일로 연결(=심볼릭 링크) 하여 악의적인 행위를 할 수 있다. - 만약 프로세스가 SetUID 설정이 되어 root 권한으로 실행된다면 권한 상승을 통해 심각한 문제가 발생할 수 있음 2) 레이스 컨디션 공격의 아이디어 - 일종의 끼워넣기- 관리자 권한으로 실행되는 프로그램 중간에 끼어들어 자신이 원하는 작업을 수행하는 것( 관리자 권한의 형태로 실행되고 있는 프로그램에 끼어드는 것= 권한 상승 공격)기존 프로세..

# 참고 자료https://firebase.google.com/docs/rules/insecure-rules?hl=ko 안전하지 않은 규칙 차단  |  Firebase 보안 규칙Google I/O 2023에서 Firebase의 주요 소식을 확인하세요. 자세히 알아보기 의견 보내기 안전하지 않은 규칙 차단 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.firebase.google.com  Firebase 보안 규칙 firebase의 보안 규칙은 firebase console의 실시간 데이터베이스, cloud firestore, storage/ firebase CLI에서 firebase.json파일에서 볼 수 있다. Firebase Console에서 데이터베이스 인스턴스 또는 ..

설치 클릭하면 바로 설치가 된다. 그리고 nox를 실행하면 vt 기능을 활성화 시킨 후 실행하라고 한다. bios를 켰는데 virtualization technology가 이미 실행되어 있다. 어쨌든 다시 켜니까 아직 vt기능이 활성화되지 않았다고 한다. 왜!!! 그래서 찾아보니 가상머신이 중첩되면? vt기능이 nox에 제대로 적용될 수 없나보다.hyper-v 관련된거 다 끄란다. 이미 다 꺼져있다ㅠㅠ샌드박스랑 가상머신 플랫폼도 끄라고 한다.난 가상머신 플랫폼만 켜져있어서 끌려고 하니까 필요한 기능 찾기?를 계속 몇십분동안 해서 다른 방법을 찾아보았다. 원래는 VT-x Supported만 체크되어있고 VT-x enabled는 X 표시고 밑에 3개중에 SLAT랑 VM Monitor~는 X였다.SLAT를 검..

이걸 켜고 어떤 프로그램을 실행하면 그때 메모리에 쌓인게 저렇게 표시된다.그 중 뜯어볼 부분을 밑에있는 테이블에 올리고 더블 클릭하면누르고 f5누르면 브레이크 포인트가 설정된다.