[0x00] summary xss 취약점 진단 시 alert(1) 대신 아래의 문구 사용을 권장한다. alert(document.domain) alert(window.origin) [0x01] overview 최근 티오리에서 진행한 [무료 웨비나] 참여자 만족도 95% 이상! 버그바운티 속성 마스터 클래스 웨비나 2차 웨비나를 들으면서 새로...

[0x00] overview 오랜만에 악성코드 분석을 해보고자 lumma stealer 악성코드를 수집집하여 분석해보았다. 쉬운 녀석보다는 조금 어려운 녀석을 분석하고 싶었기에, 파일 크기도 작지 않은 녀석(아마 더미코드가 붙어서 분석이 어렵지 않을까)으로 택했다. ananlysis env Vmware에서 Windows 7 x64 환경으로 구축하...

[0x00] overview Gitlab 환경 구축을 위한 내용을 정리해보고자 한다. 설치 환경은 ubuntu 22.04 환경이다. [0x01] install 필수 도구 설치 sudo apt-get update sudo apt-get install -y curl openssh-server ca-certificates tzdata perl ...

[0x00] code sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 1 [0x01] contents ubuntu 환경 구성 후 python3는 입력되지만, python은 입력되지 않을 때 위 명령어를 통해 등록 후 python 실행 시 정상적으로 실...

write-up 컨텐츠의 경우 제가 풀었던 의식의 흐름을 기억해놓고자 작성합니다. 두서 없이 정리된 만큼, 문제 풀이는 다른 분꺼 참고를 추천합니다. [0x00] recon 20, 80 port 활성화가 확인 되며, http://analytical.htb/로 redirect 된다. /etc/hosts 파일에 해당 경로를 추가해주자. ┌──...

write-up 컨텐츠의 경우 제가 풀었던 의식의 흐름을 기억해놓고자 작성합니다. 두서 없이 정리된 만큼, 문제 풀이는 다른 분꺼 참고를 추천합니다. [0x00] port scan port scan 결과를 보면 ssh와 http가 열려있음을 알 수 있고, 접속 시 ‘http://2million.htb/’로 redirect 됨을 알 수 있다...

[0x00] overview 최근 들어 subdomain takeover 취약점 이야기가 많이 보이고 있어 블로그에 정리해보고자 한다. 버그바운티에서도 꽤 금액을 챙겨가는 만큼, 지식을 잘 정리해놓고자 한다. [0x01] subdomain 그렇다면 정말 기초적인 내용이지만 subdomain부터 간단히 정리해보자. subdomain은 말 그대로...

[0x00] overview 메신저 앱을 보던 중 url을 입력하면 해당 웹 페이지의 제목, 이미지, 내용 등 미리보기 되는 부분이 궁금해졌다. 저런 미리보기 컨텐츠는 서버/클라이언트 둘 중 어느 측에서 가지고 올 것인가? 이에 대한 궁금증을 시작으로 보안적으로 고려해야할 부분까지 정리해보고자 한다. [0x01] preview url link...

[0x00] summary > npm install -g @electron/asar > asar extract app.asar app [0x01] what is electron electron(일렉트론)은 JavaScript, HTML, CSS 로 어플리케이션을 만들 수있는 프레임워크로 최근 많이 사용되고 있다. electron으...

[0x00] overview 이전에 ncc scoutsuite 포스팅 업로드 후 공격자 입장에서 좀 더 자주 사용하는 도구를 지인에게 추천 받았다. 해당 도구의 이름은 pacu이다. 이에 대해 알아보자. 테스트에 활용한 계정은 이전 포스팅에서와 동일하게 ReadOnlyAccess, SecurityAudit인 상태로 테스트를 진행하였다(혹시나 과금...