해린이의 정보보호&해킹 성장기

🕵️ CSRF-Get Admin 3 문제 풀이CSRF-Get Admin 3을 풀어보자. 흐름상 이번에는 CSRF토큰이 나올 것 같다.마이페이지에 들어가니 역시나 hidden으로 csrf_token을 던져주고 있다. 관리자의 token을 XSS를 이용하여 탈취하고, 그 정보를 포함하여 CSRF공격을 하면 될 것 같다. 개념까지는 괜찮은데 실제 payload를 만드는 것은 쉽지 않을 것 같다.XSS가 되는 페이지 안에 크게 이런식으로 가면 될 것 같다.Token을 탈취하는 XSS 공격을 통해 token을 탈취한다.(이때 탈취용 iframe이 필요함)Form을 전송하고 response를 받을 stealth iframe을 만든다.Form과 attack()함수를 정의하고 submit하여 CSRF공격을 한다.먼저..

🕵️ CSRF-Get Admin 2 문제 풀이: POST 방식의 요청 위조와 스텔스 기법CSRF-Get Admin 2번 문제다. 1번과 유사한 내용이지만, 이번에는 공격 방식에서 한 단계 더 나아간 고민이 필요했다. 이번에도 fsi5 계정을 생성하여 fsi5_admin의 비밀번호를 탈취하는 시나리오로 진행했다.1. 문제 분석: GET이 안 된다면?우선 비밀번호 변경 request 패킷을 분석해 보니, 지난번과는 다르게 POST 방식으로 데이터를 전달하고 있었다. 혹시나 하는 마음에 GET으로 방식을 바꿔서 보내봤지만, 서버에서 에러를 뱉으며 받아주지 않았다. 💡 여기서 얻은 결론서버가 POST 방식만 수용한다는 것은 공격을 위해 폼(Form) 태그 전송이 반드시 필요하다는 뜻이고, 이는 곧 XSS 공..

🕵️ CSRF-Get Admin 1 문제 풀이: iframe을 이용한 스텔스 비밀번호 탈취이번 문제는 CSRF의 기초이자 핵심인 '요청 위조'를 실습하는 문제다. 단순히 요청을 보내는 것을 넘어, 관리자의 눈(혹은 시스템의 감시)을 피해 어떻게 은밀하게 공격을 성공시키느냐가 관건이었다.1. 공격 시나리오 분석내가 fsi4라는 계정을 만들면 fsi4_admin이라는 관리자 계정이 페어로 생성된다. 이 관리자 계정의 비밀번호를 내가 원하는 값으로 변경한 뒤 로그인하면 플래그를 얻을 수 있는 구조다.2. 1차 시도와 실패: "들켰단다"먼저 내 계정에서 비밀번호를 변경할 때 발생하는 패킷을 분석했다. 확인 결과, GET 방식으로 파라미터가 날아가는 것을 확인했다.따라서 이 URL을 그대로 관리자 봇에게 던지면..

🔐 CSRF(Cross-Site Request Forgery) 개념 완벽 정리오늘은 노말틱 선생님이 '정확히 아는 사람이 의외로 적다'며 강조하셨던 CSRF에 대해 정리해보고자 한다. XSS와 비슷해 보이지만 목적과 방식이 완전히 다른 이 공격의 정체를 파헤쳐보자.1. CSRF란 무엇인가?CSRF(사이트 간 요청 위조)는 한마디로 "피해자가 자신의 의지와 상관없이 공격자가 원하는 요청을 서버에 보내게 만드는 것"이다.핵심 목적: 피해자의 권한(세션/쿠키)을 이용해 비밀번호 변경, 게시글 작성, 송금 등의 '동작'을 수행하게 함.XSS와의 차이점:구분XSS (Cross-Site Scripting)CSRF (Cross-Site Request Forgery)실행 위치피해자의 브라우저 (스크립트 실행)웹 서버..

🕵️ Steal Info 2 문제 풀이: 서로 다른 페이지의 정보 강제 탈취이어서 Steal info 2를 풀어보자. 12.31 수업도 결국 또 술자리 때문에 라이브로 못 들었다..(주말에 들어야 함) 이러나 저러나 드디어 진도를 거의 다 따라잡았다..! 반복해서 풀고 정리하니까 머리에 어느 정도 익숙해지고 있다!! (SQLi 다 까먹었는데 다행히 센세가 복습시켜주신다고 한다)1. 문제 분석 및 통찰문제 풀어보자. 형식은 Steal info 1과 동일하다. 차이는 이번에는 admin 계정의 마이페이지 정보란에 flag가 있다고 한다.그럼 아까 풀었던 Basic Script Prac이랑 거의 비슷한 거 아닌가? 어디가 다르지? 고민하다 보니 가장 큰 차이는 Basic Script Prac에서는 XSS가 ..

🕵️ Steal Info 1 문제 풀이: iframe과 비동기 처리를 이용한 정보 탈취Steal info 1번 문제를 풀어보자. 우선 XSS 공격 포인트부터 찾아야 한다. 지금까지 열심히 찾았으니 더 이상의 찾는 법은 생략하고, 본문에 스크립트를 쓰면 바로 실행되는 구조임을 확인했다.1. 공격 전략: 관리자 전용 페이지 노리기문제의 의도가 똑같은 형식의 페이지를 일반 사용자용과 관리자용으로 나눠놓은 것이므로, 똑같은 페이지에서 중요 정보를 탈취하는 URL을 만들어 관리자 봇에게 던지면 될 것 같다.2. iframe을 이용한 데이터 접근이 페이지를 XSS가 가능한 곳에 불러와서 데이터를 서버로 보내도록 해야 하는데, 이때 iframe이 필요하다.내용을 설명하자면 iframe은 게시판 내에 새로운 HTML..