Recent posts

Frame Pointer Overflow [FPO], SFP Overflow, SFPO

FPO? SFPO? ์‹œ์Šคํ…œ ํ•ดํ‚น์„ ํ•˜๋‹ค๋ณด๋ฉด ๋ณดํ†ต ret์˜์—ญ์˜ ๊ฐ’์„ ์•…์˜์ ์œผ๋กœ ๋ณ€ํ˜•์‹œ์ผœ systemํ•จ์ˆ˜๋ฅผ ์‹คํ–‰์‹œํ‚ค๋Š” ๋“ฑ ํ•ด๋‹น ํ”„๋กœ๊ทธ๋žจ์„ ์ œ์–ดํ•˜์ง€๋งŒ, ์ž…๋ ฅ๋ฒ„ํผ์˜ ์ œํ•œ์œผ๋กœ ret์˜์—ญ๊นŒ์ง€ ์ ‘๊ทผ์„ ํ•˜์ง€ ๋ชป ํ•  ์ˆ˜ ์žˆ๋‹ค. ํ•˜์ง€๋งŒ SFP์˜์—ญ์˜ ๋‹จ ํ•˜์œ„1๋ฐ”์ดํŠธ๋งŒ์œผ๋กœ ret์˜์—ญ ์ œ์–ด์™€ ๋น„์Šท...

viํŽธ์ง‘๊ธฐ์—์„œ ์ž๋™ ์ค„ ๋งž์ถค

๋Œ€๋Ÿ‰์˜ ์†Œ์Šค์ฝ”๋“œ๋“ฑ์„ vi๋ฅผ ์ด์šฉํ•ด ๋‚ด์šฉ์„ ์ €์žฅํ–ˆ์„๋•Œ ์ค„๋งž์ถค, ์ •๋ ฌ๋“ฑ์ด ๋ฐ€๋ ค์žˆ๊ฒŒ๋œ๋‹ค. ์ด๋ฅผ ๊น”๋”ํ•˜๊ฒŒ ์ •๋ฆฌํ•˜๊ธฐ์œ„ํ•ด์„œ๋Š” ctrl + v๋ฅผ ๋ˆ„๋ฅธ์ƒํƒœ์—์„œ ํ‚ค๋ณด๋“œ์ปค์„œ๋กœ ์˜์—ญ์„ ์žก์•„์ค€ ํ›„ = ํ‚ค๋ณด๋“œ๋ฅผ ๋ˆ„๋ฅด๋ฉด ์ž๋™์œผ๋กœ ์ค„ ๋งž์ถค์ด ๋œ๋‹ค.

Deserialize_Vulnability for Python_Pickle

Deserialize๋ž€? ์—ญ ์ง๋ ฌํ™”๋กœ ์จ ์ง๋ ฌํ™”๋œ ๋ฐ์ดํ„ฐ ์ฆ‰ ๋ฐ”์ดํŠธ ์ŠคํŠธ๋ฆผ์„ ์—ญ์—ฐ์‚ฐ ํ•˜๋Š” ๊ณผ์ •์„ ๋งํ•œ๋‹ค. Serialization? ๊ณ„์ธต ๊ตฌ์กฐ์˜ ๋ฐ์ดํ„ฐ๋ฅผ ๋ฐ”์ดํŠธ ์ŠคํŠธ๋ฆผ์œผ๋กœ ๋ณ€ํ™˜ํ•˜๋Š” ์ž‘์—…์„ ๋œปํ•˜๋ฉฐ, ๊ฐ์ฒด๋ฅผ ์ €์žฅ ๋ฐ ์ „์†ก์˜ ํŽธ๋ฆฌํ•จ ๋ฐ ๋‹ค๋ฅธ ํ”Œ๋ ›ํผ์—์„œ ์‚ฌ์šฉํ•˜๊ฑฐ๋‚˜, ๊ฐ...

ZIP Slip Vulnerability

์ทจ์•ฝ์ ์€ Path Traversal ์ทจ์•ฝ์ ์˜ ํ•œ ๋ถ€๋ถ„์œผ๋กœ ์•„์นด์ด๋ธŒ ํŒŒ์ผ์—์„œ ํŒŒ์ผ์„ ์ถ”์ถœํ•˜๋Š” ๋™์•ˆ ๋””๋ ‰ํ„ฐ๋ฆฌ๋ฅผ ํ†ต๊ณผํ•˜๋Š” ๊ณผ์ •์—์„œ ๋ฐœ์ƒํ•œ๋‹ค. ์ด๊ฒŒ ๋ฌด์Šจ ์†Œ๋ฆฌ๋ƒ? ์••์ถ•๋œ ํŒŒ์ผ ํ˜น์€ ์•„์นด์ด๋ธŒ ํŒŒ์ผ์—์„œ ํŒŒ์ผ๋ช…์ด ์ ˆ๋Œ€๊ฒฝ๋กœ ๋กœ ํ‘œ์‹œ๋œ ๊ฒฝ๋กœ ๋ช…์œผ๋กœ ๋˜์–ด ์žˆ๋Š” ๊ฒฝ์šฐ, Unarchive ๋˜๋ฉด์„œ...

401&403(Access Control) Bypass

HTTP ์ƒํƒœ์ฝ”๋“œ 401&403 ํŠน์ • ํŽ˜์ด์ง€๋“ค์„ ์‚ดํŽด๋ณด๋‹ค ๋ณด๋ฉด, HTTP ์ƒํƒœ์ฝ”๋“œ๋กœ 401 ๋˜๋Š” 403์œผ๋กœ ๋ฐ˜ํ™˜๋˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ์ข…์ข… ์žˆ๋‹ค. ์ด ๋‘ ์ข…๋ฅ˜์˜ ์ฝ”๋“œ๋Š” ๋ฌด์—‡์ผ๊นŒ? 401 Unauthorized HTTP ํ‘œ์ค€์—์„œ Unatuhorized(๋ฏธ์Šน์ธ)์œผ๋กœ ๋ช…์‹œํ•˜...