jskimm

• Profile jskimm 2022.01.11
• Introduction to Glitching Attack, 글리칭 어택이란? Introduction to Glitching Attack 이번에 소개해드릴 기법은 하드웨어 해킹 기법 중 물리적인 전기 신호를 주입하여 오류를 발생시키고 이를 통해 Side Effect를 유도하는 공격 기법인 Glitching Attack 입니다. 이 문서에서는 Glitching Attack 이라는 기법의 종류와 이 공격이 어떻게 가능하고, 또 어떤 효과를 불러일으키는지를 중점으로 설명하겠습니다. Blackhat 2015에서 Implementing Practical Electrical Glitching Attacks 를 발표한 NCC group의 Brett Giller는 Glitching attack 의 종류를 다음과 같이 정의했습니다. Giller는 Glitching attack을 크게 2가지, 비침.. 2022.01.10
• [DEFCON 2020 Final] rorschach The Intended solution was to make an adversarial example randomly and get gradient direction estimate at the boundary then update noise by HOPSKIPJUMP ATTACK to get more refined adversarial example. My Approach however was I made an adversarial example randomly, and repeated until I can get a correct answer by an image I made... this was because we do not need to classification of 100% accuracy .. 2022.01.10
• [TokyoWesterns CTF 2020] Does linux dream of windows? Prelude 파일을 업로드하고 업로드한 파일을 리스팅할 수 있는 컨셉의 챌린지입니다. 특이한 기능이라면 기존에 업로드한 파일 이름을 압축(Compress)할 수 있는 기능이 존재했다는 점인데요. 해당 문제는 대회 시간 약 48시간 기준으로 단 1팀의 솔버만을 배출해냈고 이 마저도 unintended solution으로 풀려버린, 꽤 흥미로운 문제였습니다. Apache mod-mono-server mono/website 해당 문제의 환경은 Linux + mono-server 입니다. mono-server는 Apache 웹 엔진과 함께 리눅스에서 ASP.NET 코드를 실행시킬 수 있도록 돕는 모듈이며 실질적으로 ASP.NET 을 핸들링하는 역할을 합니다. 위 그림은 mod-mono-server의 동작 과정.. 2022.01.10
• [CCE 2020] 사이버공격방어대회 예선 풀이 CMS Again php의 _REQUEST 변수는 GET, POST 두 메소드를 모두 받을 수 있지만, 두 메소드가 한번에 들어올 경우 POST 메소드가 우선적으로 처리되어 GET 으로 받은 값이 무시된다는 특징이 있습니다. 따라서 위 global filter들을 우회하여 download.php에서 sql injection 취약점을 트리거할 수 있습니다. from pwn import * p=remote('54.180.79.80',80) #+union+select+1,2,3,'/var/www/html/flag',5,6,7,8--+- payload = '''POST /download.php?idx=1'union%20select%201,2,3,'../../../../flag','../../../../../fl.. 2022.01.11
• [TSG CTF 2021] giita (dompurify bypass via prototype pollution) 2가지 버그가 존재합니다. theme verification 에 공백 %0b 들어감 dompurify 내부 DOMPurify.isSupported 가 꺼지면 domprufiy disable 할 수 있음 isSupported 는 다음과 같이 DOM 상태를 몇 가지 검사한 뒤 결정되는데 https://github.com/cure53/DOMPurify/blob/main/src/purify.js#L156-L160 DOMPurify.isSupported = typeof getParentNode === 'function' && implementation && typeof implementation.createHTMLDocument !== 'undefined' && documentMode !== 9; implemen.. 2022.01.11