Modern V8 Engine Exploit with Wasm Shellcode
Modern V8 Engine Exploit with Wasm Shellcode 라온시큐어 화이트햇센터 핵심연구팀 김성민(kimg00n) 1.서론 최근 CTF에서 나오는 V8 JS Engine exploit 문제의 경우 예전에 밝혀진 1-day 취약점을 사용하여 문제풀이를 유도합니다. 하지만 V8...
Network Pivoting with Proxychains with (aka. MITRE ATT&CK [T1090, T1021])
라온시큐어 화이트햇센터 핵심연구팀 유병일 레드티밍(침투테스트) 진행 시 초기 침투 이후 내부망으로의 Network Pivot을 위해 다양한 기술 사용합니다. 본 포스팅에서는 Proxychains을 활용한 Network Pivoting 기법을 공유합니다. MITRE ATT&CK [T1090, T1021] T1090...
모의해킹을 수행하는 해커들을 위한 LPE 이야기
라온화이트햇 핵심연구팀 김성민 소개 모의해킹을 수행하며 사용하는 로컬 권한 상승 취약점에 대해 한번 이야기해보려고 합니다. 업무를 수행하다 보면 서비스 중인 서버 쉘에 제한된 권한을 획득합니다. 그럴 때마다 권한 상승을 위해...
Scenario-based attack techniques from Red Team
라온화이트햇 핵심연구팀 이재용 공격자 관점과 시나리오로 바라본 기업 보안 실태 이 문서는 공격자의 시각으로 작성한 시나리오와, 경험한 내용과 통계를 통한 기업 보안 실태에 대해 분석한 내용을 담고 있습니다. 1. 개요...
Research for ChatGPT
라온화이트햇 핵심연구2팀 김성진 ChatGPT의 등장으로 변화하고 있는 사이버 보안 1. 개요 현재 ChatGPT 서비스가 전 세계적으로 폭발적인 관심을 받고 있다. ChatGPT는 2022년 11월 30일 미국의 OpenAI에서 출시한 챗 봇 서비스로,...
Blind PostgreSQL Injection in DApp Interface (Paid USD $20,000 Bounty)
라온화이트햇 핵심연구2팀 문시우 Blind PostgreSQL Injection in DApp Interface (Paid USD $20,000 Bounty) 본 글은 리얼 월드의 Web3 인터페이스에서 찾아 제보한 Critical 취약점과 익스플로잇 경험에 대한 포스팅입니다. Summary DApp(Decentralized Application)은...
Nodejs VM Sandbox Breakout
라온화이트햇 핵심연구2팀 유병일 23년 1월에 진행된 IrisCTF 2023 [web] metacalc 문제를 공부하면서 학습한 nodejs VM Sandbox Breakout에 대한 포스팅입니다. What is nodejs VM? nodejs의 VM 모듈은 무엇일까요? VM 모듈은 nodejs...
AWS Instance Meta-data SSRF to RCE
라온화이트햇 핵심연구팀 홍지원 1. 개요 SSRF(Server-Side Request Forgery) 취약점을 이용해 AWS의 EC2 Instance Meta-data에 접근하고, 이로 인해 발생할 수 있는 공격과 대응방안에 대해서 작성하였습니다. 2. SSRF 취약점이란? SSRF(Server-Side Request Forgery)...
Android 환경 Frida 탐지
라온화이트햇 핵심연구팀 김현수 1. 개요 모바일 취약점 진단 시, Frida 의 활용도와 의존도는 매우 높은 편입니다. 공격자는 Frida를 이용하여 코드 흐름을 변조하고 원하는 악의적인 행위(Intergrity Bypass, SSL Pinning, Rooting Bypass,...
Quick Research - NFT Sleepminting
라온화이트햇 핵심연구팀 이동현 개요 Beeple의 <Everydays: The First 5000 Days> 2021년 3월 11일, 작가 비플(Beeple)의 NFT 작품 <Everydays: The First 5000 Days>이 경매 회사인 크리스티스(Christie’s)의 온라인 경매에서 69,346,250달러(약 830억 원)에...
[Tutorial] 모바일 취약점 진단 시작하기
라온화이트햇 핵심연구팀 이삭 1. 개요 모바일 취약점 분석은 웹 취약점 분석과 유사한 부분이 많지만 웹 취약점 분석과 다르게 취약점 분석을 위한 환경 구축이 필요합니다. 본 포스팅에서는 모바일 취약점 분석을 위한...
Fiddler Extension (2)
라온화이트햇 핵심연구팀 최용선 0. 개요 Fiddler Extension은 Fiddler Plugin이라고도 하며, Fiddler에 탭을 추가하여 기능을 제공하거나, 메뉴를 추가하는 등의 행위를 가능하게 해줍니다. Fiddler가 C#으로 개발되었기 때문에 Fiddler Extension 또한 .NET 기반의...
Windows 환경에서 WEB Proxy(Burp Suite, Fiddler) 탐지 및 구현
라온화이트햇 핵심연구팀 김현수 Windows 환경에서 WEB Proxy(Burp Suite, Fiddler) 탐지 및 구현 1. Summary 웹 프록시(Web Proxy) 도구를 이용해 금융, 증권사 등의 웹 홈페이지 취약점 진단 시, 웹 Proxy(Web Proxy)...
V8 Heap Sandbox
라온화이트햇 핵심연구팀 이영주 V8 Heap Sandbox 소개 아래 글은 V8 heap sandbox에 관하여 이 링크를 이해한대로 번역한 내용입니다. 이번 샌드박스가 릴리즈 빌드에 적용되게 된다면 힙 메모리를 조작할 수 있더라도 지금처럼...
Custom ELF Loader
라온화이트햇 핵심연구팀 원요한 Custom ELF Loader 이 문서는 dlopen시 Executable ELF (no-pie, relro) 인 경우에 open 불가능함을 우회하여 harness를 작성할 수 있도록 custom elf loader를 구현하고 동작원리를 작성하였습니다 ELF ELF(Executable...
CVE-2021-43267 번역
라온화이트햇 핵심연구팀 조진호 CVE-2021-43267 번역 Summary 리눅스 커널 5.10-rc1 ~ 5.15사이에서 터지는 힙 취약점 버그. 커널의 TPIC(Transparent Inter Process Communication)에서 취약점이 발생한다. Executive Summary 먼저 취약점을 찾은 사람은 CodeQL을 이용해...
SmartContract hacking 101
라온화이트햇 핵심연구팀 조진호 SmartContract hacking 101 Summary Solidity코드도 읽을 줄 모르는 상태에서 BlockChain을 이해하고 Solidity로 작성된 컨트랙 해킹까지 하는 문서이다. 일반 프로그램과 많이 다르기 때문에 컴퓨터에 익숙한 사람도 새로운 개념으로...
Simple Android Mobile App Hook
라온화이트햇 핵심연구팀 김현수 Simple Android Mobile App Hook 1. Summary 2021년 04월 24일 진행되었던 HSPACE CTF THE ZERO 대회의 Android Pengsu Wallet 문제를 출제하면서 문제 풀이 차원에서 Frida 를 이용한...
CNN을 사용한 Captcha bypass
라온화이트햇 핵심연구팀 원요한 kuroneko9505@gmail.com CNN을 사용한 Captcha bypass Target Captcha Captcha CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart, 완전 자동화된 사람과 컴퓨터 판별, 캡차)는 HIP(Human Interaction Proof) 기술의 일종으로, 어떠한 사용자가 실제 사람인지 컴퓨터 프로그램인지를...
VMProtect 2 가상머신 난독화 기법
라온화이트햇 핵심연구팀 권재승 VMProtect 2 - 가상머신 난독화 기법 1. 개요 최근 업무를 함에 있어 프로그램 가상화를 접하거나 직접 개발할 일이 생겨, 솔루션으로 판매되고 있는 다양한 가상화 기법들에 대해 알아보게...
CVE-2021-3492
라온화이트햇 핵심연구팀 조진호 CVE-2021-3492 Summary Pwn2Own Vancouver 2021에서 Ubuntu Shiftfs driver발생한 double free 취약점. KASLR, SMAP를 우회하여 LPE에 성공했다. Groovy(20.10)와 Focal(20.04) 데스크탑, 서버 모두 해당한다. Groovy version is corrected since...
CVE-2021-34551
라온화이트햇 핵심연구팀 최용선 CVE-2021-34551 0. 개요 CVE-2021-34551은 Windows 상의 PHPMailer 라이브러리에서 발생하는 RCE(Remote Code Execution) 취약점입니다. 해당 취약점은 2021년 6월 16일에 등재되었으며, Jilin Diting Information Technology Co., Ltd 로부터 제보되었습니다....
Smarty(PHP Template Engine) Sandbox Escape Vulnerailities: CVE-2021-26119 / CVE-2021-26120
라온화이트햇 핵심연구팀 이동현 Intro 올해(2021년) 여름부터 세 명의 동료(J-jaeyoung, koharin, se0g1)와 세 개 이상의 원데이 취약점을 연결해 쿠버네티스 환경에서 동작하는 풀 체인 익스플로잇을 짜고 있습니다. 분석 대상 취약점 중 웹...
CVE-2021-3156
라온화이트햇 핵심연구팀 조진호 Sumarry sudoedit Detail sudo명령어가 실행되면 shell모드(shell -c)가 된다. -s명령을 이용하면 MODE_SHELL플래그를 설정할 수 있고, 또는 -i옵션을 이용하여 MODE_SHELL과 MODE_LOGIN_SHELL플래그를 설정할 수 있다. 215 /* Parse command line...
Universal Android Debugging Detection and Bypass
라온화이트햇 핵심연구팀 김현수 1. 개요 해당 문서는 Android Application 분석을 위해 불가피 하게 PC ↔ Android Device 간의 USB연결을 필요로 하는 경우, USB Debug 모드를 허용해야 하는 경우 Android Application...
Server-Side Template Injection(SSTI)
라온화이트햇 핵심연구팀 임재연 2021년 04월 24일 진행되었던 HSPACE CTF THE ZERO 대회 문제를 출제하면서 SSTI에 대한 내용과 필터링 우회 방법을 알게 되어 이와 관련된 주제로 포스팅을 작성하였습니다. 1. SSTI란? SSTI(Server-Side...
Flutter Reversing on Android
라온화이트햇 핵심연구팀 원요한 개요 multi-platform을 지원하는 flutter 앱 분석 방법 및 한계점에 대해서 작성되었습니다. 1. Flutter flutter란 dart언어를 사용하며 multi-platform 을 지원하는 native 앱 개발 프레임워크입니다. 내부적으로 아래와 같은 구조를...
Finding bugs with CodeQL : Part 1
라온화이트햇 핵심연구팀 김재유 Intro CodeQL은 개발자가 자동으로 보안 점검을 하거나 보안 연구원들이 변종 분석(Variant Analysis)을 수행할 수 있는 분석 엔진입니다. CodeQL에서는 code를 데이터로 취급하며, 취약점을 포함한 버그 패턴들을 code로 부터...
이해하기 쉬운 웹 보안 모델 이야기 2 (CSP)
라온화이트햇 핵심연구팀 박의성 1. 개요 본 문서는 지난 시리즈인 SOP(Same-Origin Policy)와 CORS(Cross-Origin Resource Sharing)에 이어서 또 다른 웹 보안 모델인 CSP(Content Security Policy)에 대해 서술한 문서입니다. CSP 또한 많은 웹...
About DevOps
라온화이트햇 핵심연구팀 황정식 1. DevOps? DevOps란 무엇입니까? - Amazon Web Services(AWS) DevOps는 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 조직의 역량을 향상시키는 문화 철학, 방식 및 도구의 조합이라고 합니다. 기존의...
Use external native library for Android
라온화이트햇 핵심연구팀 김동민 개요 외부에서 추출 및 획득한 Android Native Library(.so) 파일을 분석하기 위해서는 IDA 및 frida 등 분석도구들을 활용하여 분석하는 경우가 일반적입니다. 하지만 본 연구에서는 기존 분석도구를 사용하지 않고...
Port Knocking
라온화이트햇 핵심연구팀 최용선 0. 개요 DefCampCTF2020 대회 문제 중 notor 라는 웹/네트워크/포렌식 문제를 풀이하면서 port knoking 에 대한 내용을 알게 되어 이에 대한 포스팅을 하게 되었습니다. 이 글에서는 포트노킹에 대한...
이해하기 쉬운 웹 보안 모델 이야기 1 (SOP, CORS)
라온화이트햇 핵심연구팀 박의성 1. 개요 본 문서는 웹 보안 모델인 SOP(Same-Origin Policy)와 CORS(Cross-Origin Resource Sharing)에 대해 서술한 문서입니다. 많은 웹 개발자 분들과 보안 연구원 분들을 귀찮고 힘들게(?) 하는 정책이자, 웹...
Docker Race Condition Vulnerability: CVE-2018-15664
라온화이트햇 핵심연구팀 이동현 Intro 작년에 네 명의 동료(fr0g2s, J-jaeyoung, koharin, se0g1)와 컨테이너 플랫폼, 특히 도커와 쿠버네티스에서 제로데이를 찾는 프로젝트를 진행했습니다. 선행 연구로 분석했던 원데이 중 재밌었던 것 하나를 소개하고자 합니다....
GPG, Heap BOF in Libgcrypt
라온화이트햇 핵심연구팀 권재승 소개 이 문서는 구글 프로젝트 제로팀에서 발견한 Libgcrypt 1.9.0 암호화 라이브러리의 힙 버퍼 오버플로우에 대한 설명 및 분석 글입니다. GnuPG 및 Libgcrypt GnuPG는 GNU 프로젝트 중 이메일...
카드 결제 방식 분석 및 복사 연구(Magnetic, RFID, IC)
라온화이트햇 핵심연구팀 황정식 우리가 일상에서 사용하는 카드 결제 방식은 대략 세 가지 정도가 있습니다. 예전부터 사용했던 마그네틱 카드(Magnetic Card)가 카드 결제에 대표적인 예시입니다. 그러나 카드 복사와 다른 보안성 문제로 인해...
Chrome EME (MediaSession) - 1
라온화이트햇 핵심연구팀 원요한 Chrome EME (MediaSession) - 1 이 문서는 Chrome에서 사용하는 MediaSession EME 코드 분석으로 내부 구조를 파악하기 위해 작성되었습니다. 1.1 EME (Encrypted Media Extensions) EME란, 미디어 컨텐츠의 저작권...
2020 XMAS CTF Write Up
[B] - Dear Santa (846pts) //patch.patch Binary files AC-origin/source/src/ac_client and AC/source/src/ac_client differ Binary files AC-origin/source/src/ac_server and AC/source/src/ac_server differ Binary files AC-origin/source/src/cube.h.gch and AC/source/src/cube.h.gch differ diff -urN -x '*.txt' -x '*.o'...
hybrid fuzzing
라온화이트햇 핵심연구팀 원요한 hybrid fuzzing 이 문서는 hybrid fuzzing을 사용한 퍼저 논문중 하나인 링크의 내용을 요약 및 hybrid fuzzing에 대한 장점/문제점에 대해 작성하였습니다. Fuzzing Fuzzing 이란, 비정상적인 입력을 받아 타겟...
Oracle WebLogic Deserialization (CVE-2020-2883) (2)
라온화이트햇 핵심연구팀 김동민 소개 Oracle WebLogic Deserialization (CVE-2020-2883) 지난 게시글(CVE-2020-2555)에 이어 해당 취약점 패치 이후 재발견된 취약점이며, ZDI 버그 리포트를 번역한 내용입니다. 또한, 이전 게시글의 확장 버전으로 많은 내용이 생략되었기...
Midnightsun CTF Final maze WriteUp
라온화이트햇 핵심연구팀 이영주 Intro 올해 진행된 midnightsun CTF 2020 final에 출제된 maze 문제에 관한 writeup 입니다. Binary youngjoo@15b74879520e:~/maze$ file maze maze: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV),...
Hide JavaScript Code in PNG
라온화이트햇 핵심연구팀 조운삼 얼마전 CSP를 우회하여 PNG 이미지에 Javascript를 숨길수 있다는 글을 보았고, 해당 내용의 이론적인 부분 번역하며 따라해본 내용을 정리해보려고 합니다. 해당 게시글에서는 HTML Canvas를 사용하면 Javascript 코드를 PNG...
Express.js + MySQL SQLi
Express.js + MySQL SQLi 2020.09 라온화이트햇 핵심연구팀 최정수 jeon95u@gmail.com Summary Node.js를 위한 웹 프레인워크인 Express.js에서 MySQL를 연동하여 사용할 때 발생 할 수 있는 SQL Injection 취약점에 대해서 설명하고 Prepared statement를...
TWCTF2020 Does linux dream of windows
라온화이트햇 핵심연구팀 김지섭 Does linux dream of windows? Prelude dream-9449a15a278f55cec96e2567ac9a040299bcde2632a6ecb7c783a58c00191d80.7z etc-9588be7d02beb61731dcdfd4590e13d1d4ba4a3527d4cb9f6786bde1071a6ed4.tar.gz 파일을 업로드하고 업로드한 파일을 리스팅할 수 있는 컨셉의 챌린지입니다. 특이한 기능이라면 기존에 업로드한 파일 이름을 압축(Compress)할 수 있는 기능이...
Cheat Engine DBVM
라온화이트햇 핵심연구팀 김재성 DBVM? DBVM은 Cheat Engine 개발자 DarkByte가 개발한 VMM(Virtual Machine Monitor)입니다. 범용 게임 해킹도구로 유명한 Cheat Engine을 적극적으로 활용하시는 분들이 있다면 DBVM도 한번 쯤 들어봤거나 사용해보았을 것이라 생각합니다....
CVE-2020-7460
라온화이트햇 핵심연구팀 조진호 Summary freebsd kernel TOCTOU 버그로 아래 ZDI문서를 정리한 것이다. 취약점 패치 로그는 3846ff841491a990212681f423ac8e26c39032b9이며 parent는 b14963930ff962f492bcb8705785ea1e481615a2이다. https://www.thezdi.com/blog/2020/9/1/cve-2020-7460-freebsd-kernel-privilege-escalation Vulnerability 취약점은 freebsd/sys/compat/freebsd32/freebsd32_misc.c 파일의 freebsd32_copyin_control라는 함수에 있다. 이 함수는 두개의 반복문으로...
CCE 2020 - Maetdol
2020.09 라온화이트햇 핵심연구팀 최규범 kbchoi@raoncorp.com 목차개요바이너리 분석"그치만"역연산문제 풀이 코드개요CCE 2020 예선 리버싱 문제 Maetdol 풀이 보고서입니다.대회 종료까지 4팀이 해결한 문제로, 패킹과 관련된 속임수때문에 문제 풀이에 혼돈을 주었습니다.문제 해결까지 중간 중간...
2020 BoB 9th CTF Write-up
2020 BoB CTF Write-up 2020 BoB CTF Write-up 🖥️ WEBLast of cat💡Last of Cat Last of Cat 페이지에 접속하면 Login Page가 출력된다. 회원가입을 하기 위해 Join 버튼을 클릭한다.회원가입하고 로그인을 하여...
chrome CVE-2019-13720 exploit
라온화이트햇 핵심연구팀 이영주 1. Intro 이 취약점은 북한 뉴스 사이트에서 사용된 0day exploit에서 발견한 취약점이라고 합니다. 저는 https://securelist.com/the-zero-day-exploits-of-operation-wizardopium/97086/ 이곳의 내용을 쉽게 읽을 수 있도록 정리했습니다. 2. Exploit Obtain graph/process lock...
Vulnerabilities of Flask
라온화이트햇 핵심연구팀 황정식 Flask에서 발생할 수 있는 취약점은 크게 참조한 모듈(Module), 렌더링 방법, 운용 방법 등에서 일어날 수 있습니다. 단, 운용 방법의 경우 Debug=True 옵션, Thread 및 Process 관리 등,...
Transient execution attacks
라온화이트햇 핵심연구팀 조진호 summary cpu취약점이 meltdown이후로 많이 발견되고 있다. 대부분 cache coherence와 관련된 비슷한 사이드 채널 어택이다. 해당 취약점이 발표되고 이렇게 많이 찾는 이유는 파급도 때문일 것이다. 컴퓨터의 가장 낮은...
PHP MVC 패턴
라온화이트햇 핵심연구팀 유선동 [Introduce] 프로그래밍 설계 과정에서 MVC 패턴을 사용하면 빠르고 쉽고 편하게 관리를 할 수 있어, PHP 언어 기반 MVC 패턴을 연구해보았습니다. PHP MVC 패턴이 적용된 공개된 오픈 소스...
Oracle WebLogic Deserialization CVE-2020-2555_1
라온화이트햇 핵심연구팀 김동민 소개 Oracle WebLogic Deserialization (CVE-2020-2555) 4월 14일 Oracle Fusion Middleware에서 51개의 패치를 포함한 1/4분기 Critical Patch Update(CPU)를 발표하였습니다. 그러나 몇일 뒤 4월 30일 하나의 블로그를 게시하며 고객들에게...
MacOS LPE CVE-2020-9854
라온화이트햇 핵심연구팀 강인욱 MacOS LPE CVE-2020-9854 MacOS 10.15.5 이하 에서 root 권한을 획득할 수 있는 취약점이 나왔다. 이 취약점에 대해 알아보자 취약점1 첫 번째 취약점은 authd(Security.framework)에서 발생하는 취약점이다. 이 프레임워크는...
Keylogger and Other Functions
라온화이트햇 핵심연구팀 조운삼 I. Intro 지난 프로젝트 투입 때, 수행한 시나리오에서 사용된 Keylogger 형태의 악성코드를 제작&배포 했을 때 사용한 기능들에 대해 정리해봤습니다. 추후 유사한 내용의 프로젝트 혹은 개발시 참고하면 감사하겠습니다....
Intent를 활용한 외부 요청에 대한 패킷 로깅
라온화이트햇 핵심연구팀 원요한 이 문서는 Intent를 활용하여 Activity 전환 시, 요청하는 외부 HTTP 요청을 얻기 위한 아이디어 및 구현 방법, 한계점에 대해서 작성되었습니다. Intent Intent란 Android에서 흔히 스크린이라고 하는 Activity간...
Fiddler Extension
라온화이트햇 핵심연구팀 최용선 0. 개요 웹 취약점 분석 및 모의해킹 시 Fiddler에서 패킷을 확인 후 Python 스크립트를 작성하여 자동화하는 과정을 수행하고 있습니다. 본 문서는 이를 위한 기초 템플릿(스니펫)을 만들어주는 Fiddler...
Android Application Dynamic Analysis in Remote NoxPlayer
라온화이트햇 핵심연구팀 최정수 NoxPlayer? Nox App Player는 PC에서 모바일 게임을 비롯한 모바일 Application들을 실행할 수 있게 하는 Emulator 입니다. Android App Dynamic Analysis with NoxPlayer Android Application을 동적으로 분석하고자 할...
v8 1 day CVE-2020-6383
라온화이트햇 핵심연구팀 조진호 summary turbofan 코드에서 v8 type confusion 1051017 - chromium - An open-source project to help move the web forward. - Monorail issue 1051017: Type inference issue TurboFan...
Web Encode/Decode Code
라온화이트햇 핵심연구팀 유선동 [Introduce] CTF 문제를 풀 때 와 개발할 때 각종 인/디코딩 및 해시화를 한 번에 볼 수 있는 게 있으면 좋을 것 같아. 고민 끝에 누구나 이용할 수...
[TCTF 2020] Cloud Computing
라온화이트햇 핵심연구팀 최용선 0. 개요 27 11:00 ~ 2020. 06. 29 11:00 (48h) 진행한 TCTF 2020 문제 중 misc 분야의 Cloud Computing 문제에 대한 Write Up입니다. 풀이에 사용된 취약점은 subdirectory를...
Copy-On-Write 페이지 조작을 이용한 Global Dll injection
라온화이트햇 핵심연구팀 김재성 1. 개요 최근에 Windows 프로세스 메모리를 보호하는 기법을 찾아보다가 흥미로운 글을 본적이 있었습니다. undocumented인 SEC_NO_CHANGE 옵션으로 섹션을 생성하고 메모리를 Mapping 하면 이후 페이지 속성이 변경되는 것을 유저레벨에서도...
Android 10 Permissions
라온화이트햇 핵심연구팀 원요한 TL;DR 이 문서는 Android 10 버전부터 적용된 PermissionController의 동작 흐름을 따라가며, 원리를 파악하기 위해 작성되었습니다. Android Permission 안드로이드는 사용자로부터 퍼미션을 승인/거부 후, 해당 기능을 사용할 수 있습니다....
AMP2020 writeup
라온화이트햇 핵심연구팀 강인욱 0CTF에서 나온 문제중 하나로 AMP(Accelerated Mobile Pages)를 사용하는 문제이다. AMP 는 빠른 모바일 페이지를 위해 구글에서 만든 포맷이다. 그래서 몇가지 제약사항이 있다. CSS는 모두 인라인으로 지정해야 하며...
0ctf Chromium RCE/SBX WriteUp
라온화이트햇 핵심연구팀 이영주 1. Intro 6월 27일부터 29일까지 진행되었던 0CTF 문제중 Chromium RCE, Chromium SBX 문제에 대한 WriteUp입니다. 두 문제는 가장 빠르게 해결하여 퍼블을 먹었습니다. 2. RCE : Vulnerability diff...
0CTF/TCTF 2020 - Wechat Generator, Cloud Computing v2
라온화이트햇 핵심연구팀 최정수 0CTF/TCTF 2020 Quals 2020.06.27 11:00 ~ 2020.06.29 11:00 KST (48 Hour) Wechat Generator Web 261 Pts 32 solved Come and check my latest innovation! It’s normal to...
메모리 보호 기법
라온화이트햇 핵심연구팀 이영주 Introduce 다양한 환경에서 메모리 보호기법을 조사하였습니다. 많은 메모리 보호기법이 존재하기 때문에 각 보호기법에 대한 우회 방법에 대해서는 간략하게 다뤘습니다. INDEX Window ASLR (Address Space Layout Randomization) DEP...
iframe broker & Story of Facebook DOM XSS
라온화이트햇 핵심연구팀 최정수 이 글은 Vinoth Kumar가 지난 4월 Facebook의 DOM XSS를 발견하여 제보하고 2만 달러의 포상금을 받은 게시글을 번역한 내용이 포함되어 있습니다. 추가로 해당 취약점을 찾기 위해 Vinoth Kumar가...
Lua 기반의 후킹 스크립트 기능 구현에 대한 연구
라온화이트햇 핵심연구팀 김재성 1. 개요 Lua는 C/C++에 이식되는 것을 염두하고 개발된 작고 가벼운 스크립트 언어입니다. 이미 작성된 프로그램의 컴파일 없이 코드를 실시간으로 변경할 수 있기 때문에 특히 게임에서 많이 활용되고...
HTTP Request Smuggling & HTTP Desync Attack
라온화이트햇 핵심연구팀 박의성 1. 개요 본 문서는 HTTP Request Smuggling 또는 HTTP Desync Attack 이라고 불리는 공격에 대해 서술한 문서입니다. 최근 많은 웹사이트에서 서버로 전송되는 트래픽 부담을 줄이고 속도를 향상시키기...
Dockerfile, Docker-Compose Project
라온화이트햇 핵심연구팀 유선동 [Introduce] Docker-Compose를 사용하여 여러 도커 컨테이너를 통해 환경을 구축시 컨테이너 프로세스 충돌로 인하여 정상 구동이 되지 않아 충돌 문제 관련 연구를 하였습니다. [Dockerfile 최적화 및 Docker Container...
DNS Tunneling을 통한 정보 유출
라온화이트햇 핵심연구팀 최규범 개요 인터넷 접속이 안되는 내부망 환경에서, 다양한 보안 솔루션이 설치되었어도, 과연, 정보 유출의 위협으로 부터 안전할까요? DNS Tunneling 기법을 활용하여 위와 같은 환경에서 정보 유출이 가능한지 테스트해보았습니다....
CVE-2020-8835
라온화이트햇 핵심연구팀 조진호 sumary 리눅스 커널의 eBPF에서 LPE가 발생한다. 이는 kernel/bpf/verifier.c에서 검증하는 과정에서 발생한다. CVE-2020-8835는 pwn2own 2020에서 $30,000를 받은 리눅스 LPE취약점이다. BPF berckly packet filter. 패킷에 것는 필터링. eBPF가 아닌...
hw interrupt
라온화이트햇 핵심연구팀 조진호 인터럽트는 중단을 의미한다. 인터럽트가 발생하면 테이블에 등록된 핸들러를 실행하고, 다시 원래 코드로 돌아간다. 디바이스가 인터럽트를 발생시키면 실행하던 프로세스는 하던 일을 멈추고 인터럽트 핸들러를 실행한다. 커널은 이를 인식해...
SMBGhost
라온화이트햇 핵심연구팀 김동민 소개 SMBGhost : CVE-2020-0796 현재 공개된 RCE PoC는 없음, 그러나 LPE PoC 는 있음 -> RCE가 공개 될 경우, 스크립트 키디나 사이버 범죄자로부터 사회적 파급력을 고려하여 공개하지...
2020 Plaid CTF - Mojo
라온화이트햇 핵심연구팀 이영주 1. Vulnerability --- /dev/null +++ b/content/browser/plaidstore/plaidstore_impl.h @@ -0,0 +1,35 @@ +#include <string> +#include <vector> + +#include "third_party/blink/public/mojom/plaidstore/plaidstore.mojom.h" + +namespace content { + +class RenderFrameHost; + +class PlaidStoreImpl...
2020 Plaid CTF - Catalog
라온화이트햇 핵심연구팀 강인욱 2020 Plaid CTF에 출제된 문제중 0 솔버였던 흥미로운 문제이다. 문제 출제자 : https://twitter.com/thebluepichu 이 문제에 처음 접속 하면 아래와 같이 회원가입, 로그인, 로그아웃 글 작성을 하는 기능이...
Multiple tunneling
라온화이트햇 핵심연구팀 원요한 1. ssh tunneling ssh tunneling이란, 특정 포트에 대한 통신을 ssh 서버를 거쳐 원하는 호스트:주소로 통신할 수 있게 만들어주는 기능입니다. 보통 사용하는 tunneling은 다음과 같습니다. local tunneling local...
HTTP Header 순서를 이용한 정상 브라우저 구분에 대한 연구
라온화이트햇 핵심연구팀 김재성 이슈 얼마 전 특정 사이트에 대한 분석을 하던 도중 재미있는 사실 하나를 발견했습니다. 해당 사이트는 curl, wget과 같은 command line 도구들을 이용한 웹 요청을 차단하고 있었는데, 정상...
MacOS Catalina 10.15.2 Zero-click RCE
라온화이트햇 핵심연구팀 이영주 1. Introduction 최근 macOS에서 Zero-click RCE가 발견되었습니다. 현재 macOS 최신버전이 Catalina 10.15.4인데, 취약점이 존재하는 버전이 Catalina 10.15.2 인것을 생각하면 6개월내로 패치하지 않은 모든 MacOS에서 Zero Click RCE가...
Python Async & Sync Web Framework
라온화이트햇 핵심연구팀 황정식 Python GIL(Global Interpreter Lock)? 동기식 웹과 비동기식 웹을 알아보기 전에, Python의 GIL에 대한 개념을 먼저 설명해야 할 것 같습니다. Python에서 GIL은 Global Interpreter Lock의 약자로, 파이썬 인터프리터가...
Padding Oracle Attack
라온화이트햇 핵심연구팀 지한별 Padding Oracle Attack에 대한 취약점 설명과 관련된 문제풀이 참고 자료(오라클 패딩 공격에 대한 이해) : https://laughfool.tistory.com/31 참고 자료(블럭암호에 대한 이해) : https://blog.1-star.kr/category/Challenge/Crypto Padding Oracle Attack 개요 oracle이란...
JSC 1day
라온화이트햇 핵심연구팀 조진호 architecture javascript engine의 기본적인 구조는 Javascript Source code → interpreter → byte code → JIT → optimized code LLInt: interpreter OSR: On Stack Repalcement JSC는 위 그림에서...
Git Project
라온화이트햇 핵심연구팀 유선동 본 자료의 참고 내용은 “Do it! 지옥에서 온 문서 관리자 깃&깃허브 입문”, “Git Pro” 내용을 참고하여, 자주 쓰이는 명령어만 골라 요약 하였습니다. 01. Git Version 관리 하기...
Frida ObjC tips
라온화이트햇 핵심연구팀 원요한 0. ObjC 특징 IOS/MacOS 환경에서 주로 사용되며 컴파일 시, Mach-O 포맷을 따른다. Receiver / Selector 를 사용하는 queueing기반 실행 구조 특정 클래스의 함수를 실행하기 위해서는 아래와 같은...
MacOs에서 Office Sandbox Bypass
라온화이트햇 핵심연구팀 강인욱 Office 공격이 유행함에 따라 최근 공격자들은 Windows 뿐만 아니라 MacOs까지 호환되도록 범위를 넓혔습니다. 해외에서는 MacOs를 사용하는 유저들이 더 많아서 Windows 만으로는 공격 성공률이 낮습니다. 하지만 지금까지 MacOs에서...
Frida-gum을 이용한 Android Hook
라온화이트햇 핵심연구팀 김재성 Frida-gum https://github.com/frida/frida-gum Frida-gum은 Frida 후킹 프레임워크의 일부 기능을 담은 모듈로 코드 인라인 후킹, 코드 추적, 메모리 스캐너 등의 기능이 포함되어있습니다. 해당 라이브러리를 사용하면 frida의 후킹 기능만 따로...
Celery로 Flask에서 비동기 처리하기
라온화이트햇 핵심연구팀 최정수 Celery는? Flask는 프로세스를 동기적(Synchronous)으로 처리하기 때문에 업로드된 데이터 처리 또는 이메일 전송과 같이 다소 오래 걸리는 작업이나 무거운 연산 같은 경우 사용자는 웹 서버의 처리가 모두 마무리될...