Information Security

콜백(Callback) 다른 코드의 인수로서 넘겨주는 실행 가능한 코드 콜백을 넘겨 받는 코드는 특정 코드를 실행 콜백 함수 호출될 함수를 알려 주어 다른 프로그램/모듈에서 함수를 호출하게 하는 방법. 일반적으로 운영 체계(OS)가 호출할 애플리케이션의 함수를 지정해 특정한 사건 또는 메시지가 발생했을 때 호출되도록 지정할 수 있다. log_to_file 함수를 통해 process_monitor_log.csv 파일로 저장 하고 WMI를 통해 c 객체 생성한다. 객체 중에서 콜백을 등록할 수 있는 creation 등록을 해서 process_watcher라는 함수를 생성하고 new_process 전달한다. new_process가 주체가 되서 자신의 정보를 가져와서 세팅하고 new_porcess가 생성될 때마..

head.png 파일을 다운로드하면 아래와 같은 사진 파일을 확인할 수 있다. 타일의 모양을 보면 반복적인 픽셀의 모양을 보면 가로 8, 세로 6으로 되어 있습니다. 흰색 0, 검은색 1로 소스코드를 짜보았습니다. 소스코드를 실행하면 아래와 같이 S4NCH0 FLAG 값을 알 수 있다. Key Format 맞게 S4NCH0를 md5를 해시 암호화를 하면 975186cff0a2bfd07862175d40fa36ff 값을 알 수 있다.

# : %23, ' : %27, or : || , and : && , length, substr 파이썬 자동화를 통해 패스워드 길이 및 패스워드를 구했다. pw=6 c864 dec 패스워드를 구해 Clear 했다.

# : %23, ' : %27 , length, substr length(pw)=1#을 입력했는데 반응이 없었다. length(pw)=8#을 입력했는데 Hello admin 문구가 보이는 것을 알 수 있다. ascii(substr(pw,1,1))=50#을 입력했는데 Hello admin 메시지가 보인다. 패스워드 길이가 8자리라는 것을 알 수 있다. 파이썬 자동화를 통해 PW를 알아냈다. pw=295d5844라는 것을 알 수 있다.

그림 1-1처럼 ID admin, PW 123456789 입력 시 False 문구를 확인할 수 있다. 그림 1-2에서 소스코드를 보면 guest/guest이고 admin의 PW를 찾는 게 목표인 것 같다. 그림 1-3처럼 guest/guest 입력이 OK guest 문구를 확인할 수 있다. 파이썬으로 Blind SQL Injection 소스코드를 통해 N1c3Bilnl) PW를 얻을 수 있었다. 그림 1-5처럼 admin/N1c3Bilnl) 입력 시 OK admin 문구를 확인할 수 있다.

그림 1-1처럼 ID, PW 입력해 계정 로그인을 하면 풀리는 문제인 것 같다. 소스코드를 보면 Hind ID admin, PW 0~9999라는 것을 볼 수 있다. 그림 1-3처럼 ID admin, PW 1234 입력한 결과 아무 반응이 없었다. 파이썬 소스코드를 통해 0~9999 브루트 포싱 공격을 시도한 결과 77707 PW 값을 얻을 수 있다. ID admin, PW 7707 입력한 결과 Authkey 값을 얻을 수 있다.