주제CVE-2020-1938: Tomcat-AJP 프로토콜 Local file Include/Read 취약점(Ghostcat)내용1. 개요CVE-2020-1938은 Apache Tomcat 서버의 AJP (Apache JServ Protocol) 커넥터에서 발견된 취약점으로, 흔히 Ghostcat으로 불리기도 합니다. 이 취약점은 Tomcat 6.x부터 9.x까지의 버전에서 영향을 미치며, 공격자가 서버의 민감한 파일을 읽거나 원격으로 코드를 실행할 수 있도록 악용될 수 있습니다. [영향을 받는 Tomcat 버전]- Tomcat 7.0.0 ~ 7.0.99- Tomcat 8.5.0 ~ 8.5.50- Tomcat 9.0.0 ~ 9.0.30 2. AJPAJP는 WEB 서버와 WAS 서버 간의 통신을 지원하는 ..

주제JWT(JSON Web Token) 취약점 악용(2) - Brute Force, jwk/jku/kid injection JWT 개념에 대한 내용은 아래 포스팅에서 확인 가능합니다.https://so106037.tistory.com/421 JWT(JSON Web Token) 개념주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션so106037.tistory.com내용1. HS256 취약한 비밀 키 JWT HS256 알고리즘은 비밀 키를 사용하여 검증 및 서명을 진행합니다. 공격자는 토큰의 signature를 검증하기 위해 다양한 키 값을 대입하여..

주제JWT 취약점 악용 (1) - None Algorithm, Algorithm Confusion JWT 개념에 대한 내용은 아래 포스팅에서 확인 가능합니다.https://so106037.tistory.com/421 JWT(JSON Web Token) 개념주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션so106037.tistory.com내용1. None AlgorithmJWT의 none 알고리즘은 JSON Web Token에서 사용 가능한 서명 알고리즘 중 하나로, 서명이 없는 JWT를 나타냅니다.{ "alg": "none", "typ": ..

주제JWT 개념내용1. JWT 개념JWT(JSON Web Token)는 웹 애플리케이션에서 클라이언트와 서버 간에 정보를 안전하게 전송하기 위해 사용되는 토큰 기반의 인증 메커니즘입니다. 일반적으로 인증, 세션 처리, 액세스 제어 메커니즘의 일부로 사용되며, 로그인 사용자에 대한 정보를 담은 클레임(claim)을 전송하는 데 활용됩니다. 2. JWT 배경과거 모놀리식 아키텍처에서는 사용자 인증과 세션 관리를 위해 쿠키와 세션을 주로 사용했습니다. 이 방식에서 서버는 사용자가 로그인하면 세션을 생성하고, 세션 ID를 클라이언트의 쿠키에 저장하여 요청마다 이 세션 ID를 통해 사용자를 식별했습니다. 서버가 세션 데이터를 관리하므로 상태를 유지하는 방식(stateful)으로 작동합니다. 문제점확장성 부족: 서..

주제CVE-2024-4577:PHP-CGI 원격 코드 실행 내용CVE-2024-4577는 PHP의 CGI 모드에서 발견된 원격 코드 실행 취약점입니다.더보기[CGI 모드]CGI는 웹 서버와 외부 프로그램(Python, Perl 등)이 상호작용할 수 있도록 합니다. 웹 서버가 HTTP 요청을 받으면, CGI를 통해 외부 프로그램을 실행하고, 그 결과를 웹 브라우저에 반환합니다.해당 취약점은 공격자가 Windows의 "Best-Fit" 문자 매핑 동작을 악용하여 발생하며, 이를 통해 공격자는 PHP 스크립트의 소스 코드를 노출시키거나 임의의 코드를 실행할 수 있습니다.Best-Fit이란, 유니코드 문자를 지원하지 않는 시스템에서 유사한 문자로 매핑하여 표현하는 기능입니다. 해당 취약점은 유니코드 소프트 하이..

https://ddungkill.tistory.com/136 [ETC] Burp Suite + Fiddler 연동 1. 개요 저 같은 경우 웹/모바일 진단 시, 전송되는 패킷을 가로채 전송/변조하는 Proxy 툴로 Burp Suite를 많이 사용하고 있습니다. 하지만, 특정 모바일 어플리케이션을 진단할 때, Burp 툴로 패킷이 ddungkill.tistory.com Burp + 피들러연동해서 쓰기 감사합니다

https://github.com/AloneMonkey/frida-ios-dump 위 링크에 있는 dump.py 리눅스용이다. Windows에서 실행하면 각종 오류가 발생하여, 코드 수정하여 업로드해둔다. 출처는 학식님 티스토리(https://hagsig.tistory.com/162)

https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..