본문 바로가기

Hack131

[Mobile] MITM (Man In the Middle) MITM- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함 대응 방안모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음 특정 인증서 검증 제한[Android]- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요 [iOS]- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요 한계- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응.. 2025. 5. 26.
파일 업로드 취약점 파일 업로드 취약점공격자가 실행 가능한 악의적인 파일(ex : php, jsp, asp, html 등)을 서버에 업로드할 수 있는 경우, 서버 권한 탈취, 악성 스크립트 실행, 데이터 탈취, Lateral Movement(측면 이동) 등의 위협이 발생할 수 있음 공격 시나리오웹 셸 업로드를 통한 서버 권한 탈취ex : PHP 기반 웹 서버에 .php 파일을 업로드하여 웹 셸을 실행할 수 있음ex : 일부 로직에 따라 Polygot 파일 또는 이미지 파일 내 Exif Header를 활용하여 웹 셀을 실행할 수 있음 HTML 파일 업로드를 통한 악의적인 목적의 사이트 활용ex : html과 같은 파일을 업로드하여 신뢰할 수 있는 도메인 악용 (피싱 페이지 등) 우회 방안- .htaccess 설정 파일을 업로.. 2025. 5. 26.
[Dreamhack] Hangul Revenge 보호되어 있는 글 입니다. 2025. 3. 21.
ALEX BSC Bridge 해킹 사고 발생, $4.3m 유출 해당 포스팅은 사건/사고 정보를 빠르게 공유하는 것이 1차 목적이다보니 문서의 형식을 지키지 않고 관련 링크만 쭉 달아놓겠습니다. https://twitter.com/ALEXLabBTC/status/1790611871986331855 X의 ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ님(@ALEXLabBTC)ALEX Security Update We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situat.. 2024. 5. 15.
Solana SPL Token CLI 설치 방법 1. rust 설치 $ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh > 1 $ source "$HOME/.cargo/env" 2. SPL Token CLI 설치 $ cargo install spl-token-cli 3. Solana CLI 설치 $ sh -c "$(curl -sSfL https://release.solana.com/v1.18.1/install)" $ export PATH="/Users/xxxxx/.local/share/solana/install/active_release/bin:$PATH" 4. Solana 지갑 생성 (그래야만 spl-token을 정상적으로 사용할 수 있음) $ solana-keygen new -o /U.. 2024. 2. 2.
BRC-20이란? 위 내용은 너무나도 잘못된 내용이 많아서.. 점점 더 정리하고 공부하면서 내용을 채워놓을 계획입니다. 참고만 해주세요. Ordinals Oridianls는 "집합에서 항목의 위치를 나타내기 위해 수학에서 사용되는 서수"라는 단어에서 유래했습니다. 비트코인은 흔히 아는 BTC 말고도 여러 단위(uBTC)가 존재하는데요. 제일 작은 단위인 사토시(satoshi)는 0.00000001 BTC 입니다. 즉, 1개의 BTC는 총 1억개의 사토시로 구성되어 있다고 볼 수 있습니다. 그리고 이러한 사토시는 채굴 및 전송 순서에 따라 번호가 매겨집니다. 이때 사토시에 텍스트나 이미지 등을 같이 사용하여 NFT로 만듦으로써 기존 NFT와 차별점을 두려는 움직임이 있었습니다. 텍스트와 이미지 등을 작성하여 Tx에 담는 행.. 2024. 1. 16.
이메일 인증 프로토콜(SPF, DKIM, DMARC)이란? 이메일이 생겨난 이래 다른 사람의 이메일을 사칭한 공격이 정말 다양하게 발생하고 있습니다. 이를 방지할 수 있는 여러 방안이 존재하겠지만, 오늘은 그 중 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain Based Message Authentication, Reporting and Conformance)에 대해서 공부해보려고 합니다.SPF (Sender Policy Framework)SPF는 DNS에 메일 서버 관련 정보를 등록하여 수신자로 하여금 이메일 표시된 발송자 정보가 실제 메일 서버의 정보와 일치하는 지 확인할 수 있도록 만들어진 메일 검증 기술입니다. SPF 작동 방식SPF는 DNS Query를 통해 실제로.. 2023. 11. 26.
AA(Account Abstraction)란? 그동안 Ethereum에서 사용자는 EOA(External Ownerd Account)를 통하여 Transaction를 찍거나, CA(Contract Account)와 상호 작용을 하였습니다. 위에서 설명한 것처럼 EOA는 개인 키를 보유한 사용자가 모든 행위를 수행할 수 있었지만, On-Chain의 Code를 실행하기 위해서는 Contract를 Deploy하고 CA와 상호 작용해야 했습니다. CA는 자신의 Code를 실행하기 위해서는 사용자의 상호작용이 필요하다는 단점과 코드 변경이 쉽지 않다는 단점이 있었습니다. Upgradable Proxy를 통해 코드를 변경할 수는 있지만, 이러한 방법도 Code Deploy 후 Proxy 변경이 필요함 즉, On-Chain의 Code를 실행하기 위해서는 Cont.. 2023. 10. 22.
23년 10월 7일, Stars Arena Drained of $3M 23년 10월 7일, Stars Arena에서 Smart Contract 취약점으로 인해 심각한 보안 이슈가 발생했다고 밝혔습니다. 뿐만 아니라 Stars Arena의 사이트를 대상으로 한 DDoS 공격도 발생하였습니다. 공격자들이 재단의 대응을 늦추기 위해 수행했을 가능성이 있을 것 같습니다. 사고 분석 해킹 사고가 발생한 Transaction에서 볼 수 있듯이, Stars Arena: Shares(0xA4..eC)에서 공격자 EOA(0xa2...7A)로 266,103.97278 AVAX가 전송된 것을 볼 수 있습니다. (공격자의 EOA가 아닌 다른 EOA(0x3e..bb)에도 37,694 AVAX가 전송되었으나, 해당 Address는 재단의 protocolFeeDestination임을 확인) 공격자 .. 2023. 10. 9.