Hack131 [CVE-2022-3602] OpenSSL punycode Decoding Vulnerability (off-by-one) 영향 받는 대상 OpenSSL 3.0.x Version (3.0.0 ~ 3.0.6) 취약점 전제 조건 해당 취약점의 경우 CA가 취약한 인증서로 서명되었거나 유효한 인증서가 아님에도 불구하고 통신을 진행할 경우에만 발생 가능한 취약점 입니다. 즉, 일반적인 환경에서 발생할 수 있는 취약점은 아닙니다. 위와 같은 이유로 OpenSSL에서도 최초 취약점 등급이었던 Critical을 High로 다운그레이드 하였습니다. 취약점 분석 해당 취약점은 Punycode Domain의 디코딩에 사용되는 함수인 ossl_punycode_decode에서 발생하며, 4Byte의 Stack Buffer Over Flow가 가능합니다. ossl_punycode_decode에서 디코딩된 punycode의 길이를 검증하는 로직은 다.. 2022. 11. 2. Android Anti-Repacking Bypass Create jks key (mac) $ keytool -genkey -v -keystore ~/aos.jks -keyalg RSA -keysize 2048 -validity 10000 -alias upload -storetype JKS apktool Decompile Command $ apktool d -r --only-main-classes test3.apk apktool Compile Command $ apktool b -r --only-main-classes base -o new_base.apk APK Sign Command $ zipalign -f -v 4 ./dis.apk ./aligend.apk $ apksigner sign -v --out ./signed.apk --ks ./aos.jks .. 2022. 11. 2. 11월 1일 Releases 될 OpenSSL 취약점 정보 OpenSSL에서 11월 1일 Critical 취약점에 대한 패치를 진행할 예정이라고 발표했습니다. Forthcoming OpenSSL Releases mta.openssl.org 해당 취약점에 대한 자세한 내용은 비공개되어 있어 정확하게 어떤 취약점인지는 알 수 없지만, OpenSSL에서 Critical 취약점을 아래와 같이 설명하고 있습니다. 취약점 등급 설명 Critical 해당 취약점은 일반적인 환경에서 발생할 수 있습니다. 원격에서 서버 메모리 내의 광범휘한 공개(잠재적으로 사용자 세부 정보 노출), 서버 개인 키 손상, 임의 명령어 실행 등이 가능한 취약점들이 보통 해당 등급으로 결정됩니다. 즉, 일반적인 환경에서 서버 메모리 내 정보를 획득하거나 개인 키를 획득 및 손상 시키거나 임의 명령어.. 2022. 10. 30. Galaxy A12(A125N) Rooting With Magisk Without TWRP 1. 먼저 Rooting에 필요한 Odin3, Magisk, Root Checker를 다운로드 받습니다. Samsung Galaxy A12 Rooting Tools.zip Dropbox를 통해 공유함 www.dropbox.com 2. 핸드폰에서 설정 > 휴대전화 정보 > 소프트웨어 정보를 클릭하여 디바이스의 빌드번호를 확인합니다. 그리고 빌드번호를 여러 번 클릭하여 개발자 모드를 활성화 해주세요. 3. 이후 설정 > 개발자 옵션에서 OEM 잠금 해제와 USB 디버깅을 활성화 합니다. 4. 전원 버튼을 이용하여 핸드폰을 다시 재부팅 한 뒤, 볼륨 상+하키를 동시에 누르고 있으면, 아래와 같은 화면이 노출됩니다. 이때 볼륨 상 키를 꾹 누르다가 다음 화면으로 넘어가면 다시 한 번 볼륨 상키를 눌러 Devic.. 2022. 10. 29. [CVE-2022-42889] Apache Commons Text RCE (text4shell) 개요 Apache Commons Text에서 발견된 취약점의 Exploit 난이도와 영향도만을 놓고본다면, Log4shell에 버금가는 취약점이라고 볼 수 있습니다. 해당 취약점은 Apache Commons Text Module에서 발생하며 RCE(Remote Controll Executuion)가 가능한 취약점입니다. 또한, CVE-2022-42889를 부여받았으며, text4shell 이라는 이름으로 명명되었습니다. 취약점 상세 취약 버전 1.10 버전 이하 (1.5 ~ 1.9) text4shell 취약점은 Apache Commons Text의 StringSubstitutor를 사용할 때 발생합니다. StringSubstitutor Class는 문자열로 표현된 변수를 값으로 변환하는 역할을 합니다. .. 2022. 10. 20. Django 1-Day Directory Traversal 취약점, CVE-2021-3281 취약 환경 Djagno 2.2 ~ 2.2.18 Django 3.0 ~ 3.0.12 Dajngo 3.1 ~ 3.1.6 취약점 분석 해당 취약점은 django.utils의 archive 모듈을 이용하여 tar 파일을 압축 해제할 때 경로를 조작할 수 있는 취약점입니다. django.utils.archive.py 파일의 TarArchvie Class 내 Code에서 os.path.join 함수를 사용하여 filname을 정의하고 있기 때문에 해당 취약점이 발생하고 있습니다. class TarArchive(BaseArchive): def __init__(self, file): self._archive = tarfile.open(file) def list(self, *args, **kwargs): self._ar.. 2022. 10. 3. SQL에서 "문자열"="문자열 "이 True인 현상 예전에 들어서 알고 있던 내용인데, 업무를 하다가 오랜만에 보게된 "test"="test " is True 현상... padding 과 관련된 내용이라는 것은 알았지만 정확한 개념이 기억나지 않아 정리를 한 번 해야될 필요성을 느꼈습니다. 먼저 아래와 같은 결과가 참이 나오는 이유는 두 문자열의 길이가 다른 경우 문자열의 길이를 같게 만든 뒤 공백을 추가하는 표준이 존재하기 때문입니다. CREATE TABLE minseok123(title varchar(10)); INSERT INTO minseok123(title) VALUES('test'); SELECT * FROM minseok123 WHERE title='test '; # Result -> title : test 이와 같은 내용은 SQL 표준을 명.. 2022. 9. 27. Spring에서 Matrix Parameter를 지원함에 따라 발생 가능한 취약점 Matrix Parameter 대부분의 웹 서버에서는 아래와 같은 Query String을 이용하여 Parameter를 처리합니다. Scheme:host:port/path?key=value&key=value https://hacksms.tistory.com:443/write?title=Hello&content=World 이러한 Query String을 대체할 수 있는 새로운 Parameter 방식이 추가되었는데, 이러한 방식을 Matrix Parameter라고 합니다. Matrix Parameter는 반드시 경로의 마지막이 아닌 원하는 위치에 Parameter를 작성할 수 있다는 특징을 갖고 있습니다. Scheme:host:port/path;key=value/path2;key=value https://h.. 2022. 9. 9. Hash, Salt, Pepper Hash Hash 함수란 임의의 길이를 갖는 데이터를 입력할 경우 고정된 길이의 고유한 데이터로 매핑되는 함수를 의미합니다. 그리고 특정 입력 값에 매핑되는 특정 출력 값을 바로 Hash 라고 합니다. Hash는 여러가지 특징이 존재하지만 그 중 가장 중요한 특징 중 하나로 "Hash 함수를 거쳐 출력된 값을 통해 입력 값을 유추할 수 없다(단방향)"는 점이 있습니다. 이 의미를 조금 더 쉽게 설명하자면, "a"의 Hash 값이 무엇인지는 "a"를 Hash 함수의 인자로 사용함으로써 쉽게 확인할 수 있지만, "a의 Hash 값"을 통해서는 "a"를 유추할 수 없다고 설명할 수 있을 것 같습니다. 그리고 또 다른 주요 특징으로 "입력 값이 조금이라도 변경된다면 출력 값이 크게 달라진다"는 특징도 가지고 있.. 2022. 9. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 15 다음
