목록전체 글 (289)

촉촉한초코칩

LummaC2 악성코드 - 게임 플랫폼 'Steam' 악용

LummaC2정보탈취형 악성코드Seo-Poisoning 기법을 사용한 유포 사이트, Youtube, LinkeIn 등지에서 크랙, 키젠, 게임핵 등의 불법 프로그램으로 위장한 악성코드최근에는 Notion, Slack, Capcut 등의 홈페이지를 위장하여 검색엔진의 광고에 노출되는 방식으로 유포되었다. 더보기Seo-Poisoning 기법공격자가 악성 웹사이트나 악성 콘텐츠를 검색 엔진의 검색 결과 상위에 노출되도록 조작하는 기법 사용자가 악성 링크를 클릭하게 유도하고, 악성 소프트웨어를 다운로드하거나 피싱 사이트로 이동하게 될 수 있다.  크랙소프트웨어의 보안 시스템이나 라이선스 인증을 우회해 유료 프로그램을 불법으로 사용할 수 있게 만드는 도구, 코드  키젠정품 소프트웨어의 라이선스 키를 생성해주는 프..
Study/CVE 및 취약점 2025. 1. 4. 15:56
[CodeEngn] Malware L06

먼저 Thread Mutex가 무엇인지 찾아보았다.Thread Mutex Mutex는 여러 스레드가 동시에 공유 자원에 접근하는 것을 방지하기 위해 사용되는 동기화 메커니즘 동시에 하나의 스레드만 특정 자원에 접근할 수 있도록 보장한다. 흐름을 살펴보면서 분석해본다. 먼저 CreateMutexA를 통해 mutex를 생성한다. 만약 조건문에서 false가 되면, push eax를 통해 hMutex를 스택에 넣고 ReleaseMutex를 실행한다. 만약 조건문에서 true → true로 이어진다면, Thread를 실행하고, CreateMutexA를 실행한다. 여기서도 ReleaseMutex를 실행한다.  Mutex 작동 원리는 다음과 같다.  Lock (잠금): 스레드가 공유 자원에 접근하기 전에 뮤텍스를 ..
Study/MISC 2024. 12. 30. 17:40
[CodeEngn] Malware L07

제공된 파일에는 그래프가 그려져 있다. 여기서 몇 ms 단위로 재접속하는지 알아내면 될 것 같다.  재접속하는 부분으로 추정 00401966에서 Milliseconds라고 써있는 것으로 보아 저 부분에 재접속할 수 있는 시간인듯해보였다.96000(16) → 614400(10)
Study/Pwnable 2024. 12. 26. 14:09
[CVE-2023-46604] Apache ActiveMQ 취약점

Apache ActiveMQ의 취약점 CVE-2023-46604오픈소스 메시징 및 통합 패턴 서버인 Apache ActiveMQ 서버(클라이언트 간 메시지 송수신)의 원격 코드 실행 취약점 → 패치되지 않은 Apache ActiveMQ 서버가 외부에 노출될 경우, 공격자는 원격에서 악의적인 명령어를 실행하여 시스템을 장악할 수 있다. 취약점 공격classpath에 있는 클래스를 인스턴스화하도록 OpenWire 프로토콜에서 직렬화된 클래스 유형을 조작하는 방식(OpenWire 프로토콜에서 직렬화된 클래스 유형을 조작하여 클래스를 인스턴스화시킨다.)→ 공격자가 조작된 패킷을 전송할 경우 취약한 서버에서는 패킷에 포함된 URL을 참조하여 클래스 XML 설정 파일을 로드한다.더보기Q. 인스턴스화A. 클래스를 사..
Study/CVE 및 취약점 2024. 12. 17. 21:52
[Dreamhack] Just read flag

일단 ssh로 접속했다. ssh dream@host3.dreamhack.games -p 포트번호비밀번호를 몰라서 접속이 안된다. cat으로 파일을 출력해보았다. 제공된 문제 파일을 사용했다. 먼저 파일 종류를 확인했다. file dream(파일명)ssh는 비밀번호 대신 key를 이용하여 서버에 접속한다. https://wiki.kicco.com/space/SYS/312049965/ssh+key%EB%A5%BC+%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC+%EC%9B%90%EA%B2%A9%EC%84%9C%EB%B2%84%EC%97%90+%EB%A1%9C%EA%B7%B8%EC%9D%B8+%ED%95%98%EA%B8%B0https://tjrrb4551.tistory.com/entry/Dr..
Study/MISC 2024. 11. 13. 23:32
Webhacking.kr old-38

코드 LOG INJECTIONadmin page --> 코드에 admin.php가 있길래 들어가보았는데 admin으로 로그인해야 들어올 수 있다고 한다. 그리고 id에 admin을 입력하면 admin이 아니라고 한다. 다시 admin.php에 들어가니 ip와 입력한 값들이 나와있었다.  잘 모르겠어서 log injection에 대해 알아보았다. Log Injection은 사용자 입력이 로그에 포함되는 경우 공격자가 이를 이용해 로그 항목을 위조하거나 악성 내용을 로그에 삽입할 수 있습니다. 그런데 admin만 입력하면 기록이 되지 않는다. 입력할 때 admin이 입력되도록 시도해본다.  (검색찬스ㅡ..) https://eine.tistory.com/entry/Rubiya-webhackingkr-old-3..
Study/Web Hacking 2024. 11. 8. 15:00
이전 Prev 1 2 3 4 5 6 ··· 49 Next 다음