WEB (87) 썸네일형 리스트형 [WEB-dreamhack] read_flag 보호되어 있는 글입니다. [WEB-dreamhack] easy-login 보호되어 있는 글입니다. python deserialize 취약점 (pickle) 역직렬화 관련 취약점 분석 pickling = serialize = 직렬화 unpickling = deserialize = 역직렬화 python에서 직렬화를 진행하는 모듈이 바로 'pickle'이다. 그 중 4개의 기능이 존재한다. 1. dump / dumps 2. load / loads 이렇게 보면 글로는 잘 이해가 되지 않아서 python코드로 확인해보자. 이렇게 확인해보면 test 라는 문자열을 byte stream 으로 전환을 하는 것을 확인할 수 있다. 해당 기능을 확인했으니, 어떻게 취약점이 동작하는지 확인해보자. pickle 모듈 내에 존재하는 __reduce__() 메소드가 취약하다. __reduce__() : 객체 계층 구조를 역직렬화할 때 객체를 재구성하는 것에 대해 tuple을 반환해.. [LINE CTF 2021] babysandbox 보호되어 있는 글입니다. [WEB-dreamhack] PHPreg 보호되어 있는 글입니다. [WEB-dreamhack] blind-command 보호되어 있는 글입니다. CVE-2021-44228(log4j 취약점) 취약점 실습 환경 - VMware Pro - ubuntu : 22.04 라이브러리 - python : 3.10.12 - java : jdk1.8.0_20 - docker : 24.0.6 #1. 환경 구축 1) 기본 세팅 vmware에 ubuntu 22.04 버전을 설치하여 환경을 구성해야 한다. sudo apt-get update sudo apt-get upgrade sudo apt-get install vim 등등 기본적으로 업데이트된 상태를 구성한다. 2) poc 코드 설치 sudo apt install -y git git clone https://github.com/kozmer/log4j-shell-poc git을 이용하여 poc 코드를 다운로드 받아준다. log4j-shell-poc 폴더가 생성됨을 알 수 있.. burp proxy 설정 관련 진단을 하면서 계속 burp suite pro 버전을 쓸 때마다 JAVA와 충돌이 많았다. 이걸 해결하는 과정에서 어떻게 해결하였는지 간단하게 점검 사항을 정리하고자 한다. 1. JAVA 버전 확인 - cmd > java -versin 했을 때 설치한 버전이 잘 설치되었는지 확인 2. 시스템 환경 변수 설정 확인 - %JAVA_HOME% 변수의 경로가 잘 맞게 들어갔는지? 3. 중복으로 설치된 또는 이전 버전의 JAVA가 없는지 확인 - 환경변수에 이전 버전의 JDK파일 경로가 존재하지 않는지? - \Oracle\Java\Javapath 등 불필요한 게 없는지? 계속 JDK 깔았다가.. jre 깔았다가.. 했는데, JAVA 높은 버전 또는 호환성 좋은 버전 JDK 1개만 있으면 된다. 현재는 15버전을 .. 이전 1 2 3 4 ··· 11 다음
