728x90 분류 전체보기225 [BOB 14] 취약점 분석 CTF Write up 보호되어 있는 글 입니다. 2025. 8. 21. Dreamhack - level 2 - I LOVE XSS! - writeup 보호되어 있는 글 입니다. 2025. 7. 21. Dreamhack - level 3 - Pybrid - writeup 보호되어 있는 글 입니다. 2025. 6. 9. [CVE-2022-29078] One-day 취약점 분석 CVE-2022-29078는 Node js의 ejs 3.1.6 버전에서 발생하는 RCE 취약점이다. 1. 환경구성// index.jsconst express = require('express')const app = express()const port = 3000app.set('view engine', 'ejs');app.get('/page', (req,res) => { res.render('../ejs/views/page', req.query); })app.listen(port, () => { console.log(`Example app listening on port ${port}!`)}) Page Welcome to the page! .. 2025. 5. 27. [개념정리] x86-64 레지스터 x86-64 아키텍처란?x86 아키텍처와 호환되는 64비트 아키텍처이다.1999년에 AMD에서 발표한 ADM64의 시작으로 인텔을 비롯한 다양한 회사에서 이를 기반으로 다양한 이름의 아키텍처를 발표하였다. 이로 인해 범용적으로 불리는 x86-64 아키텍처라는 명칭이 탄생하게 되었고 현재 대다수의 컴퓨터는 x86-64 아키텍처 기반의 CPU를 가지고 있다. x86-64 == Intel64, IA-32e, AMD64, EM64T레지스터레지스터는 기억장치의 데이터 교환속도 보다 빠른 CPU의 연산속도를 도와주기 위해 CPU에 있으며 데이터를 빠르게 저장하고 사용게 도와줍니다. 주로 산술 연산에 필요한 데이터를 저장하거나 주소를 저장하고 참조하는 등에 사용됩니다. 종류로는 범용 레지스터, 세그먼트 레지스터, 명.. 2025. 4. 30. Dreamhack - level 2 - Are you admin? - writeup 보호되어 있는 글 입니다. 2025. 4. 28. Dreamhack - level 3 - Movie time table - writeup 보호되어 있는 글 입니다. 2025. 4. 7. Portswigger - JWT authentication bypass via jku header injection solution 이번 문제는 JKU 헤더 삽입으로 인한 JWT 우회 문제이다. JKU란? JWT(Json Web Token)에서 사용되는 헤더 파라미터 중 하나로, "JWK Set URL"의 약자이며 JWT의 서명을 검증할 때 사용할 공개 키 집합(JWK Set)이 위치한 URL을 명시하는 데 사용된다. 서버는 이 URL에 접근해 JWK Set(JSON Web Key Set)을 받아오고, 그중에서 JWT의 kid(Key ID)와 일치하는 공개 키를 사용해 서명을 검증한다. 이때 JKU에 대한 검증이 없어 공격자가 임의의 JKU 값을 넣고, 자신이 제어하는 URL을 지정한다면, 서버가 이 URL에서 키를 받아 검증하게 되어 보안 취약점이 발생할 수 있다. 먼저 Burp suite의 JWT Editor를 이용하여 RSA 키.. 2025. 4. 1. Dreamhack - level 2 - Hangul 보호되어 있는 글 입니다. 2025. 3. 20. 백준[17298] - 오큰수-Writeup 보호되어 있는 글 입니다. 2025. 3. 12. 이전 1 2 3 4 ··· 23 다음 728x90
