solve 두개의 .htaccess 를 우회하면 flag를 획득할 수 있다. $ curl http://htaccess.uctf.ir/one/flag.txt <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidde...

Why? 많은 보안인들이 알고 있듯이 Apple Silicon은 포너블을 하기에 참 적합하지가 않다. 업무를 보다보면 필히 x86 바이너리를 다뤄야 하는데, Apple Silicon은 ARM 구조를 사용하고 있기 때문에 제약이 생긴다. 이에 대한 해결 방안으로 amd64 ubuntu 도커를 받고 여기에 분석 도구를 세팅하는 사용자가 많다. 하지...

Why? 최근 맡은 프로젝트에서 iOS 애플리케이션을 분석할 일이 생겼다. 점점 하다보니 왜 애플이 자기네들 제품/솔루션에 어마어마한 바운티를 걸었는지 알 것 같다. 그냥 간단한 애플리케이션 추출 과정도 번거롭고 번거롭다… iOS 애플리케이션 패키지인 IPA는 안드로이드 APK와 다르게 바로 추출한 파일을 Decompile 했을 때 분석을 할 수...

Why? 최근 맡은 프로젝트에서 iOS 애플리케이션을 분석할 일이 생겼다. 우열곡절 iOS 탈옥을 완료했고, 이제 frida를 세팅해보려고 한다. 분석 환경 구성하기 0. iPhone 탈옥하기 아무래도 frida를 사용하려면 탈옥, 루팅이 필요할 것이다. 바로 이전 글에서 iOS 탈옥에 대해 다뤘으니 선행하도록 하자. 1. Ma...

Why? 최근 맡은 프로젝트에서 iOS 애플리케이션을 분석할 일이 생겼다. APK의 경우 대충 시중에 널려있는 에뮬레이터 가져다가 (어차피 루팅 손쉽게 할 수 있으니깐 버튼 하나로) frida 설치하고 후킹 돌리면서 분석하면 되는데 iOS는 그렇게 간단한 문제가 아니더라. 대충 번개장터에서 아무 휴대폰이나 사서 다운그레이드 한 다음에 탈옥시키면 ...

Why? 최근에 브라우저와 내 서버 간의 HTTP 통신을 다뤄야 하는 일이 있었다. 이 때 브라우저로 접속한 서버는 HTTPS, 내가 구현한 서버는 HTTP 였기 때문에 당연하게도 Mixed Contents 문제가 발생했다. 문제를 해결하기 위해 내 서버에 SSL 인증을 넣어주기로 했다. 서버에 SSL 인증을 받는 방법에는 여러가지가 있지만, 매...

source code chal 바이너리의 내용은 아래와 같다 int __cdecl main(int argc, const char **argv, const char **envp) { __asm { endbr64 } sub_1080(1001LL, 1001LL, 1001LL); sub_1090("clear"); sub_1070("Tada~!...

source code 소스코드가 주어지는 문제이다 /* cat_jump.c * gcc -Wall -no-pie -fno-stack-protector cat_jump.c -o cat_jump */ #include <stdio.h> #include <stdlib.h> #include <time.h> #include &...

checksec RELRO STACK CANARY NX PIE Full RELRO Canary found NX enabled PIE enabled 기능 분석 r99bbit@parkmin-dev:~/ctf$ ./chal Welcome to Clou...