의미없는 블로그

1. certmgr.msc 에서 Burp 인증서(PortSwigger CA) 깔려있나 보고 있으면 다시 설치하기 위해 일단 삭제~ 2. 브라우저에서 프록시 서버 On 상태로 설정 3. http://burp 접속 → CA Certificate 클릭 → cacert.der 다운로드 4. 관리자권한으로 CMD 실행 → 인증서 설치 명령 입력 [certutil -addstore -f -enterprise -user root cacert.der] 5. 인터넷 옵션 → 내용 → 인증서 에서 Burp 인증서(PortSwigger CA) 설치 확인할 수 있다~ 6. HTTPS 캡쳐 가능 7. 종책임님이 JDK13 은 인증서 오류 해결 불가라고 JDK12 로 쓰라고 한다 요망한 버프

[scan_1.6.py] 칼리에 Nmap, Dirb 둘다 설치되어 있어서 칼리에서 돌린다.. Dirb 는 샘플 페이지 스캔 도구라서 샘플 페이지 리스트가 필요하다 [python scan_1.6.py list.txt sample.txt] list.txt : 스캔할 URL 리스트 sample.txt : 샘플 페이지 리스트 결과물 scan_Nmap.txt : Nmap 스캔 결과 scan_DefaultPage.txt : 샘플 페이지 스캔 결과 scan_Trace.txt : Trace 메소드 스캔 결과

[trace.py] TRACE 메소드도 일일이 쳐보기 귀찮다능.. 근데 200 일때 응답값에 TRACE 가 메아리 됐는지 확인하는 길은 모름.. 그래서 200 인거는 직접 해봐야된다 언젠가 알게되면 고쳐야지..

[server_header.py] 응답값 헤더 일일이 점검하기 귀찮을 때... 근데 Server 헤더가 그냥 일반 페이지에서는 안보이다가 존재하지 않는 페이지를 요청했을땐 보이는 경우가 있다 그래서 Server 헤더는 아예 첨부터 존재하지 않는 페이지 /aaaaa 를 붙여서 날린다(res2) 반대로 X-Powered-By 헤더는 존재하는 페이지에서만 출력된다 그래서 정상페이지도 날려야 함(res) 그리고 같은 요청값을 날려도 200 떴다가 303 떴다가 하는것들이 있다 그래서 303 뜨면 다시 날리게끔 while 문 썼다 import sys import requests import re if len(sys.argv) > 1: filename = sys.argv[1] f = open('server_head..

칼리에서 아래 코드를 작성한다~ modified = 0 으로 지정되어 있는데 modified != 0 일 때 문제가 풀리게 되어 있다~ 스택에 대충 아래와 같은 순서로 쌓인다고 볼 수 있는데 buffer 가 modified 다음에 쌓이니까 buffer 에 글자를 많이 넣어서 modified 를 덮어 씌워서 0 이 아니게 만들면 된다~ char buffer[64] ------------------ int modified → 0 ------------------ EBP ------------------ RET ------------------ buffer 에 글자 넣을수록 RET 방향으로 = 주소 커지는 방향으로 글자 쌓인다 스택포인터가 스택의 젤 꼭대기를 가리키는데 char buffer[64] 가 마지막에..

에코 미라지 네트워크 프록시 툴인데 버프가 못잡는 소켓 통신 같은거 잡아준다~ 소프트웨어간 통신 같은거 어떤 프로그램을 캡쳐할지 정한다 [Process - Inject - Select Process] 네이트 만화 뷰어 선택했는데 이거 캡쳐했다고 뭐라 하진 않겠지~~ Rules 에서 Outbound, Inbound 체크 Outbound 는 요청 값 Inbound 는 응답 값 만화 뷰어에서 3권 클릭해서 프록시로 잡아본다~ 뷰어에서 3권 클릭하면 Intercept 에 요청값 잡히지롱 OK 로 넘기면 포워딩 된다 응답값도 잡힌다 보내고 받고 할 때 당연히 값 조작도 된다~ 프록시 왔다갔다 하는 값 너무 많아서 그냥 다 포워딩 해버리고 싶으면 버프는 Intercept Off 로 하면 되는데 얘는 Rules 에서..

https://los.eagle-jump.org/ #2번 ----------------------------------------------------------------------------------------------------------- if($result['id'] == 'admin') 이어야 solve 니까 쿼리 결과의 첫 행이 무조건 admin 이어야 한다~ DB 테이블에 첫 행이 admin 으로 저장되어 있다면 그냥 쿼리를 참으로 만들어 주기만 해도 될텐데 왜냐면 쿼리가 참이면 DB 모든 결과가 출력되므로 어차피 첫 행은 admin 이니까 $result['id'] == 'admin' 을 만족 id pw 1 admin 1234 2 guest 5678 DB 테이블에 첫 행이 admin 이..

https://los.eagle-jump.org/ 인젝션 연습 사이트~ 그냥 회원가입 하고 하면 된다 #1번 ----------------------------------------------------------------------------------------------------------- if($result['id']) solve("gremlin"); 라고 되어있는데 $result['id'] 가 참이어야 문제가 풀린다고 하네 바로 그 위에 보면 $result = @mysql_fetch_array(mysql_query($query)) 로 쿼리를 실행시켜서 결과를 저장하고 있지롱 mysql_query 는 쿼리 실행시키는 거고 mysql_fetch_array 는 쿼리를 실행한 결과 출력되는 첫 행..