웹 취약점 진단 중에 AES 키가 노출되는 취약점이 있었기 때문에 암/복호화를 할 수 있는 소스를 짜봤다. 먼저 cryptoJS 를 사용하고 있어서 해당 소스를 이용해서 작성을하였고 다른 오픈소스에도 적용이 가능한지는 모르겠다. 안되면 다시 짜면되니깐 .. UI는 깃허브에 테스트 용으로 올라와 있는 페이지를 이용했고 조금만 수정을 했다. 사인펜으로 찍찍 그어져 있는 부분이 키를 입력하는 부분이고 버튼을 누르면 그 위에 텍스트가 출력된다. innerHTML을 이용해서 바로바로 변경된다. 수정이 필요한 부분이 있다면 댓글을 달아주시면 수정해보겠습니다. 다운로드는 : https://github.com/bourbonkk/CryptoJS_AES_en-decryptor bourbonkk/CryptoJS_AES_en..

지인을 통해 금보원에 새로운 취약점 몇 개가 추가되었다고 들었는데 처음듣는 부분이 있어서 포스팅한다. 취약점 이름은 Insecure Client-Initiated Renegotiation 이 설정이 미흡하게 되어 있다면 DoS 형태의 공격에 노출될 수 있는 취약점이다. 암호화 통신을 할때, 재협상 제한이 미흡해서 일어나는 취약점. 처음에는 파이썬으로 코딩해서 Burp에 API로 붙이려고 했으나,, 도저히 못짜겠어서 일단 원리파악차 공부했다. 일단 확인 방법은 쉽다 openssl을 통해서 점검하고자 하는 사이트에 붙은 후 명령어를 통해 재협상을 하면 된다. 그에 따른 리턴값이 어떻게 나오냐에 따라 취약 유무를 따질 수 있다. 일단 재협상은 네 가지 종류가 있다. Client-initiated secure ..

일을 하는중에 갑자기 PC가 느려지는 상황을 겪게 됬다.. 처음에는 그냥 windows defenders가 돌고 있나 싶었지만 너무 심각하게 느려져서 뻥이 날 정도였다. 그래서 좀 분석을 하는 중에 재밌는 것을 발견하게 됬다 위에 보면 Microsoft windows based script host 라는 프로세스가 돌고 있는데 이 넘이 뭔데 CPU를 26프로나 잡아먹고 있는 것이다.. 도대체 뭘까 검색을 해봤지만 뭐 이런 내용들 뿐 나랑 같은 문제가 되는 것은 찾아볼 수가 없었다. 그래서 악성코드 분석할 때 사용하는 툴인 Process Explorer를 이용해서 한번 봤다 이 툴은 프로세스가 어떤 하위 프로세스가 잇는지 보여주고 어떤 경로로 실행이 됬는지 보여주는 아주 좋은 툴인데 보기와같이 beaiz...