Airborne: Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk | Oligo Security | Oligo Security Oligo Security reveals AirBorne, a new set of vulnerabilities in Apple’s AirPlay protocol and SDK. Learn how zero-click RCEs, ACL bypasses, and wormable exploits could endanger Apple and IoT devices w...

AirPlay 제로클릭 RCE 취약점

업데이트가 힘들면 AirPlay를 완전히 비활성화하는 것이 좋다 합니다.
자동으로 TV로 AirPlay하기 : 끄기

드림핵 유료 전환됬다...

소스코드 지원을 해주긴 하는데
크로미움 봇 쓰는 문제들은 매번 Dockerfile을 수정해야하기도 하고
실제 vm에서 돌아가는 소스코드랑 다른것도 있어서 불편

근데 이제 무료로 할거면 로컬에서 돌려야겄네..

iOS는 각 앱이 샌드박스 안에 실행되서 다른 프로세스의 상태를 모르는 게 아니였나?
어떻게 attach 하지 않은 frida-server 를 탐지해서 앱을 죽이는거야 신기하네 =_=)

드림핵 문제풀다가 ctf 문제 그대로 가져온 게 있었는데 오늘 다시 보니 사라졌네
뭔가 문제됬었나보다

진짜 고생고생했던 3렙 문제도 구글링해서 리퍼런스를 찾긴했었는데
어떻게 보면 node.js mysql 모듈 분석 아닌가

낮은 레벨이라 생각을 못 함
막 난도 7 8 9 문제 이랬으면 음~ 우회해야하는걸지도 그런 cve나 그런게 있을지도 했을텐데

3렙인데 설마겠어? 설마였음

워게임 높은 문제들은 문제 소스보다는 가져다 쓰는 라이브러리 모듈 분석이 더 많네..

Git으로 가져오면 무슨 커밋로그 편하게 볼 수 있다던데 알아봐야겠다

와 드디어 드림핵 웹 1~3난도 다 풀었다.

랏 1문제 이거는 3렙 문제가 맞나 싶기도 함 ㅋㅋㅋ

재밌다고 느낄수 있다는 점에 조금은 성장했다 생각함
진짜 첨엔 뭔소린지 몰라서 재미없었는데

웹 한우물만 팠는데 웹도 아직이라는 생각만 드는데 리버싱을 접하니 약간 그
우주를 공부하고 먼지같은 나에 충격을 받는 천문학자 그 느낌이고

리버싱 강의 재밌다.. 기초 중의 기초인데도..
난 인생을 헛살았구나를 계속 생각하게 된..
공부를 열심히 할 걸..

블루스카이가 택한 기술적인 트레이드오프들이 가져오는 분산처리에 유의미한 (사실상 엄청난) 향상에 대해 잘 정리된 글

기준치를 넘는 팔로잉 수를 가진 타임라인에는 일부 쓰기를 확률적으로 건너뛰는 방식 (손실 타임라인) 을 택해, 특정 사용자 TL에의 과도한 쓰기작업을 제한했고, 결과적으로 샤드 전체의 성능 저하를 방지했다고

이런 선택은 시스템의 일관성을 조금 희생하게 되는데 대신 가용성 + 낮은 지연시간 + 높은 처리량을 얻어내서 이용자 경험도 충분히 만족시켰다는 점은 뜻깊다

jazco.dev/2025/02/19/i...

요즘 보안솔루션 너무 양아치 아니냐? 우회하기 너무 어렵다!(극찬)

그래도 이번에 강제로 경험이라도 쌓았으니 다음에 보안 솔루션 만났을때 좀 수월하게 할 수 있을거 같다.. 아마도.. 음..ㅋㅋ

보안솔루션에서 만든 해시값을 솔루션 서버로 보내가지구 생성한 토큰이 없으면 내부 서버이랑 통신자체를 할 수 없는 그런 앱도 있었는데 이제는 우회 가능할듯..?

Il2cppdumper로 dump.cs 를 떨구면 기드라에서 이렇게 저렇게 스크립트 돌려서 심볼 정보를 매핑해 볼 수 있다는데 잘 안되서
수동 매핑으로 함 ㅋㅋㅋㅋㅋ
어어.. 메모리가 0x어쩌고니까 cs파일에 0x어쩌고는 이거고 ㅋㅋㅋ

여지껏 진단한 앱들은 보안 솔루션 라이브러리만있고 내부 앱 동작은 apk 파일에서 했으니
라이브러리를 통으로 무시하게 했었는데
Unity 기반 게임앱은 내부 동작들도 다 라이브러리에서 하는 바람에 기피하던 리버싱을 강제로 마주해버림

시간이 48시간있었음 좋겠다
뭔가 아이디어는 많은데 자꾸 미뤄지고 하다보니 뭔가 이도저도 안되고 결과는 없고 의욕도 떨어져 귀찮다

하는 일은 없는데 퇴근하지 못하는 수가 생김

노트북 포맷할 일이 많은 파견직은 절대 hdd를 달지마

C:로 쓰다가 마이그레이션해서 백업용으로 쓰려고 포맷한 ssd가 있는데 4GB 이상 파일 안써짐 근데 NTFS임

파티션도 제거하고 아예 할당없앴다 다시 해보기도 하다가 아래 명령어로 해결함

chkdsk D: /f /r

문제 하나만 더 풀면 드림핵 웹문제 3렙까지 올클인데 마지막 남은 문제가 너무 어렵다 =_=))

이것도 DNS Rebinding 문제일텐데 공격 벡터을 도저히 못찾겠음
세션 탈취할 봇도 없고 인젝션하기엔 prepared statement를 쓰고 있고

a.com
a.com.
둘 다 똑같은 IP 주소로 요청되는 지 처음 알았다..

최상위 도메인(TLD) 서버로 요청하기 위해서 루트 도메인을 .으로 표현하는데 웹 브라우저나 DNS에서 이를 생략해도 동일하게 인식하도록 처리했던 거군

a.com domain의 입력만 막았을 시에는 a.com.으로 우회가 가능..
물론 실서버에서 domain 차단 로직을 짤 때에 문자열 하나만 딱 막는 경우는 많이 없는 거 같지만.. 서브도메인 등을 고려해서 문자열 포함이나 regex를 쓰니까

파이썬 format 함수에서도 class pollution 공격이 되는군!

블스 들어오자마자 보인것

아 맞다.. 오늘 전기 설비하는 날이였지..
전에 라즈베리파이 그냥 전원 뽑았다가 부트 섹터 손상되서 하나부터 다시 구축하느라 진땀뺐었는데 다행히 안돌아가는 건 없군.. ㅎ;

덮어씌울 수 있음 (O)
내가 원하는 대로 로직을 조작할 수 없었던 것

얼레링..
__class__.__init__.__globals__
에 'Password': <class 'models.Password'>가 있으면

__class__.__init__.__globals__.Password.data 로 덮어씌울수있는게 아닌가?

eval이 Function 생성자론 실현 불가능한 공격이 가능하다고 문서에 적혀있었음

Xss 관점에선 eval이나 Function 생성자나 사실 할 수 있는건 크게 다르지 않다 생각했는데

node.js 환경이라면 Function 생성자론 할 수 없는 유의미한 공격이 좀 있을 거 같네..

항상 기초가 부족함을 많이 느낀다

Node.js는 파일마다 모듈 스코프를 가지는 구나
Node xxx.js 로 실행하면 xxx.js 에서 정의된 변수는 전역 스코프에 있는 줄 알았음 =_=);