나키의 블로그

[JavaScript] ? 기호의 또 다른 사용 - 옵셔널 체이닝

retn0 — Wed, 29 Jul 2020 23:52:38 +0900

자바스크립트(JavaScript)를 포함한 대부분의 언어에서 ? 기호는 삼항 연산자(conditional operator)를 의미한다. 하지만 자바스크립트에서는 객체 이름 뒤에 ?를 붙여서 사용하는 경우를 볼 수 있다. 이건 무슨 문법일까? 아직 잘 알려지지 않은 건지 검색해도 삼항 연산자만 나와서 찾기가 어려웠다.

옵셔널 체이닝

옵셔널 체이닝(optional chaining)은 의미 그대로 선택적으로 체이닝을 적용할 수 있는 기능이다. 체이닝에 .을 적는 대신 앞에 ?를 넣어서 ?.으로 적으면 옵셔널 체이닝을 사용할 수 있다.

conn?.release();

이렇게 적을 경우 conn 객체가 null 또는 undefined일 경우, release 함수가 호출되지 않는다. 즉, null 또는 undefined 경우가 아닐 때에만 체이닝을 해서 release 함수에 접근한다고 볼 수 있다.

// if 사용
if (conn) {
    conn.release();
}

// && 사용
conn && conn.release();

만약 옵셔널 체이닝이 없다면 객체가 있는지 없는지 매번 체크해야 하는 불편함이 생길 것이다. 객체가 null 또는 undefined가 될 수 있기 때문이다. 객체가 없는데 체이닝을 시도한다면 런타임 오류가 발생하게 된다.

function getStatus() {
    let res = null;

    // 다양한 처리를 한 뒤에 ...

    return res?.status;
}

객체가 존재하면 객체의 status 값을, 그렇지 않으면 undefined를 반환하고 싶을 때에도 유용하게 사용할 수 있다. 옵셔널 체이닝은 객체가 존재하지 않는다면 undefined를 반환하도록 되어 있다.

[Webhacking.kr] Old - 26 문제 풀이

retn0 — Thu, 16 Jul 2020 15:56:59 +0900

들어가니 아무것도 안 뜨고 소스 코드 보기 링크만 있네요.

PHP 코드가 보이네요. preg_match 함수로 admin을 필터링하는 것을 볼 수 있습니다. 그런데 그 밑에 urldecode 함수가 있네요. 그럼 admin을 URL 인코딩해서 id 파라미터로 넘기면 문제가 풀리겠군요.

하지만 바로 넣으면 서버에 들어가기 전에 이미 admin으로 해석되어 들어가기 때문에, 한 번 더 인코딩해야 합니다. 그래야 서버에 들어갔을 때 %61%64%6d%69%6e로 해석되어 들어갈 테고, 서버의 urldecode 함수로 인해 최종적으로 admin으로 해석됩니다.

id 파라미터로 인코딩된 값을 넣어주면 이렇게 문제가 풀리게 됩니다.

https://webhacking.kr

Webhacking.kr

Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte

webhacking.kr

[Webhacking.kr] Old - 07 문제 풀이

retn0 — Wed, 15 Jul 2020 16:31:30 +0900

들어가니 어드민 페이지가 보이고, 밑에 인증 버튼이 있네요. 클릭하니 Access_Denied! 문구만 뜹니다. 소스 코드를 확인해 봅시다.

PHP 소스 코드와 SQL 쿼리문이 보이네요. 이번 문제는 SQL Injection 문제인 것 같습니다. GET 방식으로 val 파라미터에서 값을 얻어온 뒤 preg_match 함수로 정규식을 이용해 필터링을 하네요. 그 아래에선 랜덤으로 5가지의 쿼리문 중 하나를 선택해 쿼리를 보내고, 결과가 2이면 문제가 풀리는 것 같군요.

바로 시도해볼 수 있는 방법으로 val 파라미터에 2를 넣어볼 수 있지만, 필터링에 걸리기 때문에 문제가 발생합니다. 그래서 이번엔 사칙연산 기호 중 필터링에 걸리지 않는 % 연산자를 이용해서 5 % 3 = 2인 점을 이용해 간접적으로 2가 만들어지도록 5%3을 넣어보았습니다.

그랬더니 이번엔 query error가 뜨네요. 이는 애초에 DB에 처음부터 lv가 2인 값이 없다는 의미가 됩니다. 따라서 DB에서 가져오는 것이 아닌, 직접 2라는 결과가 나오도록 union 연산자를 이용해 보았습니다.

select lv from chall7 where lv=(3) union select 2

이런 식으로 쿼리문을 구성하게 된다면 앞에는 lv가 3인 경우가 없으므로 빈 결과가 나오게 되고, 최종적으로 뒤의 2가 결과로 나오게 될 것입니다. 하지만 필터링이 있어 위 쿼리문을 그대로 사용할 수는 없습니다.

2의 경우 아까와 마찬가지로 % 연산자를 사용해 우회하고, 공백의 경우 괄호를 넣어 대신할 수 있습니다. 마지막으로 # 주석 처리를 이용해 뒷부분의 쓸데없는 부분은 버릴 수 있죠. 이를 토대로 공격 페이로드를 만들어 보면 3)union(select(5%3))%23이 됩니다. (#의 경우 URL 인코딩을 이용해 %23으로 넣어야 들어갑니다.)

select lv from chall7 where lv=(3)union(select(5%3))#)

페이로드가 들어가면 이런 식으로 쿼리문이 만들어지게 되면서 2가 결과로 나오게 될 것입니다.

5개의 쿼리문 중 랜덤으로 선택되기 때문에 괄호가 하나만 있는 쿼리문이 선택될 때까지 몇 번 새로고침을 하다 보면 이렇게 문제가 풀리는 것을 볼 수 있습니다!

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Webhacking.kr] Old - 06 문제 풀이

retn0 — Tue, 14 Jul 2020 18:08:16 +0900

처음 들어가면 나오는 화면입니다. 아이디와 패스워드가 보이네요. 일단 소스 코드를 확인해 봅시다.

PHP 소스 코드가 보이네요. 이 부분은 아이디와 비밀번호를 암호화하는 부분인 것 같습니다. $val_id에 guest, $val_pw에 123qwe가 들어간 뒤 Base64 인코딩을 20번 수행합니다. 마지막으로 str_replace 함수로 몇 개의 문자열을 바꾼 뒤에 최종적으로 쿠키에 대입하네요.

이 부분은 위에서 수행한 작업을 반대로 하는 것으로 보아 암호화된 내용을 복호화하는 코드인 것 같습니다. 쿠키에 기록된 암호화된 아이디와 패스워드를 가져온 뒤에 복호화를 수행하고, 마지막에 아이디가 admin, 패스워드가 nimda가 되면 문제가 풀리는 것 같네요.

그럼 admin과 nimda를 암호화해 쿠키에 넣어주면 문제가 바로 풀리겠네요. 구글에 online php compiler를 검색해서 나온 아무 사이트에 들어가서 암호화 코드를 그대로 복사해 값을 확인할 수 있게 했습니다.

실행하니 이렇게 암호화된 값을 확인할 수 있네요.

이제 이걸 쿠키의 user와 password 항목에 대입해서 새로고침을 하게 되면

이렇게 문제가 풀리는 것을 볼 수 있습니다.

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Webhacking.kr] Old - 24 문제 풀이

retn0 — Mon, 13 Jul 2020 16:35:16 +0900

제 아이피와 사용자 에이전트(User agent)가 보이고, 그 아래 잘못된 아이피(Wrong IP!)라고 표시가 되어있네요. 일단 소스 코드를 확인해 보겠습니다.

PHP 코드가 있네요. 대충 보니 $ip 변수에 클라이언트의 아이피 주소를 담고, 이 값이 127.0.0.1일 경우 문제가 풀리는 것 같습니다. 하지만 아이피 주소는 서버의 REMOTE_ADDR로 얻어오기에 얼핏 보면 불가능해 보이지만, 상단에 extract($_COOKIE); 코드가 있기 때문에 값을 제 마음대로 바꿀 수 있습니다.

https://www.php.net/manual/en/function.extract.php

PHP: extract - Manual

[New Version]This function is very useful for filtering complicated array structure.Also, Some integer bitmasks and invalid UTF-8 sequence detection are available.Code: $_GET, INPUT_POST => $_POST, INPUT_COOKIE => $_COOKIE

www.php.net

extract 함수를 PHP 매뉴얼에서 살펴보았습니다. 배열에 있는 데이터를 변수에 각각 매핑시키는 역할을 하는 것 같아 보이는데요. 사실 $ip 변수에 값을 담을 때에도 원래는 $_SERVER['REMOTE_ADDR']로 가져와야 하지만, extract($_SERVER); 코드가 있기 때문에 $ip = $REMOTE_ADDR;이 가능한 것입니다.

어쨌든 extract($_COOKIE); 코드 덕분에 우리는 쿠키에 값을 설정하는 것으로 언제든지 $ip 변수의 값을 바꿀 수 있습니다. 테스트로 REMOTE_ADDR 이름의 쿠키를 만들고 값을 123.123.123.123으로 설정해 보았습니다.

정말로 값이 바뀌었네요! 3.3.3.3으로 나오는 이유는 str_replace 함수를 이용한 필터링 때문입니다. 하지만 딱 1번만 실행되도록 코딩해놨기 때문에 이를 쉽게 우회할 수 있습니다. 예를 들어 12가 필터링 되는 경우에 1122로 입력하면, 내부의 12가 사라지면서 결과적으로 12가 나오게 됩니다. 이런 방식으로 필터링을 우회하면 됩니다.

123.123.123.123으로 입력했던 값을 지우고 112277....00....00....1를 입력해 보았습니다. str_replace 함수에 의해 최종적으로 127.0.0.1로 바뀌게 될 것입니다.

아이피가 127.0.0.1이 나오게 되면서 문제가 풀렸습니다! PHP의 extract 함수의 문제점을 알고 있는지 묻는 문제였습니다.

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Webhacking.kr] Old - 16 문제 풀이

retn0 — Sun, 12 Jul 2020 14:48:11 +0900

알 수 없는 별이 보이네요. WASD 키를 누르니 큰 별이 막 움직이네요. 일단 소스 코드를 먼저 확인해 봅시다.

대충 보니 mv 함수에서 별을 움직이게 하는 것 같네요. 매개변수인 cd에 키 코드가 들어가는 것 같고요. 맨 마지막 if 문이 좀 수상해 보입니다. 124번에 맞는 | 키를 눌러보았습니다.

풀렸네요! 그냥 JavaScript 문제인 것 같습니다...

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Webhacking.kr] Old - 15 문제 풀이

retn0 — Sat, 11 Jul 2020 20:27:03 +0900

들어가자마자 경고 창이 뜨면서 강제로 메인 화면으로 돌아가지네요. 소스 코드를 한번 확인해 봅시다.

크롬의 경우 주소 앞에 view-source를 넣어주면 쉽게 소스 코드를 확인할 수 있습니다. document.write("<a href=?getFlag>[Get Flag]</a>"); 코드가 수상하네요. 주소 뒤에 ?getFlag를 한 번 넣어봅시다.

https://webhacking.kr/challenge/js-2/?getFlag 이렇게 입력하고 들어가니 문제가 풀렸네요!

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Webhacking.kr] Old - 01 문제 풀이

retn0 — Fri, 10 Jul 2020 20:32:00 +0900

들어가면 가장 먼저 보이는 화면입니다. view-source 링크를 클릭해 소스 코드를 확인해 보겠습니다.

PHP 소스 코드가 보이네요. 중요한 부분은 아래 부분입니다. user_lv 쿠키의 값이 5보다 크면 solve(1) 함수를 호출하는 것으로 보아 저 부분을 실행시키면 될 것 같네요. 하지만 6 이상일 경우 1로 초기화되기 때문에 5보다 크고 6보다 작은 5.5 같은 값을 넣어주면 될 것 같습니다.

쿠키 변조는 간단히 EditThisCookie 확장 프로그램을 사용했습니다. user_lv 값을 5.5로 바꾼 뒤 새로고침을 하면

이렇게 문제가 풀립니다. 가장 기본적인 쿠키 변조 문제였네요.

https://webhacking.kr

Webhacking.kr

webhacking.kr

[Project] 지뢰 찾기 게임 (React)

retn0 — Mon, 16 Mar 2020 18:55:46 +0900

Play: https://nbsp1221.github.io/react-minesweeper-game

React 공부용으로 만든 지뢰 찾기 게임입니다.

지금까지 웹 프로그래밍은 해온 게 많아서 HTML, CSS, JavaScript 같은 언어에는 많이 익숙했지만, 지금까지 써본 라이브러리는 고작 jQuery 말곤 없었기에 적응하는데 꽤나 고생했습니다.

더구나 React는 라이브러리라고 하기에는 뭔가... 라이브러리보다 프레임워크인 듯한 느낌이 강했습니다. 웹인데 빌드 개념이 등장하고 웹팩(Webpack) 등등 이상한 게 마구 등장하니 어렵게 느껴진 것 같네요.

하지만 괜히 인기 있는 라이브러리가 아니겠죠? 처음 배웠을 땐 도대체 이걸 왜 하나 싶었지만, 막상 프로젝트를 진행해보니 확실히 편한 부분들이 많은 것 같습니다. 특히 styled-components를 배우고 났을 땐 진짜 최고였어요! CSS를 안 만들어도 된다니 엄청 편했습니다.

지금까지 너무 Vanilla JavaScript로만 코딩을 해온 게 아닐까 싶네요. 물론 기본이 되는 JavaScript 스킬도 매우 중요하겠지만, 라이브러리나 프레임워크 1 ~ 2개쯤 배워보는 것도 괜찮을 것 같습니다.

Source Code: https://github.com/nbsp1221/react-minesweeper-game

nbsp1221/react-minesweeper-game

Minesweeper Game in React. Contribute to nbsp1221/react-minesweeper-game development by creating an account on GitHub.

github.com

[Linux] SSH 접속 포트 변경하는 방법

retn0 — Mon, 9 Mar 2020 01:09:24 +0900

기본적으로 SSH 접속 포트는 22번으로 설정되어 있습니다. 하지만 기본 포트를 그대로 사용하게 되면 외부의 공격에 쉽게 노출될 수 있기 때문에 Fail2ban 같은 프로그램을 이용하거나 아예 다른 포트로 바꿔주는 것이 좋습니다.

어려운 비밀번호를 설정해서 해킹 당할 걱정이 없겠거니 하고 그냥 놔두시는 경우도 있는데, 해킹은 그렇다 쳐도 트래픽이 문제입니다. 보통 봇을 이용해서 무차별 대입 공격을 하는 경우가 많기 때문에 잘못하다간 하루 만에 트래픽이 30GB씩 낭비되는 모습을 보실 수 있습니다... (제가 그랬거든요. )

저는 처음에 Fail2ban을 이용해 로그인에 실패한 아이피는 차단되도록 했는데 공격이 워낙 많아서 감당이 안 되더라고요. 그래서 아예 포트 번호를 바꿔버리는 게 낫겠다는 생각이 들었습니다.

SSH 접속 포트를 변경하는 방법은 매우 간단합니다. SSH 설정 파일인 /etc/ssh/sshd_config 파일을 에디터로 열어 원하는 포트를 추가하기만 하면 됩니다.

sudo vi /etc/ssh/sshd_config

내용을 보면 주석 처리가 된 #Port 22 부분이 있을 겁니다. 주석을 지우고 22 대신 원하는 포트 번호를 넣어 설정하셔도 되고, 주석을 그대로 두고 바로 밑에 Port 1234 같이 내용을 따로 추가하셔도 됩니다.

설정을 마쳤으면 파일을 저장한 뒤 SSH 서비스를 다시 실행합니다.

sudo service sshd restart

포트 번호가 바뀌었기 때문에 iptables 같은 설정 또한 모두 바꿔주셔야 합니다. 그렇지 않으면 SSH 접속이 안될 수 있으니 주의하시길 바랍니다.