반응형

전체 글 368

Breakout from the Seccomp Unconfined Container 정리

Breakout from the Seccomp Unconfined Container 정리 Original Article : https://tbhaxor.com/breakout-from-seccomp-confined-container/ Keywords : AppArmor and Seccomp of Docker options 도커에서는 일반적으로 호스트 시스템 자원(네트워크, 커널 등)에 접근할 수 없지만, --privileged 옵션을 통해 컨테이너에서 호스트 시스템 자원에 접근이 가능하다. 문제의 컨셉은 다음과 같다. 일반적으로 docker container는 낮은 권한에서 사용할 수 없기 때문에, sudo docker ~ 로 sudo 를 이용하여 실행하거나, 사용자를 docker group에 추가하여 ..

CMD 창에서 MS STORE APP 실행시키는 방법

CMD 창에서 MS STORE APP 실행시키는 방법 Application의 Package Family Name과 App ID를 알아야함. 아는 법 1 Run dialog box using Win + R and command shell:AppsFolder Right click and create shortcut 해당 shortcut properties 확인 아는 법 2 powershell 관리자로 open Get-AppxPackage 로 확인 Name : Microsoft.3DBuilder Publisher : CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US Architecture : X64 ResourceI..

Meta's SparkAR RCE Via ZIP Path Traversal 정리

Original Link : https://blog.fadyothman.com/metas-sparkar/?fbclid=IwAR0j7bwW138TIsMBs9B1odzQBwFNPp6iTar3JcPJBheaoG93u_RcT80rjBw Target : [Meta]SparkAR Studio Summary : arprojpkg 확장자를 대상으로 Path Traversal 취약점을 찾고, RCE 까지 가는 과정 Details arprojpkg 파일은 다음과 같음. 내부의 PassTheObject.arproj이 실제로 로컬 디스크 상에 써지는지 확인 Path Traversal 테스팅을 위해 evilarc를 이용하여 악성 zip 파일 생성 $ evilarc.py -d 8 -f 1.zip test.txt evilarc.p..

카테고리 없음 2022.04.18

How to break out of multiple loops in python?

How to break out of multiple loops in python? 원래 C 코드 상에서 반복문이 여러 개로 겹쳐있을 때, 어떻게 하면 반복문들을 효율적으로 break할 수 있는지 찾아보다가 python 코드 상에서의 질문을 보게되었다. 코드가 더러워지지만 조건문을 사용하자는 파 vs 이럴 때 쓰라고 goto가 아직까지 남아있는 것이다라는 파, 두 파의 대립을 보게되었다. 참고로 나는 goto에 마음이 갔다. 코드도 예쁘고 어차피 어셈상에서 보면 다 똑같은 jmp 명령어가 아닌가. 어쨋든 python에서 여러 반복문 탈출에 대한 다음 질문을 살펴보면 예시로 든 multiple loop는 다음과 같다. while True: #snip: print out current state while T..

특정 프로그램이 지원하는 파일 확장자 알아보기 in windows 10

특정 프로그램이 지원하는 파일 확장자 알아보기 in windows 10 일단 퍼징할 프로그램으로 IrfanView를 선택했는데, 타겟 함수를 정하기 위해 우선 IrfanView가 지원하는 파일 확장자를 알아보기로 했다. 검색해보니 대충 레지스트리를 살펴서 특정 확장자에 대해 어떤 어플리케이션으로 열지 지정하기 위한 레지스트리 키와 데이터는 알 수 있었다. 다음 세 가지 경로 아래에 각 확장자 이름으로 나누는 것을 확인할 수 있었다. HKEY_CLASSES_ROOT HKEY_CURRENT_USER\Software\Classes HKEY_LOCAL_MACHINE\Software\Classes 그러나 내가 알고 싶은 것과는 조금 방향이 달라서 조금 삽질하다가 다음 두 가지의 방법을 찾아냈다. Solution ..

Fuzzing GUI applications: AbiWord

Original Article : https://blog.gypsyengineer.com/en/security/fuzzing-gui-applications-abiword.html Tip 1. batch mode 사용하기 몇 어플리케이션은 batch mode를 지원한다. 예를 들어 abiword의 경우 다음과 같은 기능을 터미널 상에서 사용할 수 있다. ch4rli3kop in [~/Desktop] 4:16:31 › abiword -help Usage: abiword [OPTION…] [FILE...] - commandline options Help Options: -h, --help Show help options --help-all Show all help options --help-gtk Show G..

반응형