DoTTak’s Blog

Home • 🪪 About • Posts • Categories • Tags

INTRODUCTION

안녕하세요, 김도원입니다.

저는 항상 다른 사람들의 블로그를 보면서 이 사람이 무엇을 배웠고 어떻게 성장했는지 경험에 대해 관심이 많았습니다.

그 이유는 다른 사람들의 경험을 통해 제가 어떤 방향으로 가야 할지 알게 되었고, 무엇보다 동기부여를 하면서 더욱더 성장할 수 있었기 때문인 것 같습니다.

이와 같은 경험을 저도 다른 사람들에게 공유하고 싶어 블로그를 시작하게 되었습니다. 비록 제가 아직 많이 부족하지만 오히려 이 블로그를 통해 제가 배우고 경험한 것들을 하나씩 기록하면서 저와 비슷한 다른 누군가에게 도움이 될 수 있는 그런 공간이 되었으면 좋겠습니다.

RECENTLY PUBLISHED

최근 게시물

Introduction

본 내용은 Dopamine 탈옥 단말기에서 Frida 환경을 구축하는 과정을 담고 있습니다. 이 과정에서 Frida로 앱을 실행할 경우 Failed to attach: unexpected early end-of-stream 에러가 발생되며, 이를 해결하는 과정도 함께 작성했습니다.

1. frida-server 설치

frida-server를 설치하는 방법은 두 가지가 있습니다. Sileo 앱에 소스를 추가하여 설치하거나, frida 저장소에서 .deb 파일을 직접 내려받아 설치하는 방법입니다. Sileo 앱을 통한 설치는 최신 버전만 지원하므로, 원하는 frida 버전을 설치하기 위해 저장소에서 .deb 파일을 내려받아 설치하는 방법으로 설명하겠습니다.

1.1 frida-server 다운로드

Dopamine 탈옥(Jailbreak) - Frida 환경 구축 하기(feat. Failed to attach: unexpected early end-of-stream 해결)

Mobile Security

iOS

Jailbreak

Frida

2026/02/17

1. 단말기 정보

2. 탈옥(semi-untethered jailbreak) 과정

Jailbreak Types

•

Untethered(완전탈옥) : 재부팅해도 항상 탈옥 상태 유지

•

Semi-Untethered(준 완탈옥) : 재부팅 후 앱 실행으로 탈옥 복구

◦

Taurine , Dopamine , Odyssey 등이 있다.

•

Semi-Tethered(준 반탈옥) : 재부팅 후 PC 연결해야 탈옥 기능 사용

◦

palera1n 과 Odysseyra1n 등이 있다.

•

Tethered(반탈옥) : PC 연결 없이는 부팅 자체가 불가능

Dopamine은 iOS 15.0 ~ 16.5의 모든 기기, iOS 16.5.1의 A14 이하 칩 기기 및 M1 칩 기기, 그리고 iOS 16.6 ~ 16.6.1의 A11 이하 칩 기기를 지원합니다.

iPhone SE (2nd generation) - iOS 15.3.1 Jailbreak

Mobile Security

iOS

Jailbreak

2026/02/10

 목차보기

Introduction

2026년도 첫 번째 CTF로 Jeanne d'Hack CTF 2026 에 참여했습니다.

해당 CTF는 프랑스에서 개최되는 CTF로, 아쉽게 이번 대회에서는 전체 15위를 기록했지만..

Web 카테고리에서는 모든 문제를 해결할 수 있어서 조금의 만족감을 얻을 수 있었습니다.

[Jeanne d'Hack CTF 2026] Write-Up 작성 및 후기

1. SXG(Signed Exchange) 란?

1.1 정의

Signed Exchange(SXG) 는 제3자(예: CDN)가 웹 리소스를 전달하면서도 콘텐츠의 무결성과 출처를 유지할 수 있게 하는 표준 기술입니다.

A 서버(a.com)가 SXG 파일(index.sxg)을 생성하여 제3자인 B 서버(b.com)에 배포한 경우, 사용자가 b.com/index.sxg 를 요청하더라도 브라우저는 원본 도메인(a.com)에서 온 것처럼 처리합니다.

따라서, SXG는 리소스가 어떤 경로로 전달되든 원본 출처를 인증할 수 있는 전달 메커니즘입니다.

Signed Exchange(SXG) - 서명된 교환

Web Security

Web

2025/12/31

Introduction

최근 개인적인 일정으로 CTF 대회 참여를 잠시 쉬었다가, 약 3개월 만에 BuckeyeCTF 대회로 복귀하게 되었습니다.

BuckeyeCTF는 오하이오 주립대학교 사이버 보안 클럽 학생들이 운영하는 대회로 3일(@11/8/2025 → 11/10/2025) 동안 진행되었으며, 문제는 웹, 리버싱, 포너블, 암호학 등 다양한 카테고리에서 초보자 친화적인 문제들이 출제되었습니다.

이번 대회의 Web 카테고리에서는 Beginner 문제를 포함해 총 7개의 문제가 출제되었는데, 저는 그중 5개의 문제를 해결했습니다.

[BuckeyeCTF 2025] Write-Up 작성 및 후기

CTF

Web

2025/11/14

Introduction

BYUCTF는 @5/17/2025 → 5/18/2025 동안 진행된 대회로, 브리검영(Brigham Young) 대학의 CTF 팀에서 주최한 대회입니다.

문제는 Misc, Crypto, Rev, Web, OSINT, Forensics, Pwn 총 7개 카테고리에서 총 41개의 문제가 출제 되었으며, 저는 이번 대회에서 총 5개의 문제를 해결했습니다.

특히 이번 대회에서는 OSINT 문제들이 가장 인상적이었는데, 밈을 만들어낼 정도로 큰 관심을 보여주었습니다.

[BYUCTF 2025] Write-Up 작성 및 후기

CTF

Web

OSINT

2025/05/22

Introduction

이번 b01lers CTF 2025는 이틀간(@4/19/2025 → 4/21/2025) 진행된 대회로 crypto, jail, misc, pwn, rev, web 총 6개 카테고리에서 문제가 출제되었습니다.

저는 이중에서 web 카테고리의 문제들을 풀었는데, web에서 총 9개 문제가 출제 되었고 그 중 2개의 문제밖에 풀지 못했습니다.

솔버가 많은걸 보니.. 쉬운 문제만 풀었나 봅니다

비록 문제는 많이 풀지 못해 아쉬웠지만, Write-Up을 작성해 보면서 배운 점들을 정리하고 다른 분들의 풀이도 참고하면서 앞으로의 CTF 대회에서는 더 좋은 결과를 얻을 수 있도록 노력해야겠습니다.

[b01lers CTF 2025] Write-Up 작성 및 후기

CTF

Web

2025/04/24

Component type

WordPress plugin

Component details

Component name Beam me up Scotty – Back to Top Button

Vulnerable version <= 1.0.23

[Stored XSS] CVE-2025-31864

Bug Bounty

CVE

WordPress

2025/04/03

Component type

WordPress plugin

Component details

Component name Newsletters

Vulnerable version <= 4.9.9.7

[SQL Injection] CVE-2025-30921

Bug Bounty

CVE

WordPress

2025/04/03

Introduction

이번 NOWRUZ 1404 CTF 대회는 FlagMotori 팀에서 주최한 Jeopardy 스타일의 CTF 대회입니다.

대회 소개를 보면 초보자도 쉽게 접근할 수 있고 사이버 보안을 재밌게 배울 수 있는데 초점을 맞추었다고 되어있는데, CTF 경험이 적은 저에게는 아주 매력적인 소개인 것 같습니다.

또한, 이번 대회에서 처음으로 플래그도 획득 했었는데, 비록 쉬운 문제이지만 팀 스코어에 조금이나마 기여할 수 있어서 오랫동안 기억에 남을 것 같습니다.

[FMCTF - Nowruz 1404] CTF 후기 및 Write-Up

CTF

Web

OSINT

2025/03/21

Introduction

이번 1-Day 취약점 분석 대상은 Apache 재단에서 개발한 OFBiz 프레임워크 입니다.

해당 프레임워크에서 발생한 취약점을 분석하던 중 CVE-2024-47208 취약점은 아래 표(Vulnerability Context)로 정리된 이전에 발생한 여러 취약점들과 이어지는 내용이므로 연관성을 확인할 필요가 있습니다.

따라서, 이번 분석에서는 해당 취약점뿐만 아니라 이전에 발생한 취약점들에 대한 분석과 PoC를 함께 수행하며, 관련 취약점들의 패치가 어떻게 우회되었는지를 살펴보겠습니다.

Apache OFBiz 1-Day 취약점 살펴보기: 개요 (1/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

Apache OFBiz에서 발생된 1-Day 취약점 중 먼저 살펴볼 취약점은 CVE-2024-32113 입니다. 해당 취약점은 OFBiz 버전 18.12.12 이하에서 발생하는 Path Traversal 취약점으로, OFBiz 프레임워크의 URL 요청에 대한 컨트롤러(Controller)와 뷰(View)의 처리 과정에서 발생하는 취약점 입니다.

Apache OFBiz 18.12.12 Download Link

Apache Download Mirrors

Home page of The Apache Software Foundation

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.12.zip

Vulnerability Detail

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-32113 (2/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

Apache OFBiz 18.12.13 Download Link

Apache Download Mirrors

Home page of The Apache Software Foundation

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.13.zip

Vulnerability Detail

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-36104 (3/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

세 번째 취약점인 CVE-2024-38856은 이전에 발견된 CVE-2024-32113, CVE-2024-36104 취약점의 근본적인 원인에 대한 취약점입니다. 이전에 발견된 CVE-2024-32113, CVE-2024-36104 취약점은 공격 벡터가 된 URI를 기반으로 Path Traversal 취약점을 방어했지만, 사실 근본적인 취약점 원인에 대한 해결책은 아니었습니다.

이번 CVE-2024-38856 취약점은 NVD에서도 언급되었듯이 Incorrect Authorization 취약점으로, Apache OFBiz에서 인증되지 않은 엔드포인트를 통해 권한 검사 없이 화면 렌더링 코드 실행이 가능한 문제입니다. 그럼 이번 CVE-2024-38856 취약점 분석을 통해 근본적인 취약점 발생 원인을 분석해보겠습니다.

Apache OFBiz 18.12.14 Download Link

Apache Download Mirrors

Home page of The Apache Software Foundation

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.14.zip

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-38856 (4/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

네 번째 취약점인 CVE-2024-45195 취약점에 대해 알아보겠습니다. 해당 취약점은 Apache OFBiz 버전 18.12.15 이하에서 발생되는 강제 브라우징(Forced Browsing) 취약점입니다.

이전에 발생한 세 가지 취약점(CVE-2024-32113, CVE-2024-36104, CVE-2204-38856)과 동일하게 URI 처리 메커니즘에서 컨트롤러(Controller)와 뷰(View)의 매핑 처리과정에서 발생하는 잘못된 인증 처리로 인해 발생됩니다.

즉, requestUri 와 overrideViewrUri 에 대한 구분된 처리로 인해 발생하는 취약점으로 아래 분석을 통해 상세히 살펴보겠습니다.

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-45195 (5/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

이번에 분석할 CVE-2024-45507 취약점은 이전에 분석한 CVE-2024-45195 취약점과 유사하지만 취약점을 일으키는 엔드포인트가 다릅니다. 이는 취약점을 발생시키는 Groovy 스크립트가 다르다는 것입니다.

CVE-2024-45507 취약점은 StatsSinceStart.groovy 스크립트를 이용하여 서버 측 요청 위조(SSRF)와 코드 인젝션 취약점을 발생시키는 문제를 가지고 있고, CVE-2024-45195 취약점은 ViewDataFile.groovy 스크립트를 이용한 강제 브라우징(Forced Browsing) 취약점입니다.

CVE-2024-45507 vs CVE-2024-45195

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-45507 (6/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Introduction

이번에 분석할 CVE-2024-47208 취약점은 이전에 분석한 Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-45507 (6/7) 취약점의 미흡한 패치로 인해 발생된 취약점입니다. 해당 취약점은 이전 취약점과 동일하게 SSRF(Server-Side Request Forgery), Code Injection 취약점이 존재하며 이로인해 RCE(Remote Code Execution)가 가능한 취약점입니다.

이번 분석에서는 이전 패치에서 어떤 부분이 미흡했고, 어떻게 우회가 가능한지 살펴보겠습니다.

Apache OFBiz 18.12.16 Download Link

Apache Download Mirrors

Home page of The Apache Software Foundation

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.16.zip

Apache OFBiz 1-Day 취약점 살펴보기: CVE-2024-47208 (7/7)

One-Day Analysis

Apache OFBiz

CVE

Web

2025/03/04

Analysis

1. 개요

CVE-2024-11613 취약점은 워드프레스 플러그인 WordPress File Upload 4.24.15 버전 이하에서 발생하는 RCE(Remote Code Execution) 취약점 입니다. 해당 취약점은 플러그인의 기능 중 파일 다운로드 기능에서 발생 되며, 사용자로 부터 입력받은 값에 대한 불충분한 이스케이프 처리로 인해 발생됩니다.

그 밖에, 처리 과정에서 부적절한 제어로 인해 임의 파일에 대한 읽기 및 삭제도 가능합니다.

2. 취약점 분석

해당 취약점은 Uploaded Files 대시보드 메뉴(/wp-admin/admin.php?page=wfu_uploaded_files)에서 파일을 다운로드 받을 때 발생합니다. 파일을 다운로드하면 아래와 같이 /wp-content/plugins/wp-file-upload/wfu_file_downloader.php 경로(이하, wfu_file_downloader.php)로 요청을 수행하며, 다운로드 받으려는 파일의 데이터를 응답 데이터로 가져옵니다.

이때, wfu_file_downloader.php 파일의 처리 로직에서 다음의 취약점이 발생합니다.

3. 임의 파일 삭제 취약점

파일을 다운로드하기 위해 wfu_file_downloader.php 를 요청하면, 다운로드 대상 파일의 정보를 변수 $downloader_data 에 초기화 합니다. 이때, 해당 변수의 데이터는 함수 wfu_read_downloader_data 의 호출 결과입니다.

wfu_read_downloader_data 함수 에서는 URL 파라미터 source 값을 가져와 임시 디렉터리(/tmp)와 결합합니다. 이후 결합된 임시 파일의 경로를 조회하여 파일이 존재할 경우 해당 임시 파일의 데이터를 변수 $dataenc 에 초기화 합니다.

[WordPress] CVE-2024-11613

One-Day Analysis

CVE

WordPress

2025/02/12

PHP 래퍼(php://filter)를 이용한 LFI2RCE

악성코드가 포함된 파일을 업로드하거나 로그 파일을 통해 PHP 코드를 입력하는 방식은 웹 서버의 파일 시스템에 직접적인 접근이 필요하다는 제약이 있습니다. 또한, 웹 서버의 보안 정책이나 설정에 따라 파일 시스템 접근이 제한되어 있을 수 있으며 로그 파일의 위치가 다르거나 접근 권한이 없는 경우도 많습니다.

하지만, PHP 래퍼(php://filter)를 활용하면 파일 시스템 접근 권한이나 로그 파일 위치와 같은 제약 사항에 구애받지 않고 공격을 수행할 수 있습니다.

php://filter 래퍼의 동작 방식

PHP Wrapper, php://filter를 이용한 LFI2RCE 기법: PART 2

Web Security

Web

웹 보안

PHP

2025/02/10

Introduction

이번에 WordPress 플러그인 WordPress File Upload의 4.24.12 이하 버전에서 발생하는 원격 코드 실행(RCE, Remote Code Execution) 취약점(CVE-2024-11635) 분석을 진행했습니다.

해당 취약점을 분석하는 과정에서 Exploit을 수행하기 위해 PHP Wrapper 중 php://filter 스트림을 이용 했는데, 이를 활용한 LFI2RCE(Local File Inclusion to Remote Code Execution) 기법에 대해 자세히 알아보겠습니다.

PHP Wrapper 란?

PHP Wrapper, php://filter를 이용한 LFI2RCE 기법: PART 1

Web Security

Web

웹 보안

PHP

2025/02/10

Analysis

1. 개요

WordPress File Upload 플러그인은 파일을 업로드하는 Short Code 폼을 제공하고 업로드된 파일을 관리할 수 있도록 도와주는 플러그인입니다. 이 플러그인의 4.24.12 버전 이하에서는 파일 다운로드를 요청할 때, 쿠키 wfu_ABSPATH 를 사용하며, 해당 값이 include 함수로 전달되어 RCE(Remote Code Execution) 취약점이 발생합니다.

2. 취약점 분석

WordPress File Upload 플러그인은 업로드 폼(단축코드, [wordpress_file_upload])을 이용하여 업로드된 파일 목록은 Uploaded Files 라는 대시보드 메뉴(/wp-admin/admin.php?page=wfu_uploaded_files)에서 확인하실 수 있습니다.

업로드된 파일은 다운로드 기능을 제공하며 Actions 탭의 다운로드 버튼을 클릭하면 됩니다.

위 다운로드 버튼을 클릭하면 HTTP 패킷 요청이 발생되며, 이후 /wp-content/plugins/wp-file/upload/wfu_file_downloader.php 를 요청하여 다운로드 하려는 파일의 데이터를 내려받게 됩니다.

/wp-content/plugins/wp-file/upload/wfu_file_download.php 파일은 요청 시 변수 초기화 과정 이후에 함수wfu_download_file 를 호출합니다.

함수 wfu_download_file 는 처리 과정에서 다시 wfu_update_download_statsu 함수를 호출하여 다운로드 상태를 저장합니다.

[WordPress] CVE-2024-11635

One-Day Analysis

CVE

WordPress

2025/02/10

Component type

WordPress plugin

Component details

Component name Payment Forms for Paystack

Vulnerable version <= 4.0.1

[SQL Injection] CVE-2025-22652

Bug Bounty

CVE

WordPress

2025/02/04

Component type

WordPress plugin

Component details

Component name Premium Packages – Sell Digital Products Securely

Vulnerable version <= 5.9.6

[SQL Injection] CVE-2025-24659

Bug Bounty

CVE

WordPress

2025/01/31

Component type

WordPress plugin

Component details

Component name Email Subscription Popup

Vulnerable version <= 1.2.23

[SQL Injection] CVE-2025-24587

Bug Bounty

CVE

WordPress

2025/01/31

Analysis

1. 개요

CVE-2024-6695 취약점은 WordPress의 User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor 플러그인(이하, Profile Builder 플러그인)에서 발견된 인증 우회 취약점입니다. 이 취약점은 Profile Builder 플러그인이 회원가입 과정에서 이메일 유효성 검사 및 중복 이메일 검사를 제대로 수행하지 않아 발생합니다. 공격자가 기존 사용자의 이메일 주소를 알고 있다면 해당 계정으로 로그인할 수 있으며, 관리자 이메일을 알고 있는 경우에는 관리자 권한으로도 로그인이 가능합니다.

단, 해당 취약점을 이용하려면 Profile Builder 플러그인의 설정 중 Automatically Log In 설정을 활성화 해야합니다.

2. 취약점 분석

Profile Builder 플러그인에서 제공하는 회원가입 페이지는 다음과 같습니다. 해당 회원가입 페이지에서는 사용자명(Username), 이메일(E-mail), 비밀번호(Password), 비밀번호 확인(Repeat Password)을 입력하여 회원가입을 진행할 수 있습니다.

위 페이지에서 회원가입 요청이 발생하면 /wp-content/plugins/profile-builder/front-end/default-fields/email/email.php 파일의 wppb_check_email_value 함수를 통해 이메일 주소의 유효성과 중복 여부를 검사합니다.

중복 검사 과정에서는 유저 테이블($wpdb->users)을 조회하여 입력된 이메일($request_data['email'])이 기존 사용자의 이메일(user_email)과 일치하는지 확인합니다.(line 95 ~ 99)

이때, 중복 이메일 검사를 수행할 때 입력한 이메일($request_data['email'])에 공백이 포함된 경우, 기존에 존재하는 이메일과 정확히 일치하지 않아 중복 검사를 우회할 수 있게 됩니다.

또한, Profile Builder 플러그인의 Automatically Log In 옵션이 활성화된 경우 회원가입 이후 자동 로그인을 수행하는데 이는 /wp-content/plugins/profile-builder/front-end/class-formbuilder.php 파일의 wppb_log_in_user 함수 호출에 의해 동작합니다.

[WordPress] CVE-2024-6695

One-Day Analysis

CVE

WordPress

2025/01/23

Pages