Descrizione
In questo video mostro un walkthrough completo della macchina Unicode offerta dalla piattaforma Hack The Box.
Timestamps
00:00:00 introduzione
00:01:55 nmap
00:04:00 enumerazione web server
00:07:35 analisi endpoint /redirect
00:10:25 gobuster
00:14:40 continuo enumerazione web server
00:19:40 introduzione al JWT (JSON-Web-Token)
00:24:45 funzione del JKU nel JWT
00:29:50 attacco tramite il JKU (in teoria)
00:32:00 generazione jwt tramite python
00:39:00 attacco tramite il JKU (in pratica)
00:49:54 conversione chiavi RSA nel formato JWKS (JSON-Web-Key-Set)
00:52:50 continuo attacco tramite il JKU (in pratica)
00:55:13 la codifica unicode
00:57:57 unicode normalization per LFI
01:04:20 utilizzo LFI per enumerare i files di nginx
01:07:00 user flag
01:07:50 analisi vulnerabilità gestione JWT-JKU
01:10:00 analisi vulnerabilità unicode-normalization
01:14:00 sudo -l
01:15:50 analisi black-box binario treports
01:20:00 utilizzo pspy per monitorare i processi
01:23:55 python compilato e introduzione al reverse engineering
01:27:45 come passare dal compilato python al codice sorgente
01:36:45 differenza tra ELF, byte-code e codice sorgente decompilato
01:38:50 analisi codice sorgente decompilato
01:41:32 curl e il protocollo file://
01:46:04 brace expansion in bash
01:48:30 root flag
Riferimenti / Materiale
https://book.hacktricks.xyz/pentesting-web/unicode-normalization-vulnerability