보안 보안

전체 글

• Web Hacking _ Cross-Site-Scripting (XSS)

  보호글 2024. 2. 6. 23:43

  보호되어 있는 글입니다.

  Read More
• Dreamhack - session-basic

  wargame/Dreamhack 2024. 1. 31. 19:04

  [LEVEL 1 - session-basic - web] 이 문제는 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스이며, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다. 문제 파일을 먼저 다운로드 받으면 app.py가 있다. 일단 아까 코드 중 users에 있던 아이디 guest, 비밀번호 guest로 로그인을 해보고 개발자도구를 열었다. 일단 Application 탭의 Cookies로 넘어와 sessionid 값을 복사해서 메모장에 붙여놓고 우클릭해서 삭제해본다. 그런데 아까 코드에 /admin 페이지가 있는 걸 보긴 했는데 들어가보니까 저렇게 admin의 sessionid값도 다 나와있다. admin의 sessionid 값이 필요할테니 이를 메모장에 복사해놓는다. 좀전에 삭..

  Read More
• Dreamhack - cookie

  wargame/Dreamhack 2024. 1. 31. 18:07

  [Beginner - cookie - web] 이 문제는 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스이며, admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다. 웹해킹 문제 환경에 접속하고 나면 문제 파일을 다운로드 받는다. users에 등록되어 있는 건 guest와 admin 사용자이고, guest의 비밀번호는 guest이며, admin의 비밀번호는 파일에서 읽어온 FLAG인 것을 알 수 있다. 로그인 화면에서 아이디 guest, 비밀번호 guest로 로그인하고 개발자도구를 열어 Application 탭의 Cookies를 보면 Value값이 guest로 바뀐 것을 볼 수 있다. 익스플로잇 하이라이트된 Value값 guest를 admin으로 바꾸어 다시 새로고침을 하면 admin 계정으로..

  Read More
• Web Hacking _ Cookie & Session

  보호글 2024. 1. 31. 08:07

  보호되어 있는 글입니다.

  Read More
• [CIO Korea] 강은성의 보안 아키텍트 | 정보보안 사고 대응과 정보보안 위기 대응

  study/technical study 2024. 1. 30. 23:49

  https://www.ciokorea.com/news/321185 강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응 가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트 www.ciokorea.com 위 글을 기반으로 작성했습니다. 가트너가 '적응형 보안 아키텍처'(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월 '2016년 10대 전략 기술 트렌드'에서 '새로운 IT 현실' 꼭지에 4개 아키텍처의 하나로 이것을 포함 2017년에는 각 조직에 '적응형 보안 아키텍처'를 구축할 것을 제안 보안에서 많이 사용하는 '예방 → 탐지 → 대응'의 보안 프로세스에서..

  Read More
• Dreamhack - Carve Party

  wargame/Dreamhack 2024. 1. 23. 22:48

  [Beginner - Carve Party - web] 문제 설명에 호박을 10000번 클릭하고 플래그를 획득하라고 되어있다. 문제 파일 jack-o-lantern.html을 다운로드 받으면 아래와 같은 화면이 나온다. 호박 눌러보면 밑에 10000 숫자가 1씩 감소하면서 호박의 입 형태가 조금씩 진해진다. 진짜 10000번 클릭하면 정답이 나올 것 같긴 한데 너무 노가다니까 html 코드를 vs code로 열어서 살펴본다. 중요한 부분만 캡처했는데, 위의 함수는 호박을 클릭할 때마다 점점 호박의 눈, 코, 입이 진해지게 만든다. 이 호박 클릭 함수 자체를 10000번 반복하면 되는 거니까 원래의 코드 밑에 for문을 추가해준다. 수정한 코드를 저장하고 다시 웹 페이지를 열면 호박의 눈, 코, 입이 완전..

  Read More
• Web Hacking _ Background - Web

  보호글 2024. 1. 23. 03:16

  보호되어 있는 글입니다.

  Read More
• Dreamhack - FFFFAAAATTT

  wargame/Dreamhack 2024. 1. 22. 01:39

  [LEVEL 1 - FFFFAAAATTT - forensics] 문제 파일은 드림핵 해당 문제 설명에 나와 있는 링크를 통해 다운로드 받으면 된다. FFFFAAAATTTT.001 압축된 시스템 이미지 파일이 들어있다. 처음에는 언인텐으로 쉽게 풀려고 해봤으나 내 컴퓨터에서는 vscode로 안 열렸다. 그래서 이후 HxD로 .zip 파일 시그니처를 찾아보면서 Local File Header Signature 50 4B 03 04 ~, Central Directory Signature 50 4B 01 02~, End of central directory record Signature 50 4B 05 06~로 각각 4bytes인 걸 알아보았다. .zip만 따로 추출해서 안에 .txt 파일들을 열어보려고 했으나..

  Read More
이전
1 ··· 6 7 8 9 10 11 12 ··· 14
다음