보안 보안

https://www.itworld.co.kr/news/311911 “어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. '소프트웨어 공급망 공격' 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하는 포괄적인 용어 같은 이름으로 분류되더라도 모든 공격이 동일한 방식으로 발생하는 것은 아니다. 대표적인 경우 소..

[Beginner - devtools-sources - web] 문제 파일을 다운로드 한 후 개발자도구(F12)의 sources 탭의 기능을 이용해 플래그를 찾으면 된다. 플래그 형식은 DH{...} 이므로 이걸 검색하면 될 것이다. 습관처럼 index.html을 먼저 열고 바로 개발자도구를 열었다. 위에서부터 순서대로 다 열어보며 각각의 모든 소스파일에서 Ctrl + F(찾기 기능)로 dh를 검색했다. 제일 아래에 있는 webpack:// 밑 styles 밑 main.scss에서 찾았다. 플래그를 획득했다!

[Beginner - littlevsbig - misc] 사용자한테서 문자열을 입력받아 메모리에 저장하는 프로그램이다. 저장된 값이 특정 값과 일치하면 플래그를 출력한다고 한다. 문제 파일 다운로드 받으면 위와 같은 chall.c를 볼 수 있다. 내가 문자열 입력하면 arr라는 배열에 넣고 각 문자를 16진수로 나타내서 출력한다. 조건식과 일치해야 flag 획득할 수 있는 것 같다. (이때 arr에서 4바이트씩 끊어 읽어서 정수로 해석하기 때문에 내가 8바이트 입력하면 int_arr[0]은 첫 4바이트, int_arr[1]은 다음 4바이트) 테스트 삼아 abcdefg 입력해보면 예상대로 문자 하나씩 16진수값 나온다. 그런데 아랫줄에 출력된 int_arr[0]과 int_arr[1]를 보면 x86 아키텍처..

https://www.ciokorea.com/news/313831 칼럼 | 디셉션 기술 확산에 기여하는 4가지 IT 트렌드 필자는 오는 2024년에는 디셉션(Deception) 기술의 보급이 더욱 확산하고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상한 www.ciokorea.com 위 글을 기반으로 작성했습니다. 디셉션(Deception) 기술이 오는 2024년에는 더욱 보급이 확산되고 2025년 말에는 보안 운영에서 필수 요소가 될 것으로 예상된다고 한다. 디셉션 기술 회의론자가 일반적으로 주장하는 2가지 반론 과거에도 같은 전망이 있었지만 실현되지 않았다. 디셉션 기술은 엘리트 조직 중 엘리트에게 국한되어 있다. 실제로 많은 사람이 디셉션 기술을 영국 정보통신부나 미국 국가안보국 혹은..

개념 정리 MUICache Windows에서 다중 언어를 지원하기 위해 존재하는 캐시 -MUI(Multilingual User Interface) -실행 파일 별로, 유저 언어 이름을 별도로 저장하고 있음 응용프로그램을 실행하면 캐시에 기록이 남음 -실행 파일 경로, 이름 -실행 파일이 삭제되거나, 경로가 변경된 경우에도 기록이 지워지지 않음 AmCache & ShimCache 응용프로그램과 운영체제의 호환성을 위해 존재하는 캐시 -운영체제가 업데이트되면 DLL이 생성 혹은 삭제 → 호환성 문제 발생 -Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결 AmCache -모든 실행 파일의 이름, 경로, 크기, 해시값 확인 ShimCache(AppCompatCache) -실행 파일의 경로,..

https://www.samsungsds.com/kr/insights/prompt-engineering.html 생성형 AI 모델과 대화하는 프롬프트 엔지니어링(Prompt Engineering) | 인사이트리포트 | 삼성SDS 최근 생성형 AI 모델이 발전하면서 컴퓨터가 인간의 언어를 그대로 입력받아 명령을 수행할 수 있게 됐지만, 인간의 생각을 그대로 구현하기란 아직은 쉽지 않다는 이야기입니다. 입력이 항상 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/294307) 지난 2022년 9월 미국 콜로라도 주립 박람회 미술 대회 디지털 아트 부문에서 제이슨 앨런의 '스페이스 오페라 극장'이라는 작품이 우승을..

[Beginner - whatsdifferent - misc] ff파일과 fs파일의 다른점을 찾아서 수정한 부분을 DH{}에 넣으면 되는 문제다. 시스템 해킹 문제 환경에 접속한다. 바로 두 파일의 차이점을 출력해주는 명령어 diff를 사용해 입력해줬는데 What's different?라는 문자열만 나오고 바로 종료된다.(-d 옵션 안 주고 그냥 diff ff fs 해도 똑같음) 무슨 파일이 출력되는 건지 궁금해서 문제 파일 다운로드 받고 chall.c를 열어보았다. 코드 보고 계속 왜 저렇게 출력됐는지 깨달았다. 일단 엔터 나오기 전까지 입력을 받고 그 값을 필터링 거쳐본 다음에 필터링에 걸리면 filtered 출력되고, 안 걸리면 snprintf()함수를 거치게 되는데 cmd가 출력이 저장되는 버퍼다..

[Beginner - command-injection-1 - web] 문제 환경에 접속하면 위와 같이 나온다. 상단에 Ping 눌러서 들어가면 이렇게 나오는데 형식 저런식으로 쓰라고 나와있어서 127.0.0.1을 쳐본다. 근데 특별히 나오는 게 없어서 127.0.0.1;ls했더니 요청한 형식한 일치시키라고 하고 뒤로 안 넘어간다. 개발자도구 F12로 열어서 코드 확인해봤는데 pattern 속성에 정규표현식으로 필터링 해놨다. 그래서 일단 BurpSuite 툴을 사용하여 프록시의 intercept 탭 들어가서 브라우저 하나 열고 문제 환경에 접속한다. 다시 Ping 들어가서 intercept is off를 on으로 켜준 다음 127.0.0.1을 입력하여 Ping!버튼을 누르면 Burpsuite에서 화면이 ..