보안 보안

[기초 100제 - C언어]  1006 : [기초-출력] 출력하기06(설명)이번에는 특수문자 출력에 도전하자!!다음 문장을 출력하시오."!@#$%^&*()"(단, 큰따옴표도 함께 출력한다.)참고% 기호가 앞에 붙는 문자를 형식 지정자(format specifier)라고 하며,그 위치에서 지정한 형식으로 값을 출력해 준다.따라서, 퍼센트 문자 %를 출력하기 위해서는 %%로 출력해 주어야 한다.예시printf("%%");** 주의 : 본 화면에서 복사하여 붙여넣기하면 제대로 되지 않을 수 있으니 직접 작성해야한다.     1007 : [기초-출력] 출력하기07(설명)윈도우 운영체제의 파일 경로를 출력하는 연습을 해보자. 파일 경로에는 특수문자들이 포함된다.다음 경로를 출력하시오."C:\Download\hel..

[LEVEL 1 - php-1 - web]   php로 작성된 Back Office 서비스에서 LFI 취약점을 이용해 플래그를 획득할 수 있고, 플래그는 /var/www/uploads/flag.php에 있다고 한다. 25번째 줄을 보면 따로 page는 따로 필터링하고 있는게 없다.    list.php 내용이다.    여긴 필요한 정보는 없다.    여기서는 flag, : 필터링에 걸리면 Permission denied가 뜰 것이다.    문제 환경에 접속한 화면이다.    List에 flag.php랑 hello.json이 있는데 flag.php는 앞서 코드에서 미리 본 것처럼 Permission denied가 뜬다. 즉, 공격 페이로드를 아무리 넣어도 필터링에 걸린다는 뜻이다.    필터링이 없는 메인..

[LEVEL 1 - simple-ssti - web]   존재하지 않는 페이지 방문 시 404 에러를 출력하는 서비스에서 SSTI 취약점을 이용해 플래그를 획득해야 한다. 문제에서 주어진 app.py이다.render_template_string()로 인해 템플릿 구문이 해석되어서 SSTI 취약점이 발생할 수 있다는 점을 인지하고 일단 문제 환경으로 접속한다.    문제 환경에 접속하면 위와 같이 나온다.    404Error 페이지에 들어왔는데 이렇게 뜨길래 Jinja Template에서 자주 쓰이는 공격 페이로드 중 {{config}}를 사용해본다.    바로 플래그값을 바로 확인할 수 있다.    플래그를 획득했다!

[LEVEL 1 - proxy-1 - web]  문제 설명에 나와있는 그대로 Raw Socket Sender가 구현된 서비스가 주어진다.플래그는 flag.txt, FLAG 변수에 있다고 한다.  문제 파일부터 다운로드 받으면 위와 같은 코드를 볼 수 있는데 중요한 부분만 캡처했다.host는 127.0.0.1port는 8000data 부분에는 나머지 요구 조건을 만족시키면서 직접 HTTP 헤더 구조를 정확히 작성해야 한다.HTTP 헤더 구조는 아래 링크를 참고했다.https://raonctf.com/essential/study/web/http RAON CTF - WEB EssentialHTTP, HTTPS Secure Protocol HTTP 평문 전송과 암호화 HTTP Header / HTTP 헤더 HT..

[Beginner - simple-web-request - web]  STEP 1과 STEP 2를 거쳐 FLAG 페이지에 도달하면 플래그가 출력되는 문제이다.  문제 환경에 접속하면 나오는 페이지다.    문제 파일을 다운로드 받으면 위와 같은 코드들을 볼 수 있는데, 자세히 보면 문제의 답이 다 나와있다.    STEP 1 페이지로 들어가면 위와 같이 나오는데 첫 번째 코드 사진에 있던 prm1과 prm2에 맞는 값을 각각 넣어준다.    제출을 누르면 바로 STEP 2 페이지로 리다이렉트된다.마찬가지로 두 번째 코드 사진에 있던 prm1과 prm2에 맞는 값을 각각 넣어준다.    제출을 누르면 FLAG 페이지로 이동해 플래그값을 바로 확인할 수 있다.    플래그를 획득했다!

[기초 100제 - C언어] 1001 : [기초-출력] 출력하기01(설명)C/C++언어에서 가장 기본적인 명령이 출력문이다. printf()를 이용해 다음 단어를 출력하시오. Hello 참고 C/C++ IDE 프로그램을 설치한 후, 아래와 같은 소스 코드를 작성하고 "컴파일-실행"을 수행시키면, 지정한 "문장"이 출력된다. #include  int main() {   printf("문장");   return 0; } ** 주의 : 본 화면에서 복사하여 붙여넣기하면 제대로 되지 않을 수 있으니 직접 소스코드를 작성해 넣어야 한다.      1002 : [기초-출력] 출력하기02(설명)이번에는 공백()을 포함한 문장을 출력한다. 다음 문장을 출력해보자. Hello World (대소문자에 주의한다.) 참고 #..

https://www.ciokorea.com/news/340799#csidx60b6e92476d394e93ffd28fba7feb09 2023년 미 정부 기관 주요 보안 사고 11선미국 정부 기관들이 2023 회계연도에 11건의 주요 정보 보안 사고를 미 의회 예산관리처에 보고했다. 주요 내용은 다음과 같다. www.ciokorea.com 위 글을 기반으로 작성했습니다.    미국 정부 기관들이 2023 회계연도에 11건의 주요 정보 보안 사고를 미 의회 예산관리처에 보고 미국 관리예산처(OMB)의 새로운 보고서에 따른 일부 미국 연방 정부 시스템이 해커에게 공격 당한 이유부실한 패치 관리지원되지 않는 시스템부적절한 인증 제어 2023년 9월 30일까지의 회계연도에 11건의 주요 사고 발생 가장 일반적인 ..

[Beginner - session - web] 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스가 주어진다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있다고 한다.  문제 파일을 다운로드 받으면 위와 같이 app.py가 있다.여기서 가장 중요한 코드는 os.urandom(1).hex()인데 1바이트의 랜덤값을 생성한 후 이를 16진수로 바꾸는 코드이다.즉, session_storage에 저장되는 admin의 session_id값은 두자리다.(1바이트는 8비트고, 4비트가 16진수 하나로 표현됨)    문제 환경에 접속하면 가장 처음 나오는 페이지다.    BurpSuite로 프록시 탭에서 intercept on으로 바꿔준 뒤 open browser 해주고 아까 위에 코드에서 본 ..