4-1. 2024-2 심화 스터디/워게임 도장 깨기 (4) 썸네일형 리스트형 [4주차] 241028 워게임 도장 깨기 스터디 방식 : 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web - Type c-j 문제 첫 화면 코드 분석 Type c-j Index page ID pass.'; if((int)$input_pw == $pw && strlen($input_pw) === 8){ echo "FLAG\n"; echo $flag; echo ""; } } else{ echo 'Try again.'; } }.. [3주차] 241001 워게임 도장 깨기 스터디 방식 : 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web 1 - CSP-Bypass문제 첫 화면코드 설명#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urandom(32)nonce = os.urandom(16).hex()try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"#특정 u.. [2주차] 240926 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web 1. 사물함 번호 - 알파벳 소문자/숫자 포함 4자리 랜덤 문자열자물쇠 비밀번호 - 100이상 200이하 랜덤 정수코드 설명try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"flag는 flag.txt 파일에서 읽을 수 있음rand_str = ""alphanumeric = string.ascii_lowercase + string.digitsfor i in range(4): rand_str += str(random.choice(alphanumeric))rand_num = random.randint(100, 200.. [1주차] 240920 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 문제 1. XCZ Company Hacking Incident 보통 디스크 포렌식이라고 하면, E01 파일이나 vmdx, vhd(x) 등을 주는데 문제 설명에도 나와있듯이 디스크에서 선별 압수를 해서 단일 폴더별로 정리를 한 것 같다.문제 설명에도 나와있듯이, ‘외부 유출’ 과 관련한 단서를 찾으면 될 것 같다. LNK 란?Mac 시스템의 ID와 유사한 LNK 파일은 원본 이미지, 문서 폴더 또는 프로그램에 대한 연결 역할을 하는 Windows의 대안 또는 “링크”이다. 여기에는 바로 가기 대상의 유형, 위치 및 파일 이름, 대상 문서를 여는 응용 프로그램, 그리고 추가적인 바로 가기 키가 포함된다.Windows에서 파일, 폴더 또는 실행 .. 이전 1 다음
