4-2. 2024-2 심화 스터디 (51) 썸네일형 리스트형 [6주차] 241111 워게임 도장 깨기 문제 1. old-42test.txt, flag.docx파일이 있는 것을 확인할 수 있고 두 개의 파일을 다운로드 받아보았다. test.txt는 다운로드가 되는 반면 flag.docx는 Access Denied라는 메시지가 출력된다. 푸는 방법을 알아보기 위해 코드를 살펴보았다. 위 코드를 살펴보니 test.txt 파일을 눌렀을 때 ?down=dGVzdC50eHQ=로 이동되며, flag.docx를 다운로드하면 Access Denied 라는 alert 창이 뜨는 것을 확인할 수 있었다.dGVzdC50eHQ= 값이 인코딩 된 값이라는 추측하에 디코딩 하였고, dGVzdC50eHQ= 값은 test.txt을 인코딩한 것이라는 사실을 알 수 있었다. 따라서, flag.docx 파일을 다운로드 받기 위해 위의 양식.. [2024.11.9] 프리다(Frida)를 이용한 안드로이드 앱 모의해킹 보호되어 있는 글입니다. [2024.11.09] 악성코드 분석 6주차 보호되어 있는 글입니다. 디포 6주차 [실기 문제 6~8회 분석 및 FAT32 추가 분석] 보호되어 있는 글입니다. [6주차] CLOUD LOCK - 클라우드 보안 보호되어 있는 글입니다. [2024.11.02] 악성코드 분석 5주차 보호되어 있는 글입니다. [5주차] 2411104 워게임 도장 깨기 Web | old -05(1) 문제 살펴보기Login, Join버튼이 있음Login창에 admin으로 로그인을 해보니 wrong password라는 문구가 뜬다.Join을 눌러보니 Access_Denied라는 문구가 뜬다.(2) 소스코드 확인해보기 mem/디렉토리가 있는 것을 확인할 수 있었고 따라서, url에 mem/을 입력mem디렉토리에 join.php, login.php의 파일이 있음우선 join페이지가 denied가 되어 있었기에 먼저 join.php에 접근해보았다. 접근하자마자 bye라는 문구가 뜨고 확인을 눌렀더니 그 전과 같이 메인페이지로 이동하는 것이 아니라 join.php디렉토리 안에 있음따라서 join.php페이지의 소스코드를 살펴보았음if문 위는 모두 변수 선언이라 제외하고 중요한 .. [4주차_10/2_동적분석(2)] 보호되어 있는 글입니다. 이전 1 2 3 4 5 ··· 7 다음
