4-6. 2022-2 심화 스터디 (21) 썸네일형 리스트형 [2022.10.01] CTF-d, GrrCon 2015 풀이 보호되어 있는 글입니다. [2022.09.17] 크로스 사이트 스크립팅(xss) XSS 개념정리 xss: 웹 사이트가 특정 문자의 입력값 검증을 하지 않아 브라우저가 악성 자바스크립트를 실행할 때마다 발생. 취약점을 유발하는 문자: 큰따옴표, 작은 따옴표, 꺾쇠괄호() 사이트에서 문자를 올바르게 검증하는 경우: HTML 엔터키로 렌더링됨. ex) 큰따옴표(”)를 " 또는 " 또는 " ex2) " 작은따옴표(’)를 &apos 또는 ' 올바르게 검증을 하지 않는 경우: HTML과 자바스크립트로 웹 페이지 구조를 정의할 수 있음 ex) 꺾쇠를 제거하지 않는다면 를 삽입하여 페이로드를 주입할 수 있다. → 입력값 검증을 하지 않는 웹사이트에서 해당 자바스크립트를 실행. 동일 출처 정책(SOP): document가 다른 출처에서 가져온 자원과 상호작용하는 방법을 제한. ex) www... [2022.09.17]프리다(Frida) 이해 및 기능 보호되어 있는 글입니다. 리버싱 워게임 문제 풀이 드림핵 rev-basic-0, rev-basic-1 , CrackMe 3번,5번 , 코드엔진 Basic RCE L01, 02 rev-basic-0 문제 파일 다운로드 후 x64dbg Files를 다운받는다. chall0.exe 파일을 열고 문자열 참조에 들어간다. “Input: ”을 클릭해서 들어가면 “Compar3_the_str1ng”과 비교를 해서 정답을 찾고 있다. 그래서 정답 flag는 “Compar3_the_str1ng”이다. flag에 DH{Compar3_the_str1ng}를 입력하면 문제가 해결된다. rev-basic-1 문제 파일을 다운로드 받아서 x64dbg로 열어보았다. 그리고 문자열 참조를 통해 Correct라는 문자열을 검색했더니 Correct 문자열을 발견하였다. 그 주소로 이동.. [2022.09.17] 디지털 포렌식 개념 및 Volatility Cridex 풀이 보호되어 있는 글입니다. 이전 1 2 3 다음
