5. 방학 활동/Write UP (40) 썸네일형 리스트형 [2023.08.13] 워게임 문제풀이(2) - 5 목차 포렌식 리버싱 웹해킹 포렌식 써니나타스 포렌식 14번 써니나타스 포렌식 15번 써니나타스 포렌식 14번 먼저 문제를 다운로드 받는다. 확장자가 없는 파일 2개가 있다. 리눅스에는 /etc/passwd와 /etc/shadow 파일이 있다. 유닉스를 기반으로 한 모든 리눅스 시스템은 사용자 계정 정보와 그 비밀번호(암호화)를 위 파일에 저장한다. 이 파일들은 수정할 수 없지만, 누구나 볼 수 있어 john과 같은 크랙 툴을 이용하면 패스워드를 알아낼 수 있다. 참고 : https://y30ni.tistory.com/51 passwd 파일에는 사용자에 대한 내용들이 기록되어 있고, shadow 파일에는 패스워드에 대한 내용들이 기록되어 있다. shadow 파일 마지막에 suninatas 사용자의 패스워드.. [2023.07.27] 공모전 참여 스터디 - (3) 각자 구상한 대략적인 논문의 흐름을 얘기한 후 결정함. 논문의 흐름을 결정하면서 주제인 금융의 디지털화의 범위가 조금 넓어 줄이는 것이 좋다고 판단하여 마이데이터 정책을 중심으로 금융의 디지털화에 대한 논문을 작성하기로 함. 논문의 흐름 주제: 금융의 디지털화 – 마이데이터 정책을 중심으로 -마이데이터 정책 등장 배경, 정의, 금융에서 필요성 -오픈 API -금융 회사 관심도, 지원, 투자 현황, 진행 현황 -금융기업/소비자 측면에서 이로운 점 -학교 학생들 대상/교직원들 대상 금융에서 마이데이터 이용하는지 설문 -법률/정책 제안 [2023.07.19] 공모전 참여 스터디 - (2) 회의를 하기 전에 키워드의 개수를 줄이기 위해 각자 원하는 키워드를 얘기하여 금융 사이버 공격, 금융의 디지털화로 좁혀짐, 회의를 통해 최종적으로 결정한 후 논문 방향을 잡기로 함. 금융의 디지털화는 자료가 많이 나오지 않고 객관적인 내용보다 주관적인 내용이 많이 들어갈 거 같아 어려울 것이라는 의견이 있었지만, 연구 분야로 결정한 법제/정책에 관한 의견을 제시하기 금융 사이버 공격보다 쉬울 것 같다고 생각함. 금융 사이버 공격은 금융 디지털화보다는 자료가 많아 객관적인 내용과 주관적인 내용을 비슷하게 작성할 수 있고 수치와 같은 그래프도 같이 첨부할 수 있다는 장점이 있지만, 법제/정책 쪽으로 의견을 제시하는 게 조금 어려울 것 같다고 생각함. => 연구 분야인 법제/정책에 대한 의견을 제시하는 것이 .. [2023.07.14] 공모전 참여 스터디 - (1) 공모전 참여를 위해 각자 공모전을 찾고 회의를 하여 ‘금융보안원 논문 공모전’에 참여하기로 결정함. 공모전에 대한 구체적인 사항과 역할을 정하기 위해 회의를 진행함. 원활한 자료 공유와 확인을 위해 노션 페이지를 만듦. 노션 페이지에 논문 첨부 자료들을 파일 형태가 아닌 본문 그대로 옮김. 주제를 정하기 위해 먼저 연구 분야 선택을 함. 각자 하고 싶은 분야를 얘기하고 가장 많이 나온 분야로 연구하기로 함. ‘법제/정책’ 분야로 연구를 진행하기로 함. 주제를 바로 정하기에는 범위가 넓다고 판단하여 토요일에서 일요일로 넘어가는 자정까지 주제로 하고 싶은 키워드(예: 금융 사이버 공격, 금융+클라우드 등)와 논문 방향을 함께 노션에 만든 회의록에 각자 작성하기로 함. [2023.08.06] 워게임 문제풀이(2) - 4 목차 포렌식 리버싱 웹해킹 포렌식 드림핵 - Windows Search 드림핵 - Snowing! 문제 1 : 드림핵 - Windows Search 👾 Do you know “Windows Search” with (windows + s) command? Find the flag.txt! 먼저 문제를 다운로드한다. 파일 유형이 EDB 파일인 것을 확인할 수 있다. EDB 파일이 무엇인지 찾아보니 위와 같았다. 파일 확장자가 .edb인 파일은 메일 관련 데이터를 저장하기 위해 Microsoft Exchange Server에서 만든 사서함 데이터베이스다. 이 파일을 분석하기 위해서 WinSearchDBAnalyzer을 이용하겠다. WinSearchDBAnalyzer를 통해 파일을 연다. C:\Users\hun.. [2023.07.24] 워게임 문제풀이(1) - 1 문제1 - Return address overwrite 문제 파일인 rao.c 파일을 컴파일해 실행해준다. 그리고 64개 이상의 문자열을 입력해보면 이렇게 segmentation fault라는 에러가 나게 된다. 입력을 받는 buf 버퍼의 크기가 0x28로, 이 이상 입력시 에러가 발생한다. 따라서 이 점을 이용해 버퍼 오버플로우 공격을 시도할 것이다. gdb로 컴파일한 rao 파일을 열어 disass main 명령어로 main함수의 어셈블리를 확인한다. main+35에 이렇게 [rbp-0x30]에 버퍼가 위치하는 것을 알 수 있다. 또한 스택이 버퍼 30 크기 + SFP 8크기 + return address 8 크기로 구성됐을 것이라 추측해볼 수 있다. get_shell의 주소를 알아내어 buf크기(0.. [2023.07.30] 워게임 문제풀이(2) - 3 목차 포렌식 리버싱 웹해킹 포렌식 xcz.kr - Prob35 xcz.kr - Prob36 문제 1 : xcz.kr - Prob35 👾 해커그룹 'XCZ' 에서는 데이터를 전송할 때 파일이 외부로 유출되더라도 볼 수 없게 숨겨놨다고 한다. 아래의 파일에서 숨겨져 있는 파일을 찾아라. HINT 1 : RAR 패스워드 브루트포싱 문제가 아닙니다. 먼저 문제를 다운로드한다. 문제에서 다운받은 format_it.zip 파일의 압축을 풀어봤는데, ‘flag.rar’은 다운로드에 성공했으나 어떤 파일 하나는 압축 풀기에 실패했다. → 압축 파일 안에 원래 두 개의 파일이 존재하는 것을 알 수 있다. 두 개의 파일이 존재하기 때문에, local header 2개, central header 2개, footer 1개가.. [2023.07.30] I.Sly() 홈페이지 제작 - 2 [회의 안건] 각자 맡은 페이지에 어떤 기능 넣을 것인지 1. 로그인 페이지 ▶ id 입력 칸 + password 입력 칸 + 로그인 버튼 → 로그인 성공시, 페이지 상단에 "@@@님 환영합니다." 문구 삽입 → 로그인 실패시, 틀렸다는 경고 문구 출력 / 5번 틀리면 휴면 계정으로 전환 or 로그인 불가, "회장단에게 연락하세요." 문구 출력 ▶ 가운데 네모 박스로 만들어서 배치 / 페이지 색은 메인 페이지 색과 동일하게 작용하도록 ▶ 세션 시간 제한 ( 1~2시간만 세션 유지하고 일정 시간이 지나면 자동 로그 아웃) 2. 아이슬리 소개 페이지 ▶ 소개, 사이트 모음, 연락처 → 참고 사이트 (성신여자대학교 융합보안공학과 페이지) ▶ 회칙 → 참고 사이트 (성신교수대의원회 소개 페이지) 3. 공지 페이.. 이전 1 2 3 4 5 다음
