5. 방학 활동 (63) 썸네일형 리스트형 [2023.07.19] 공모전 참여 스터디 - (2) 회의를 하기 전에 키워드의 개수를 줄이기 위해 각자 원하는 키워드를 얘기하여 금융 사이버 공격, 금융의 디지털화로 좁혀짐, 회의를 통해 최종적으로 결정한 후 논문 방향을 잡기로 함. 금융의 디지털화는 자료가 많이 나오지 않고 객관적인 내용보다 주관적인 내용이 많이 들어갈 거 같아 어려울 것이라는 의견이 있었지만, 연구 분야로 결정한 법제/정책에 관한 의견을 제시하기 금융 사이버 공격보다 쉬울 것 같다고 생각함. 금융 사이버 공격은 금융 디지털화보다는 자료가 많아 객관적인 내용과 주관적인 내용을 비슷하게 작성할 수 있고 수치와 같은 그래프도 같이 첨부할 수 있다는 장점이 있지만, 법제/정책 쪽으로 의견을 제시하는 게 조금 어려울 것 같다고 생각함. => 연구 분야인 법제/정책에 대한 의견을 제시하는 것이 .. [2023.07.14] 공모전 참여 스터디 - (1) 공모전 참여를 위해 각자 공모전을 찾고 회의를 하여 ‘금융보안원 논문 공모전’에 참여하기로 결정함. 공모전에 대한 구체적인 사항과 역할을 정하기 위해 회의를 진행함. 원활한 자료 공유와 확인을 위해 노션 페이지를 만듦. 노션 페이지에 논문 첨부 자료들을 파일 형태가 아닌 본문 그대로 옮김. 주제를 정하기 위해 먼저 연구 분야 선택을 함. 각자 하고 싶은 분야를 얘기하고 가장 많이 나온 분야로 연구하기로 함. ‘법제/정책’ 분야로 연구를 진행하기로 함. 주제를 바로 정하기에는 범위가 넓다고 판단하여 토요일에서 일요일로 넘어가는 자정까지 주제로 하고 싶은 키워드(예: 금융 사이버 공격, 금융+클라우드 등)와 논문 방향을 함께 노션에 만든 회의록에 각자 작성하기로 함. [2023.08.06] 워게임 문제풀이(2) - 4 목차 포렌식 리버싱 웹해킹 포렌식 드림핵 - Windows Search 드림핵 - Snowing! 문제 1 : 드림핵 - Windows Search 👾 Do you know “Windows Search” with (windows + s) command? Find the flag.txt! 먼저 문제를 다운로드한다. 파일 유형이 EDB 파일인 것을 확인할 수 있다. EDB 파일이 무엇인지 찾아보니 위와 같았다. 파일 확장자가 .edb인 파일은 메일 관련 데이터를 저장하기 위해 Microsoft Exchange Server에서 만든 사서함 데이터베이스다. 이 파일을 분석하기 위해서 WinSearchDBAnalyzer을 이용하겠다. WinSearchDBAnalyzer를 통해 파일을 연다. C:\Users\hun.. [2023.07.24] 워게임 문제풀이(1) - 1 문제1 - Return address overwrite 문제 파일인 rao.c 파일을 컴파일해 실행해준다. 그리고 64개 이상의 문자열을 입력해보면 이렇게 segmentation fault라는 에러가 나게 된다. 입력을 받는 buf 버퍼의 크기가 0x28로, 이 이상 입력시 에러가 발생한다. 따라서 이 점을 이용해 버퍼 오버플로우 공격을 시도할 것이다. gdb로 컴파일한 rao 파일을 열어 disass main 명령어로 main함수의 어셈블리를 확인한다. main+35에 이렇게 [rbp-0x30]에 버퍼가 위치하는 것을 알 수 있다. 또한 스택이 버퍼 30 크기 + SFP 8크기 + return address 8 크기로 구성됐을 것이라 추측해볼 수 있다. get_shell의 주소를 알아내어 buf크기(0.. [2023.07.30] 워게임 문제풀이(2) - 3 목차 포렌식 리버싱 웹해킹 포렌식 xcz.kr - Prob35 xcz.kr - Prob36 문제 1 : xcz.kr - Prob35 👾 해커그룹 'XCZ' 에서는 데이터를 전송할 때 파일이 외부로 유출되더라도 볼 수 없게 숨겨놨다고 한다. 아래의 파일에서 숨겨져 있는 파일을 찾아라. HINT 1 : RAR 패스워드 브루트포싱 문제가 아닙니다. 먼저 문제를 다운로드한다. 문제에서 다운받은 format_it.zip 파일의 압축을 풀어봤는데, ‘flag.rar’은 다운로드에 성공했으나 어떤 파일 하나는 압축 풀기에 실패했다. → 압축 파일 안에 원래 두 개의 파일이 존재하는 것을 알 수 있다. 두 개의 파일이 존재하기 때문에, local header 2개, central header 2개, footer 1개가.. [2023.07.30] I.Sly() 홈페이지 제작 - 2 [회의 안건] 각자 맡은 페이지에 어떤 기능 넣을 것인지 1. 로그인 페이지 ▶ id 입력 칸 + password 입력 칸 + 로그인 버튼 → 로그인 성공시, 페이지 상단에 "@@@님 환영합니다." 문구 삽입 → 로그인 실패시, 틀렸다는 경고 문구 출력 / 5번 틀리면 휴면 계정으로 전환 or 로그인 불가, "회장단에게 연락하세요." 문구 출력 ▶ 가운데 네모 박스로 만들어서 배치 / 페이지 색은 메인 페이지 색과 동일하게 작용하도록 ▶ 세션 시간 제한 ( 1~2시간만 세션 유지하고 일정 시간이 지나면 자동 로그 아웃) 2. 아이슬리 소개 페이지 ▶ 소개, 사이트 모음, 연락처 → 참고 사이트 (성신여자대학교 융합보안공학과 페이지) ▶ 회칙 → 참고 사이트 (성신교수대의원회 소개 페이지) 3. 공지 페이.. [2023.07.22] I.Sly() 홈페이지 제작 - 1 [ 웹 페이지와 프레임워크 ] 1. Static web page(정적 웹 페이지) - 서버가 정적 웹 페이지에 대한 요청을 받은 경우 서버는 추가적인 처리과정 없이 클라이언트에게 응답을 보낸다. - 모든 상황에서 모든 사용자에게 동일한 정보를 표시한다. - 일반적으로 HTML5, CSS3, Javascript로 작성된다. - 이를 flat page라고도 한다. 2. Dynamic web page(동적 웹 페이지) - 웹 페이지에 대한 요청을 받은 경우 서버는 추가적인 처리과정 이후에 클라이언트에게 응답을 보낸다. - 동적 웹 페이지는 방문자와 상호작용하기 때문에 페이지의 내용이 달라진다. - 서버 사이드 프로그래밍 언어(Python, Java, C++등)가 사용되며, 파일을 처리하고 DB와의 상호작용이 .. [2023.07.23] 워게임 문제풀이(2) - 2 목차 포렌식 리버싱 웹해킹 포렌식 xcz.kr - Prob24 xcz.kr - Prob27 문제 1 : xcz.kr - Prob24 👾 어느날 나는 커피집에서 노트북을 놓고 잠시 자리를 비웠다. 그리고 다시 와서 작업을 하다가 작업프로그램이 갑자기 꺼졌고, 작업파일들이 모두 다 삭제되었다. 원인을 찾기위해 나는 서둘러 메모리 덤프를 만들었다. 이 메모리 덤프파일을 분석하여 다음 정보를 알아내자. 키 형식 : (Process Name_PID_Port_Process Execute Time(Day of the week-Month-Day-Hour:Min:Sec-Years) ex (explorer.exe_1234_7777_Mon-Jan-01-12:00:00-2012) 메모리 덤프는 응용 프로그램 또는 시스템 충돌.. 이전 1 2 3 4 5 ··· 8 다음
