분류 전체보기 (594) 썸네일형 리스트형 [버툴킷] 5주차 환경 구성 종류 : Linux버전 : Other Linux (32-bit)메모리 : 1GB가상 하드 디스크를 추가하지 않음 머신 생성후 설정-저장소에서 Kioptix Level 1.vmdk 추가네트워크, 오디오 활성화 해제가상 머신 실행 후 Hardware Removed에서 Remove Conf iguration 선택Hardware Added에서 Do Nathing 선택가상머신 종료 후 네트워크 설정 다시 가상 머신 실행 후 Configure, Do Nathing, Do Nathing 모든 설정 완료 한 후 스냅샷 촬영 정보 수집 단계 칼리와 Kioptix 모두 실행 후 칼리의 ip 주소 확인 -> 192.168.0.5 Kioptix가 할당 받은 ip 주소 확인 모든 포트 대상으로 192.168.0.4.. [6주차] pwnable.kr 문제 풀이_pwnabless pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr1. random 문제 풀이(1)문제에서 제시한 ssh random@pwnable.kr -p2222 로 접속 / pw 입력 (2)ls 명령어와 ls -l 명령어를 통해 파일 목록 및 권한 확인 (3)cat random.c 명령어를 입력해 C코드 확인#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xcafebabe ){ printf("Good!\n"); setregid(getegid(), getegid().. [2025.05.16] 포렌시크 7주차 활동 02 MUICache• Windows에서 다중 언어를 지원하기 위해 존재하는 캐시 • MUI(Multilingual User Interface) • 실행 파일 별로, 유저 언어(한국어) 이름을 별도로 저장하고 있음 • 응용프로그램을 실행하면 캐시에 기록이 남음 • 실행 파일 경로, 이름 • 실행 파일이 삭제되거나, 경로가 변경된 경우에도 기록이 지워지지 않음 • MUICache 경로 • HKCU\Software\Classes\Local Settings\MuiCache • HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache • MUICache View 이용하여 분석 • https://www.nirsoft.net/ut.. [버툴킷] 4주차 보호되어 있는 글입니다. [2025.05.16] 뭉게뭉게_4주차 활동 4주차에는 인프런 강의 섹션 7, 8(일부)을 공부했다.https://inf.run/5quxH AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | , 보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧 Cloud Security? [사진] IT 서비스가 클라우드 환경으로 전환되면서클라우드 환경 보안의 중요성이점점 더 커지고 있습니다. 우www.inflearn.com 1. 인프라별 진단 ( 서버, 네트워크, 데이터베이스, WAS, 컨테이너 환경 등 )2. 웹 애플리케이션 취약점 진단 3. 모바일 서비스 취약점 진단4. API 서비스 취약점 진단 5. 애플리케이션 소스코드 진단 ( 시큐어코딩 ) Penetration Testing Framework .. [25.05.16] 웹 떠봐요 5주차 활동 XSS 정의XSS는 Cross Site Scripting의 약자로, 웹 페이지 이용자를 대상으로 공격할 수 있는 취약점이다. 공격자가 웹 페이지에 악성 스크립트를 삽입하여 이용자의 세션 정보 등을 탈취하고 임의의 기능을 수행할 수 있다. XSS 종류Stored XSS악성스크립트가 서버에 저장되고, 서버 응답에 담겨오는 XSSReflected XSS악성스크립트가 URL에 삽입되고, 서버 응답에 담겨오는 XSSDOM-based XSS악성스크립트가 URL Fragment에 삽입되는 XSSUniversal XSS브라우저 안에 악성 스크립트를 실행하는 XSS. SOP 정책을 우회하기도 한다. XSS 공격 방법자바스크립트는 웹 문서의 동작을 정의하며, 이용자와의 상호 작용 없이 이용자의 권한으로 정보를 조회하거나.. 250513 워게임 도장깨기 [Web]old 15들어가자마자 확인되는 화면이다. 확인을 누르면 Webhacking.kr의 메인 화면으로 돌아가게 된다 개발자도구를 확인했으나 아무것도 확인할 수 없었다. 소스코드 확인이 필요할 것 같다. wget [웹사이트 주소] 형식으로 입력해서 코드를 다운로드한다.cat으로 index.html 파일을 읽어보면 document.write("[Get Flag]");URl https://webhacking.kr/challenge/js-2/ 주소 끝에 ?getFlag를 입력하면 문제 해결 가능하다. getFlag로 입력했는데 계속 getflag로만 연결된다. 웹 사이트 주소를 복사해서 연결(ctrl을 누른 상태로 주소 클릭)해준다. 정확한 주소가 입력되면서 해결했다는 메시지가 출력되는 것을 확인할 수.. [2025.05.10] 리버싱난다_4주차 활동 참고 강의 - 유튜브 Fin 리버싱 강의 (15 ~ 17강). RVA To RAW, IAT(1,2) RVA To RAW3회차 Section Header 설명각 섹션의 속성을 정의 한 것이 섹션 헤더로, 섹션의 속성이나 권한을 관리섹션 ? 부분마다 파트가 있다 정도로 생각code, data, rsrc(리소스) 3가지로 나누어서 섹션을 저장하는 이유가 뭘까?프로그램 복잡함 감소프로그램 안전성섹션헤더에 대해 잘 이해했다면 PE 파일이 메모리에 로딩되었을 때각 섹션에서 메모리의 주소(RVA)와 Offset을 잘 매핑할 수 있어야 한다.이런 매핑을 일반적으로는 RVA TO RAW라고 부른다→ RVA TO RAW : PE파일이 메모리에 로딩되었을 때, 각 섹션에서 메모리 주소(RVA)와 File Offset(RAW.. 이전 1 2 3 4 5 ··· 75 다음
