분류 전체보기 (596) 썸네일형 리스트형 250513 워게임 도장깨기 [Web]old 15들어가자마자 확인되는 화면이다. 확인을 누르면 Webhacking.kr의 메인 화면으로 돌아가게 된다 개발자도구를 확인했으나 아무것도 확인할 수 없었다. 소스코드 확인이 필요할 것 같다. wget [웹사이트 주소] 형식으로 입력해서 코드를 다운로드한다.cat으로 index.html 파일을 읽어보면 document.write("[Get Flag]");URl https://webhacking.kr/challenge/js-2/ 주소 끝에 ?getFlag를 입력하면 문제 해결 가능하다. getFlag로 입력했는데 계속 getflag로만 연결된다. 웹 사이트 주소를 복사해서 연결(ctrl을 누른 상태로 주소 클릭)해준다. 정확한 주소가 입력되면서 해결했다는 메시지가 출력되는 것을 확인할 수.. [2025.05.10] 리버싱난다_4주차 활동 참고 강의 - 유튜브 Fin 리버싱 강의 (15 ~ 17강). RVA To RAW, IAT(1,2) RVA To RAW3회차 Section Header 설명각 섹션의 속성을 정의 한 것이 섹션 헤더로, 섹션의 속성이나 권한을 관리섹션 ? 부분마다 파트가 있다 정도로 생각code, data, rsrc(리소스) 3가지로 나누어서 섹션을 저장하는 이유가 뭘까?프로그램 복잡함 감소프로그램 안전성섹션헤더에 대해 잘 이해했다면 PE 파일이 메모리에 로딩되었을 때각 섹션에서 메모리의 주소(RVA)와 Offset을 잘 매핑할 수 있어야 한다.이런 매핑을 일반적으로는 RVA TO RAW라고 부른다→ RVA TO RAW : PE파일이 메모리에 로딩되었을 때, 각 섹션에서 메모리 주소(RVA)와 File Offset(RAW.. [5주차] pwnable.kr 문제 풀이_pwnabless pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 1. collision 해당 문제는 해시 충돌에 관한 문제임 MD5 해시?128bit의 길이를 보유하고 있음(현재 사용되고 있는 SHA256 해시는 256bit의 길이 보유) 해시 충돌(Hash collision)?서로 상이한 입력값에 같은 해시값이 출력되는 상태 ∴ SHA256 해시보다 MD5의 해시 충돌 발생 가능성이 더 높음 → 따라서 현재는 MD5 해시를 잘 사용하지 않음 문제 풀이(1)문제에서 제시한 ssh col@pwnable.kr -p2222 로 접속 / pw 입력 (2)ls 명령어와 ls -l 명령어를 통해 파일 목록 및 권한 확인 (3)cat col.c 명령어를 입력해 C코드 확.. [버툴킷] 3주차 보호되어 있는 글입니다. [25.05.09]웹 떠봐요 4주차 활동 Cookie & Session 쿠키Key와 Value로 이뤄진 일종의 단위클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료Stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것 세션인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(=유추할 수 없는 랜덤한 문자열)를 만들어 클라이언트에 전달하는 방식으로 작동세션 하이재킹공격자가 이용자의 쿠키를 훔칠 수 있으면 세션에 해당하는 이용자의 인증 상태 훔칠 수 있음. 즉, 타 이용자의 쿠키를 훔쳐 인증 정보를 획득하는 공격해결 방법: 서버 생성 후 로그인 창에 들어가 guest로 로그인 후 개발자 도구에서 value 값을 admin으로 바꿔준다. 동일 출.. [2025 I.Sly() 중간세미나] 중간세미나 자료 클라우드 보안버그헌팅디지털 포렌식워게임 도장깨기CVE 취약점 분석 [2025.04.11] 4주차 활동_Pwnabless 참고 강의: 드림핵(DreamHack) - System Hacking System Hacking dreamhack.ioSTAGE 7. Bypass NX & ASLR[ NX ]No-eXecute(NX)실행에 사용되는 메모리 영역과 쓰기에 사용되는 메모리 영역을 분리하는 보호 기법 (프로세스의 각 세그먼트에 필요한 권한만 부여)→ 일반적으로 코드 영역에는 읽기 + 실행 / 나머지 영역에는 읽기 + 쓰기 권한 부여 Checksec 명령어를 이용하면 바이너리에 NX가 적용됐는지 확인 가능 ✓ 다양한 명칭 ∘ 인텔 → XD(eXecute Disable) ∘ 윈도우 → DEP(Data Execution Prevention) ∘ ARM → SN(eXecute Never).. [25.04.11]웹 떠봐요 3주차 활동 1. NOSQL injection nosql: sql을 사용하지않고 복잡하지 않은 데이터를 저장해, 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 공간 Non-Relational DBMS) -MongoDB : json 형태인 도큐먼트를 저장/ sql 처럼 쿼리문이 아닌, 객체 기반의 쿼리를 사용 -MongoDB 연산자comparison$eq지정된 값과 같은 값을 찾음 $in배열 안의 값들과 일치하는 값을 찾음 $ne (not equal)지정된 값과 같지 않은 값을 찾음 $nin (not in)배열 안의 값들과 일치하지않는 값을 찾음Logical$and논리적 and, 각각의 쿼리를 모두 만족하는 문서 반환 $nor논리적 nor, 각각의 쿼리를 모두 만족하지않는 문서가 반.. 이전 1 2 3 4 5 6 ··· 75 다음
