분류 전체보기 (550) 썸네일형 리스트형 [취미로해킹 #6] SquareCTF(2017) 환경설정 및 배경 스토리 ※ 본 자료는 성신여자대학교 해킹동아리 I.Sly()에서 공부하는 인프런-취미로 해킹 #6 강의를 기반으로 작성되었습니다. 취미로 해킹#6(SquareCTF_RR) - 인프런 | 강의 해킹 대회 SquareCTF(2017)의 모든 챌린지를 클리어할 수 있습니다., '취미로 해킹'과 함께하는 해킹대회 챌린지! 해킹을 취미로, 취미로 해킹.※ '취미로 해킹' 콘텐츠는 안전한 정보보안 생태계에 www.inflearn.com 아래 내용은 강의의 "인트로", "환경설정 및 배경 스토리"에 해당하는 내용이며, 모든 저작권과 강의 내용들은 인프런 및 원 저작권자에게 있음을 밝힙니다. 안녕하세요! I.Sly() 기획부입니다!😎 어떤 공부를 하고싶어서 이것저것 찾아보다가 실습을 해보려고 하는데, 실습 환경을 구축하는 단.. I.Sly () 3기 모집 최종 합격자 발표 안녕하세요. I.Sly()입니다. I.Sly() 3기 모집 결과는 최종 합격자/불합격자 모두에게 문자를 통해 공지되었습니다. I.Sly()에 관심을 가지고 3기 모집에 지원해주신 모든 분들께 감사드립니다. 계속해서 발전해나가는 동아리가 되어 더 많은 좋은 분들과 함께하는 동아리가 되겠습니다. 감사합니다. I.Sly() 3기 모집 1차 합격자 발표 안녕하세요. I.Sly()입니다. 먼저, 이번 3기 신입 부원 모집에 지원해주신 모든 분들께 감사의 말씀 드립니다. 1차 합격자는 다음 명단과 같으며, 합격자분들께는 개별 연락(문자)을 통해 면접 관련 사항을 안내드리도록 하겠습니다. 혹시 합/불 연락이 가지 않았다면 ‘카카오톡 채널: 성신여대 해킹 동아리 아이슬리’로 연락주세요. 다시 한 번 감사의 말씀 드립니다. I.Sly() 3기 신입 모집 안녕하세요. 교내 해킹동아리 I.Sly()입니다. I.Sly()와 6개월 / 1년간 함께할 3기를 모집합니다! 🐍I.Sly()란?🐍 I.Sly()는 웹 해킹, 리버스엔지니어링, 시스템 해킹 등 다양한 해킹 분야에서 기본 소양 및 심화 내용을 공부하며 화이트 해커 양성을 목표로 활동하는 해킹 동아리입니다. 📌모집대상📌 성신여자대학교 재학생 누구나! (학과·학년 상관 X, 재·휴학생 모두 가능) 모집인원: 10명 내외 📌회비 안내📌 6개월 : 15,000원 / 1년 : 25,000원 * 6개월 활동 예정자가 1년 활동으로 변경할 경우 15,000원을 추가적으로 납부합니다. * 1년 활동 예정자가 6개월 활동으로 변경할 경우 회비 반환은 불가능합니다. * 회비는 교재, 팀 별 온라인 강의 구매, 회식비, 간식.. [2020.11.28] XSS 게임실습 5 XSS Game - 5 [문제] [Hints] [답] https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('1') [풀이] 힌트 1: 이 5레벨의 제목(breaking protocol) 힌트 2: signup 프레임의 소스를 보아 URL인수들이 어떻게 사용되는지를 보는 것이 유용할 것이다. 힌트 3: (onclick 속성을 사용하지 않고) Javascript를 실행시키는 링크를 클릭하는 것을 만들고 싶을 때, 어떻게 할 것인가? >> 여기서 a태그를 사용해야겠다는 결론을 도출했다. 풀이를 참고하여 문제를 풀었습니다. url을 보면 next변수에 confirm 값이 들어가는 것을 확인할 수 있다. 이곳에 hello 값을 넣어보고 입.. [2020.11.28] Dream Hack - Server-Side Advanced - Command Injection 01 Shell Sehll : 운영 체제(OS)에서 커널과 사용자의 입/출력을 담당하는 시스템 프로그램. -> 사용자가 입력하는 데이터를 해석한 후 커널에 요청하고, 요청에 대한 결과를 사용자에게 반환 * 커널: 소프트웨어와 하드웨어 간의 커뮤니케이션을 관리하는 프로그램 PATH(환경변수): OS입장에서 해당 프로세스를 실행시키기 위해 참조하는 변수 -> PATH변수 외에도 현재 쉘에 대한 정보, 현재 경로, 이전 경로 등 다양한 정보 포함. 메타 문자 1) . pwd: 현재 위치한 경로를 볼 수 있음 . : 현재 디렉토리 / ..: 부모(상위) 디렉토리 => pwd 명령어로 현재 디렉토리와 부모 디렉토리 경로 확인 ..: {1..10} 1에서 10까지 연속적인 표현 2) > cat : 파일 내용을 보여.. [2020.11.28] 4너블 4ever - pwnable.kr 문제 -fd 포너블 워게임 사이트 fd 문제 풀이 포트번호 2222로 ssh 연결을 접속한다. -ssh fd@pwnable.kr -p2222 를 입력한 후 pw를 입력한다. -ls 명령어를 사용하여 어떤 파일들이 있는지 확인한다. cat 명령어를 사용해 fd.c를 확인한다. if(argc [2020.11.28] [DigitalForensic] with CTF 네트워크 문제풀이 이번 문제는 Gregory가 죽는 원인을 알아내는 문제이다. Wireshark를 통해 다운 받은 pcap03 파일을 분석해보았다. Http 프로토콜을 통해 오고간 파일들을 보기 위해 Export Objects로 살펴보았다. 여러 Http 프로토콜 중 문제에서 힌트를 얻어 mms 형식의 패킷인 390번 패킷과 408번 패킷을 분석해보았다. 해당 패킷을 TCP Stream 을 이용하여 열고 raw data 형태로 저장하였다. 그러나 .mp4 확장자로 저장한 동영상이 실행되지 않는 모습을 확인할 수 있었다. HXD로 파일을 열어보면 위와 같은 데이터를 볼 수 있다. 해당 파일은 MP4 파일이었으므로, 맨 앞에 MP4의 시그니처가 있어야한다. 그러나 이상한 문자들로 시작하는 것을 볼 수 있다. MP4 시그니처가.. 이전 1 ··· 57 58 59 60 61 62 63 ··· 69 다음
