본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-3_풀이본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 ...blog.naver.com 오늘 해설할 문제인 3번은 접근 방식이 약간 난센스이며 어느 정도 추측이 필요한 문제이기에 풀이 시 참고 바랍니다.그럼 문제 old-3을 풀어 보도록 하겠습니다. 문제 화면 위 빈칸 맞추기 문제???를 풀면 다음과 같은 사이트가 뜨게 됩니다. name, answer, 접속 ip 값을 화면에다가 출력해 주는 걸 확인할 수 있는데, answer 값이 우리가 아까 풀었던 빈칸 문제 정답임을 알 수 있습니다.(흰 칸 : 0, 검은 칸: 1) burp suite..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요 Authentication - Brute forcing2 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: Username enumeration via subtly different responses 이번 시간에도 문제를 이어서 풀어 보도록 하겠습니다. 이전 공격 방식과 동일하니 한번 연습 겸 풀어 보는 것도 나쁘지 않습니다. 그럼 문제를 확인해 보도록 하겠습니다. 1. 문제 내용 이번 문제도 저번 문제와 마찬가지로 브루트 포싱 문제 계열입니다. 대입 후보 데이터들도 문제에서 이미 제시해 준 상황입니다. 한번 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Authentication - Brute forcing1 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: Username enumeration via different responses 인젝션 파트 중 바인드 인젝션 부분에서 문제 해설 중 약간의 문제가 발생하여 업로드가 조금 지연되는 점 양해 부탁드립니다. 저번 문제는 sql 인젝션 주제였다면 이번 문제부터는 웹 인증 우회에 관한 내용입니다. 한번 문제를 확인해 보도록 하겠습니다. 1. 문제 내용 기본적인 로그인 인증 취약점을 이용한 브루트 포싱(무작위 대..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Memory) GrrCON 2015 #1 ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 문제 내용 사건 당시 수상한 이메일을 송신한 메일 주소를 찾아내라고 합니다. 문제에서 준 vmss 파일은 vmware 가상머신의 중단(suspend)상태 당시의 정보를 저장하고 있는 파일입니다. 이 파일을 분석하기위해 volatility를 사용하도록 하겠습니다. 분석 파일 크기가 1GB가 넘어가기에 분석 시간이 굉장히 길어집니다. 일단 파일 정보를 확인해 보도록 하겠습니다. suggested ~ : 사용된 운영체제 정보로 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 원래 의미가 없는 것들도... 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 분석 기술에 초점을 두었다라기보다는 문제 유형을 빨리 눈치챘다면 어렵지 않게 풀었을 문제라고 생각이 됩니다. 그럼, 본격적으로 문제를 풀어 보도록 하겠습니다. 문제 내용 스팸 txt 파일을 던져주고 의미심장한 문구를 제시하였습니다. 일단 파일을 열어 보도록 하겠습니다. 분석 - 파일 텍스트 Dear Professional ; Especially for you - this cutting-edge int..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Lab: SQL injection attack, listing the database contents on non-Oracle databases Examining the database2 문제에 해당하는 Lab: SQL injection attack, ... on MySQL and Microsoft는 이전에 풀었던 문제와 동일하기에 cheetsheet를 잘 읽어 보고 문법만 맞춘다면 바로 풀리는 문제이므로 따로 해설을 진행하지 않도록 하겠습니다. 1. 문제 내용 이번 문제도 저번에 풀었던 문제와 비슷하게 관리자로 로그인해야 하는 문제입니다. 다만, 계정 정보가 존재하는 테이블 이름을 주지 않았고 오라..