본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. ctf-d) 계속 주시해라!_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다.​PC 유저분들은 아래 티스토리 블로그를 이용해... blog.naver.com 1. 문제 내용 주어진 파일을 분석하여 플래그를 찾는 듯하며, 여기서 힌트는 TEXT라고 합니다. 일단 사진 파일을 확인해 보도록 하겠습니다. 2.분석 파일의 속성 정보를 확인해봐도 딱히 없습니다. 혹시, 파일 시그니처나 footer를 조작한 건지 헥스 에디터로 확인해 보았더니 모두 정상적이었습니다. 여기서 파일 시그니처와 파일 푸터란?) 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROO..

오늘은 사이트 접속의 기본 경로를 설정하고 인덱스 리스트 블라인드 설정을 했다. 이제, 사이트를 접속하면 바로 화면이 나온다. 이제 로그인 정보를 저장할 DB를 구축해야 한다. 그래야 회원가입시 db에 저장하고 로그인시 사용자가 입력한 계정 정보를 비교할 데이터를 쿼리문으로 날려서 조회해 볼 수 있다. 로그인시 필요한 아이디, 비밀번호 컬럼을 만들고 아이디는 중복되지 않도록 PRIMARY_key로 설정하여 서로 유일하게 구분 될 수 있도록 했다. 다음 시간에는 쿼리문을 통한 로그인, 회원가입 기능을 구현할 것이다.

웹 보안을 하기 전에 일단 전반적인 웹 코드를 이해하기 위해 직접 웹 사이트를 만들기로 하였다. 구현하려는 사이트는 개인 공부 글을 저장하는 공개 게시판이다. 개발 환경은 구름 ide를 이용하여 APM을 설치 후 아파치 기본 경로를 설정함. (사이트 접속시 기본 페이지를 보여주기 위함임.) 일단 html로 기본 메인 페이지를 간단히 작업함. (로그인 폼이 너무 후지다....) Cyber Security Welcome to SecuLab 아이디 비밀번호 아직 html이 익숙하지도 않고, html에서 php로 인자를 넘기고 , 다시 쿼리문으로 넘기는 부분이 공부가 안 되어 있다... 일단 기본페이지의 틀을 만들었으니 다음 시간에는 로그인 성공, 실패, 예외 처리를 하는 페이지를 구현할 것이다.

안녕하세요, ICMP입니다!!! 이번 포스팅은 우리가 사용하고 있는 익숙한 인터넷과 네트워크의 전반적인 구조에 대한 설명을 진행할 것이며 Chapter1을 약 2~5 글로 나눠서 진행할 것입니다. 본 글을 포스팅하기 앞서 오늘 포스팅에 진행될 내용을 요약한 아래 그림을 한번 보고 읽으시면 정리하는데 훨씬 도움될 것입니다. 그럼 바로 본론으로 가보겠습니다. 1.1 인터넷이란??? 인터넷을 구성요소, 서비스 관점으로 나누어서 정의할 수 있습니다. 구성요소 관점) - 연결된 수많은 host(=end system) 그림에서 보았듯이 우리가 사용하고 있는 컴퓨터, 핸드폰과 같은 수많은 장치들은 ISP(인터넷 서비스 제공자)가 제공하는 서비스를 통해 인터넷에 연결합니다. - communication links IS..

시스템 해킹 문제인 hitcon training을 풀어보도록 하겠습니다. 일단 파일을 열어서 보도록 하겠습니다. (명령어 : ls -al) 현재 파일 목록을 보니 실행할 수 있는 바이너리 파일과 읽을 수 있는 소스코드 파일이 있습니다. 일단 소스코드를 확인해 보도록 하겠습니다. (cat sysmagic.c) #include #include void get_flag(){ int fd ; int password; int magic ; char key[] = "Do_you_know_why_my_teammate_Orange_is_so_angry???"; char cipher[] = {7, 59, 25, 2, 11, 16, 61, 30, 9, 8, 18, 45, 40, 89, 10, 0, 30, 22, 0, 4,..

티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. LOS - goblin 해설 네이버 블로그는 모바일 환경에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요, ICMP입니다. 저번 문제에 이어서 goblin 문제를 풀어보도록 하겠습니다. 1. 문제 내용 인젝션 기법을 이용해 로그인을 성공해야 합니다. 2. 문제 해설 일단 코드를 확인해 보도록 하겠습니다.