본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세요. Defcamp CTF Quals 2015 - r100 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Defcamp CTF Quals 2015:: r100 Reversing 1. 파일 정보 2. 동적 분석 3. 정적 분석 비교 루틴에서 if 문에 들어가는 비교 문자들을 확인해보니 다음과 같았습니다. 즉 대조하는 문자열(“Dpef` Ubmlfst”)에서 각각의 아스키 값을 뺀 결과가 1이어야 하므로 입력 패스워드는 “Code_Talkers”임을 알 수 있습니다. 이제 조금 더 간결하게 문제를 해결하기 위해 an..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. old-32_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-32번 문제풀이 이번 문제는 웹 인증 방식 중 쿠키에 대해 알고 있는지 물어본 문제였습니다. 취약한 인증 공격에 사용되는 여러 기법들과도 연관되어 있으니 쿠키, 세션과 관련된 개념을 꼭 정리해놓으시길 바랍니다. 1. 접속 화면 NAME에 해당하는 id를 클릭하니 Hit 넘버가 올라갑니다. 그런데 두 번째로 누르려고 하니 다음과 같은 창이 뜨며 차단되었습니다. 소스코드 부분을 확인해봐도 특별히 눈에 띄는 부분이 없..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-10_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-10번 문제풀이 이번 문제는 기본적인 웹 소스코드를 분석할 수 있는지를 물어보는 문제였으며, 모르는 문법이 나오더라도 당황하지 않고 검색하신다면 충분히 풀어내 실수 있을 거라 확신합니다. 그럼 한번 문제 풀이를 진행해 보도록 하겠습니다. 1.접속 화면 의도를 알 수 없는 화면이 보이는데, 한번 소스코드를 확인해 보도록 하겠습니다. 2. 소스코드 분석 소스 코드를 보니 다음과 같은 부분이 눈에 띕니다. O 코드 기..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 내 친구 Mich는 이 멋진 튤립… ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 문제 내용 문제에서 힌트 두가지를 던져주고 문제를 풀어라고 합니다 사진의 선명도, 명암 부분에 초점을 맞추고 이미지를 분석해 보도록 하겠습니다. 분석 해당 파일을 이미지 분석기에 넣고 pca 분석을 진행하여 사진의 선명도를 높이니 플래그가 확인되었습니다. pca 분석에 관한 정보는 아래 링크를 참고해 주시길 바랍니다. 주성분 분석(PCA) - 공돌이의 수학정리노트 angeloyeo.github.io 주성분분..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요 Authentication - Brute forcing3 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: Username enumeration via response timing 이번 문제도 브루트 포싱을 통한 로그인 인증 우회 문제입니다. 한번 뚜껑을 열어 보도록 하겠습니다. 1. 문제 내용 현재 주어진 계정 wiener:peter 정보와 My account 페이지의 정보를 이용해 브루트 포싱을 진행하라고 힌트를 던져 주었습니다. 접속화면) 한번 주어진 계정으로 로그인 시도해 보도록 하겠습니다. 이미 제가 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 저는 이 파일이 내 친구와… 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 스테가노그래피 문제는 역시 케이스마다 달라서 어떠한 통합된 접근법이 없는 것 같습니다. 그래서 더 재밌게 다가오는 것 같기도 하군요. 오늘도 멀티미디어의 "저는 이 파일이 내 친구와…"를 풀어 보도록 하겠습니다. 문제 내용 문제 내용을 보아하니 어떤 파일을 복구(또는 복호) 하는 것 같습니다. 파일을 확인하여 어떤 부분이 손상되었는지 확인해 보도록 하겠습니다. 분석 파일 분석) - 기본 정보 특별히 눈에 띄는 점은..