본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 원래 의미가 없는 것들도... 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 분석 기술에 초점을 두었다라기보다는 문제 유형을 빨리 눈치챘다면 어렵지 않게 풀었을 문제라고 생각이 됩니다. 그럼, 본격적으로 문제를 풀어 보도록 하겠습니다. 문제 내용 스팸 txt 파일을 던져주고 의미심장한 문구를 제시하였습니다. 일단 파일을 열어 보도록 하겠습니다. 분석 - 파일 텍스트 Dear Professional ; Especially for you - this cutting-edge int..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Lab: SQL injection attack, listing the database contents on non-Oracle databases Examining the database2 문제에 해당하는 Lab: SQL injection attack, ... on MySQL and Microsoft는 이전에 풀었던 문제와 동일하기에 cheetsheet를 잘 읽어 보고 문법만 맞춘다면 바로 풀리는 문제이므로 따로 해설을 진행하지 않도록 하겠습니다. 1. 문제 내용 이번 문제도 저번에 풀었던 문제와 비슷하게 관리자로 로그인해야 하는 문제입니다. 다만, 계정 정보가 존재하는 테이블 이름을 주지 않았고 오라..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION3(Examining the database3) 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection attack, querying the database type and version on Oracle 1. 문제 내용 이번 문제는 웹사이트에서 운용되고 있는 DBMS 버전 정보를 유출시켜야 합니다. DBMS 종류는 오라클이므로 Oracle의 버전 정보를 담고 있는 부분의 정보를 쿼리하도록 인젝션 해야겠습니다. 일단 cheet sheet를 확인해 보도록..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) splitted ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 이번 문제는 패킷 캡처 파일을 통해 송수신한 자료를 복원하는 문제입니다. 보다 이해도를 높이고 싶으시면 http 프로토콜에 대해 자세히 알아보면 될 것 같습니다. 이제 본격적으로 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 2. 분석 - 파일 정보(WindowexeFileinfo) 흠, pcap 파일은 예전 네트워크 포렌식 시간에도 보았었던 패킷 캡처 파일입니다. 일단은 WireShark로 열어 보도록 하겠습니다. - 패킷..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) Graphics Interchange Format 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 gif 파일 포맷에 대한 심층적인 이해를 요구하지 않으므로 한번 머리 식힐 겸 풀어보는 것도 나쁘지 않은 것 같습니다. 1. 문제 내용 gif 풀 네임 외에는 어떠한 설명도 없습니다. 주어진 nod.gif 파일을 열어 보도록 하겠습니다. 2. 분석 파일 중간에 노이즈가 끼는 부분이 조금 의심스럽습니다. 일단, 이미지 분석보다는 헥스 에디터를 통한 데이터 분석을 진행하도록 하겠습니다..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION3 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, retrieving data from other tables 1. 문제 내용 저번 문제와 동일하게 카테고리 필터 부분에 sql 인젝션 취약점이 존재하며 서버에 존재하는 user 테이블 내부 데이터 username, password를 유출시켜야 합니다. 유출된 데이터를 이용하여 administrator 즉, 관리자 권한으로 로그인해야 문제가 풀립니다. 1.1 접속화면 일단..