본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. oid-10_풀이 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com Webhacking.kr old-10번 문제풀이 이번 문제는 기본적인 웹 소스코드를 분석할 수 있는지를 물어보는 문제였으며, 모르는 문법이 나오더라도 당황하지 않고 검색하신다면 충분히 풀어내 실수 있을 거라 확신합니다. 그럼 한번 문제 풀이를 진행해 보도록 하겠습니다. 1.접속 화면 의도를 알 수 없는 화면이 보이는데, 한번 소스코드를 확인해 보도록 하겠습니다. 2. 소스코드 분석 소스 코드를 보니 다음과 같은 부분이 눈에 띕니다. O 코드 기..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 내 친구 Mich는 이 멋진 튤립… ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 문제 내용 문제에서 힌트 두가지를 던져주고 문제를 풀어라고 합니다 사진의 선명도, 명암 부분에 초점을 맞추고 이미지를 분석해 보도록 하겠습니다. 분석 해당 파일을 이미지 분석기에 넣고 pca 분석을 진행하여 사진의 선명도를 높이니 플래그가 확인되었습니다. pca 분석에 관한 정보는 아래 링크를 참고해 주시길 바랍니다. 주성분 분석(PCA) - 공돌이의 수학정리노트 angeloyeo.github.io 주성분분..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요 Authentication - Brute forcing3 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: Username enumeration via response timing 이번 문제도 브루트 포싱을 통한 로그인 인증 우회 문제입니다. 한번 뚜껑을 열어 보도록 하겠습니다. 1. 문제 내용 현재 주어진 계정 wiener:peter 정보와 My account 페이지의 정보를 이용해 브루트 포싱을 진행하라고 힌트를 던져 주었습니다. 접속화면) 한번 주어진 계정으로 로그인 시도해 보도록 하겠습니다. 이미 제가 ..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) 저는 이 파일이 내 친구와… 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 스테가노그래피 문제는 역시 케이스마다 달라서 어떠한 통합된 접근법이 없는 것 같습니다. 그래서 더 재밌게 다가오는 것 같기도 하군요. 오늘도 멀티미디어의 "저는 이 파일이 내 친구와…"를 풀어 보도록 하겠습니다. 문제 내용 문제 내용을 보아하니 어떤 파일을 복구(또는 복호) 하는 것 같습니다. 파일을 확인하여 어떤 부분이 손상되었는지 확인해 보도록 하겠습니다. 분석 파일 분석) - 기본 정보 특별히 눈에 띄는 점은..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) Wota 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제도 역시 파일에 숨겨진 정보를 찾아 내는 스테가노그래피 기법의 문제입니다. 한번 신나게 놀아보도록 하겠습니다. 문제 내용 압축 파일 하나를 던져주고 분석을 진행하라고 하는 것 같습니다. 의도를 모르겠지만 일단 열어 보도록 하겠습니다. 분석 파일 분석) 주어진 파일 암호를 이용해 압축해제하니 다음과 같은 파일이 확인되었습니다. 이 압축파일도 역시 암호가 걸려 있었기에 압축해제가 불가능합니다. 일단 주어진 이미지를 분석하여 실마..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Basic RCE L014 - 코드 엔진(진행중) 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Code Obfuscation 복원 코드 부분은 아직 풀이를 진행중이라 풀이에 오류가 있음을 미리 알려 드립니다. 그럼 오늘의 리버싱 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 이번 문제는 약간 복잡한 느낌이 존재합니다. 계속해서 진행해 보도록 하겠습니다. 2. 문제 해설 PE 스펙) 역시 패킹이 걸려있습니다. 일단 보호 기법을 생각하지 않고 언 패킹을 진행하도록 하겠습니다. 실행 분석) 일단은 입력값 처리과정에 ..