hmyang444 님의 블로그

1. xss 공격 유형Reflected XSS: 사용자가 입력한 값이 서버를 거쳐 화면에 즉시 반사되는 형태. 주로 악성 링크를 클릭하도록 유도하는 피싱 공격에 쓰인다. (xss-1 드림핵 문제가 반사형 XSS인 것을 확인할 수 있다.) Stored XSS: 게시판 글이나 댓글처럼 악성 스크립트가 서버 데이터베이스에 저장되는 형태. 해당 게시글을 읽는 모든 사용자가 공격 대상이 되므로 파급력이 가장 크다. DOM-based XSS: 서버를 거치지 않고, 브라우저가 자바스크립트로 HTML(DOM)을 동적으로 제어하는 과정에서 발생하는 형태. 브라우저 단에서 실행되므로 서버 방화벽으로 탐지하기 어렵다. 2. 세션 하이재킹과 쿠키 보호 조치세션 하이재킹: 쿠키를 탈취해 다른 사람의 계정으로 로그인하는 행위-..

대법원 2023도17590 및 광주지방법원 2025노2116 (최종 무죄) 1) 사건 개요 (A씨와 B씨 사이의 사건 전개)A씨 (피고인): 전남 나주 D농협의 전 경제상무 (2014년 1월 퇴사)B씨 (피고소인): D농협의 현직 조합장사건 전개:2014년 2월, 퇴사한 A씨가 산악회 기부행위로 인해 조합장 B씨 측으로부터 공직선거법 위반으로 먼저 고발을 당함.2014년 8월, A씨는 B씨가 조합원들에게 수박을 돌리고 개인 명의로 축·부의금을 보내는 등 농업협동조합법을 위반했다며 '맞고발'을 진행함.이 과정에서 A씨는 재직 시절 확보해 둔 CCTV 녹화자료 및 B씨의 이름, 주소, 계좌번호 등이 담긴 꽃배달내역서, 거래내역확인서 등을 수사기관에 증거로 제출함.2) 사실 원인 및 문제점 정리제3자 정보 포..

파일 카빙( File Carving )이란?파일 카빙은 파일 시스템의 메타데이터 없이, 파일 자체의 고유한 바이너리 시그니처(헤더와 푸터)를 기반으로 데이터를 추출하고 재조립하여 복구하는 디지털 포렌식 기술이다. 왜 파일 카빙이 필요한가?파일 시스템 손상: 디스크 래핑, 포맷, 비정상적인 종료 등으로 인해 파일 시스템 자체가 완전히 깨졌을 때의도적인 은닉: 범죄 용의자가 증거를 인멸하기 위해 파일 시스템 영역을 변조하거나, 파일 확장자를 강제로 변경했을 때 --> CTF 문제를 제작할 때는 의도적으로 은닉 방법을 사용하게 됨!미할당 영역 분석: 삭제된 파일이 머물러 있는 디스크의 빈 공간에서 유의미한 데이터를 얻어야 할 때 파일 카빙에서 비연속적 할당파일 카빙 문제에서 제일 중요하다고 볼 수 있는 것이..

문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 파일을 다운로드 받아줍니다~파이썬 코드와 static폴더, templates 폴더가 있습니당 그리고 vm을 부팅해서 웹사이트를 열어주니까이렇게 3가지가 보인다.먼저 vuln(xss) 페이지에 들어가면 1이라고 alert대화상자가 뜬다.그 다음 memo창에 들어가보면 hello라고 뜬다. 다음에 또 들어가면 밑에 hello가 계속 생기는 방식인 것 같다. flag창에 들어가면 URL을 입력할 수 있는 듯 보인다. #!/usr/bin/python3from flask import Flask, reques..

https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b5%ad%ea%b0%80-%eb%a7%9d-%eb%b3%b4%ec%95%88%ec%b2%b4%ea%b3%84n2sf-%ec%8b%9c%eb%8c%80-%eb%b3%b8%ea%b2%a9%ed%99%94-%ea%b5%ad%ea%b0%80-%ec%82%ac%ec%9d%b4%eb%b2%84/ [보안 101] 국가 망 보안체계(N2SF) 시대 본격화: ‘국가 사이버보안 기본지침’ 개정으로 달라지는[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 ..

광주지방법원 2025노2116 판결문을 보면서 좀 더 생각할 수 있는 insight나 나의 의견들을 정리헤보려고 한다. 1. CCTV 보관 방식 문제피고인이 수사기관에 제출했던 날짜 미상 9건 등 13건의 CCTV 녹화자료가 있었다.이를 피고인이 수사기관에 제공한 사실은 누설에 해당하지만, 대법원은 조합장 C의 실제 범죄 사실을 공론화하고, 해당 조합을 위한 청렴성과 공익성의 행위의 측면에서 정당행위로 인정을 받았다. 하지만 피고인이 조합에서 경제상무로 근무를 했을 때 얻었던 CCTV 자료를 후일에 자신의 이익을 위해 보관해놓은 것이라는 의혹도 있다. 실제로 전 판결문에서는 개인적인 이유로 CCTV영상을 사용해 C를 고발했다고 판단했었다. 이 사건은 피고인이 사직하고 나서 벌어진 사건이다. CCTV는 고..

문제 설명: 가짜 flag를 피해서 진짜 flag를 찾아라!@ 문제를 다운로드 해주니 flag.png파일이 하나 있음가짜 flag를 피해 진짜 flag를 찾으라고 하니까, 이 사진은 필히 가짜 flag 문제 제목이 steg-pack이니까, 스테가노그래피로 사진이 쌓여있다는 것일까? 싶어서 Stegsolve를 사용해봄그치만 딱히 다른 것이 숨겨져 있는 건 아닌 것 같음 모를때는 hxd로 파일을 확인해보겠음png파일 시그니처가 잘 보이고, png 푸터를 확인해보기 위해서 IEND를 검색해줌IEND이후에 PK(압축파일), pass: 99999(비밀번호인가?) 뭐가 또 있는 것 같아서 확인해주기로 함 먼저 png 푸터 시그니처가 이렇게 8byte로 이루어져 있음49 45 4E 44 AE 42 60 82(8 By..

메모리 분석 데프콘 2019 챌린지 문제 풀이를 위해- Triage-Memory.mem 파일 다운로드 [1] get your volatility ontriage-memory.mem 파일의 SHA-1 해시값을 물어봄터미널에서 volatility를 사용해서 imageinfo를 해줌 --> 이 파일의 정보들을 알아보기일단 문제 풀기 전에 간단하게 정리만 해보면(1) KDBG: process 정보 추적하기 용이(2) profile: win7, win2008(3) Image data and time: 2019-03-22 경 무튼 그래서 첫 번째 문제인 파일의 SHA-1 해시값을 알아보려고 함도구: SHA1Sum.exe(강의와 똑같은 툴을 발견하지 못해서..다른 툴로 대체함)해당 도구가 있는 파일 안에 메모리 파..

Flask란? Flask: Python 언어로 웹 애플리케이션을 만들 수 있게 도와주는 아주 간단하고 가벼운 웹 프레임워크 Flask를 사용하는 이유?간단한 웹사이트를 만들고 싶을 때프로토타입을 빠르게 만들어보고 싶을 때백엔드 기초를 배우고 싶을 때풀 스택 웹 프레임워크인 Django와는 달리 Flask는 개발자의 능력과 목적에 맞게 만들 수 있다고 한다. but Django는 단순히 임포트해서 편리하게 사용할 수 있는 일부 부가적인 기능을 Flask는 직접 만들어야 하니 번거로움이 있을 수도 있다. 라우팅이란?최신 웹 애플리케이션은 사용자를 돕기 위해 의미 있는 URL을 사용한다. 사용자는 기억하기 쉽고 직접 방문할 수 있는 의미 있는 URL을 사용하는 페이지를 더 좋아하고 다시 방문할 가능성이 높..

https://dreamhack.io/wargame/challenges/409 로그인 | Dreamhack dreamhack.io 문제: 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. 먼저 파이썬 파일을 하나 다운로드 받음app.py을 visual studio code로 열어줌#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read() #뭔가 ..