hmyang444 님의 블로그

1. xss 공격 유형Reflected XSS: 사용자가 입력한 값이 서버를 거쳐 화면에 즉시 반사되는 형태. 주로 악성 링크를 클릭하도록 유도하는 피싱 공격에 쓰인다. (xss-1 드림핵 문제가 반사형 XSS인 것을 확인할 수 있다.) Stored XSS: 게시판 글이나 댓글처럼 악성 스크립트가 서버 데이터베이스에 저장되는 형태. 해당 게시글을 읽는 모든 사용자가 공격 대상이 되므로 파급력이 가장 크다. DOM-based XSS: 서버를 거치지 않고, 브라우저가 자바스크립트로 HTML(DOM)을 동적으로 제어하는 과정에서 발생하는 형태. 브라우저 단에서 실행되므로 서버 방화벽으로 탐지하기 어렵다. 2. 세션 하이재킹과 쿠키 보호 조치세션 하이재킹: 쿠키를 탈취해 다른 사람의 계정으로 로그인하는 행위-..

파일 카빙( File Carving )이란?파일 카빙은 파일 시스템의 메타데이터 없이, 파일 자체의 고유한 바이너리 시그니처(헤더와 푸터)를 기반으로 데이터를 추출하고 재조립하여 복구하는 디지털 포렌식 기술이다. 왜 파일 카빙이 필요한가?파일 시스템 손상: 디스크 래핑, 포맷, 비정상적인 종료 등으로 인해 파일 시스템 자체가 완전히 깨졌을 때의도적인 은닉: 범죄 용의자가 증거를 인멸하기 위해 파일 시스템 영역을 변조하거나, 파일 확장자를 강제로 변경했을 때 --> CTF 문제를 제작할 때는 의도적으로 은닉 방법을 사용하게 됨!미할당 영역 분석: 삭제된 파일이 머물러 있는 디스크의 빈 공간에서 유의미한 데이터를 얻어야 할 때 파일 카빙에서 비연속적 할당파일 카빙 문제에서 제일 중요하다고 볼 수 있는 것이..

문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다. 파일을 다운로드 받아줍니다~파이썬 코드와 static폴더, templates 폴더가 있습니당 그리고 vm을 부팅해서 웹사이트를 열어주니까이렇게 3가지가 보인다.먼저 vuln(xss) 페이지에 들어가면 1이라고 alert대화상자가 뜬다.그 다음 memo창에 들어가보면 hello라고 뜬다. 다음에 또 들어가면 밑에 hello가 계속 생기는 방식인 것 같다. flag창에 들어가면 URL을 입력할 수 있는 듯 보인다. #!/usr/bin/python3from flask import Flask, reques..

https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b5%ad%ea%b0%80-%eb%a7%9d-%eb%b3%b4%ec%95%88%ec%b2%b4%ea%b3%84n2sf-%ec%8b%9c%eb%8c%80-%eb%b3%b8%ea%b2%a9%ed%99%94-%ea%b5%ad%ea%b0%80-%ec%82%ac%ec%9d%b4%eb%b2%84/ [보안 101] 국가 망 보안체계(N2SF) 시대 본격화: ‘국가 사이버보안 기본지침’ 개정으로 달라지는[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 ..

문제 설명: 가짜 flag를 피해서 진짜 flag를 찾아라!@ 문제를 다운로드 해주니 flag.png파일이 하나 있음가짜 flag를 피해 진짜 flag를 찾으라고 하니까, 이 사진은 필히 가짜 flag 문제 제목이 steg-pack이니까, 스테가노그래피로 사진이 쌓여있다는 것일까? 싶어서 Stegsolve를 사용해봄그치만 딱히 다른 것이 숨겨져 있는 건 아닌 것 같음 모를때는 hxd로 파일을 확인해보겠음png파일 시그니처가 잘 보이고, png 푸터를 확인해보기 위해서 IEND를 검색해줌IEND이후에 PK(압축파일), pass: 99999(비밀번호인가?) 뭐가 또 있는 것 같아서 확인해주기로 함 먼저 png 푸터 시그니처가 이렇게 8byte로 이루어져 있음49 45 4E 44 AE 42 60 82(8 By..

메모리 분석 데프콘 2019 챌린지 문제 풀이를 위해- Triage-Memory.mem 파일 다운로드 [1] get your volatility ontriage-memory.mem 파일의 SHA-1 해시값을 물어봄터미널에서 volatility를 사용해서 imageinfo를 해줌 --> 이 파일의 정보들을 알아보기일단 문제 풀기 전에 간단하게 정리만 해보면(1) KDBG: process 정보 추적하기 용이(2) profile: win7, win2008(3) Image data and time: 2019-03-22 경 무튼 그래서 첫 번째 문제인 파일의 SHA-1 해시값을 알아보려고 함도구: SHA1Sum.exe(강의와 똑같은 툴을 발견하지 못해서..다른 툴로 대체함)해당 도구가 있는 파일 안에 메모리 파..

Flask란? Flask: Python 언어로 웹 애플리케이션을 만들 수 있게 도와주는 아주 간단하고 가벼운 웹 프레임워크 Flask를 사용하는 이유?간단한 웹사이트를 만들고 싶을 때프로토타입을 빠르게 만들어보고 싶을 때백엔드 기초를 배우고 싶을 때풀 스택 웹 프레임워크인 Django와는 달리 Flask는 개발자의 능력과 목적에 맞게 만들 수 있다고 한다. but Django는 단순히 임포트해서 편리하게 사용할 수 있는 일부 부가적인 기능을 Flask는 직접 만들어야 하니 번거로움이 있을 수도 있다. 라우팅이란?최신 웹 애플리케이션은 사용자를 돕기 위해 의미 있는 URL을 사용한다. 사용자는 기억하기 쉽고 직접 방문할 수 있는 의미 있는 URL을 사용하는 페이지를 더 좋아하고 다시 방문할 가능성이 높..

https://dreamhack.io/wargame/challenges/409 로그인 | Dreamhack dreamhack.io 문제: 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. 먼저 파이썬 파일을 하나 다운로드 받음app.py을 visual studio code로 열어줌#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read() #뭔가 ..

https://tech.kakao.com/posts/426 Kubernetes의 네트워크 이슈를 해결할 수 있는 network-node-manager - tech.kakao.com안녕하세요, 클라우드플랫폼팀 ssup이라고 합니다. Kubernetes 기반 Ku...tech.kakao.com*해당 글을 참고해서 정리했습니다. 카카오 사내의 Kubernetes Platform에서 다양한 네트워크 이슈들이 발생했다.이 네트워크 이슈들을 해결하기 위해 Kubernetes의 Cluster를 구성하는 노드의 네트워크 설정을 관리하는 Network-Node-Manager를 개발했다고 한다. Network-Node-ManagerKubernetes Cluster를 구성하는 노드들의 네트워크 설정을 관리하는 컨트롤..

사진 및 영상 실습실습[1] eight_circle_of_hell 폴더프로그래밍 언어로 만들어진 사진 파일 http://www.bertnase.de/npiet/npiet-execute.php - 말레볼제 http://www.malbolge.doleczek.pl/ (참고) 사이트에 들어가보면 지금 이미지 파일과 비슷한 사진이 보임파일을 업로드 해보니까 이렇게 해당 파일에 대한 분석과 base64로 된 암호문이 나옴디코딩을 했지만 알아보기가 힘듦...이 암호문은 말리볼제라고 하는 암호문으로 또 다시 숨겨져 있는 것임!!엄청 어려운 코드라고 한다... 실습[2] Sum image폴더 mystery1, 2 이렇게 두 가지 사진이 있음두 개의 사진 파일을 합쳐주면 원하는 데이터를 뽑아낼 수 있음 --> 가상..