분류281 모의해킹 문제풀이 - 1번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking, 암호 유추 문제분류 난이도 언어 공부를 많이 안해놔서 이 언어를 보고 웹 언어인거는 직감을 했는데 뭘까,,, 자바스크립트인가 Jinja 인가... 헷갈렸다. 검색해보니까 "JSP" 라고 하는데 공부를 어지간히 안하긴 했나보다 JSP가 뭔지를 모르겠다. ㅋㅋㅋ 아무튼 코드만 대충 해석을 좀 해보자면 str이라는 변수 요청 일듯하다. JSP 라는 언어가 Java에서 나온 API 같은 느낌으로 서버 요청용 Java Api(서블릿) 이라는 기능이라고 한다. 즉 서버에 요청하는 HTTP 헤더를 Java로 짠 듯 하니 If not str="" Then 이거는 str을 요청해서 확인해봤을때 Null이 아니라면? 이겠지? 코드를 살펴본 바로는 아직 모르는 str 값을 넣으면 str이 admin이 되어야 하는 듯 하다. 이제 문제.. 2021. 7. 31. 해킹 연습용 문제 풀이 워게임 사이트 모음(지속 업데이트 예정 2022-01-18 추가) 써니 가타스(Suninatas) 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 접속방법 : 회원가입 후 [Challenge]에서 워게임 풀이 후 [Auth]에 플래그 입력하면 문제풀이 완료 추천도 : ✦ ✦ ✦ ✦ ✧ 난이도 : 초심자가 입문하기에 좋은 난이도로 웹부터 포렌식 시스템, 네트워크 등 다양한 워게임이 모여있다. 군대 CTF 난이도가 써니나타스를 다 풀이했다면 본선 진출할 정도의 난이도라고 함. 드림핵(DreamHack) 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 .. 2021. 7. 31. 드림핵(DreamHack) - 커맨드 인젝션 -1, Command Injection-1(풀이) 해당 문제는 드림핵의 커맨드 인젝션-1번 문제입니다. command injection-1 Command injection 말 그대로 명령어 삽입 공격인 것 같은데 이 문제에서 해당 기법을 처음 접해봤습니다. SQL Injection 처럼 명령 구문을 삽입하는 공격이리라,, 하고 풀이해봤습니다. 사이트는 /index, /ping 두 개의 URL이 존재합니다. 문제를 풀기 전 함께 제공된 app.py를 살펴보겠습니다. #!/usr/bin/env python3 # app.py import subprocess from flask import Flask, request, render_template, redirect from flag import FLAG APP = Flask(__name__) @APP.route.. 2021. 7. 21. 도커 가상화 리눅스 환경에서 파이썬 버전 변경(Ubuntu 18.04) 내 NAS 서버에서 Docker로 사용되고 있는 VS code서버는 가상화 리눅스 환경이다 VSCode처럼 보이지만 실상은 리눅스.. 버전은 Ubuntu 18.04 LTS 버전이고 파이썬 패키지 파일들 버전이 너무 낮아서 파이썬을 최신버전으로 변경하려고 한다. 먼저 리눅스 내에서 파이썬 버전 확인 명령어이다. 파이썬 버전 확인 명령어(Ubuntu 18.04 LTS) python -V >> python 3.6.9 python -V 명령어를 입력해 확인해보면 버전이 나온다. 3 버전을 따로 설치하지 않았으면 구버전 리눅스의 경우는 python2 버전이 default이다. 현재 우분투 패키지 내에서 가장 최신 버전의 파이썬은 3.8 버전으로 확인된다. 파이썬 공식 홈페이지에서는 21년 6월 기준 현재 3.9... 2021. 6. 20. 군대에서 nmap 으로 NAS 서버 원격 접속하기 본가에 설치한 NAS 서버 그리고 군대에 몸이 팔린 나.. NAS 전원 스케줄링을 통해 1일 1 재부팅 설정은 해뒀지만 아무래도 NAS전원이 다른 이유로 종료되어버리면 물리적으로 제가 다시 켤 수 있는 방법이 없었고 아뿔싸 집에 정전이 났고 NAS에 전원은 들어왔지만 도메인이 내부 도커에서 Nginx 웹서버로 돌아가고 있었는데 이 도커는 그대로 다운된 상태였다는 겁니다 외부 접속이 전적으로 도커의 Nginx서버로만 가능한 상태라 NAS를 사용하지 못하고 있었습니다만 군대 휴가는 몇달이나 남은 상태고 마침 AWS에 가상 머신을 돌려둔 게 있었고 nmap으로 해당 도메인 포트 조회가 된다는게 기억이 났습니다. Ubuntu에서 nmap을 설치해 제 서버의 도메인을 조회해봅시다. 어떤 상황인지는 당시에 몰랐지만.. 2021. 6. 7. Java Script 기초 문법[변수,문법,주석] HTML이 마크업 언어라면 JavaScript는 객체(Object) 기반의 스크립트 언어이다 간략하게 웹 언어의 용도를 나눠보면 HTML -> 웹의 내용 작성(마크업) CSS -> 웹 디자인(스타일 시트) JavaScript -> 웹의 동작을 구현(객체 기반) 우리가 사용하는 대부분의 웹 브라우저에서는 자바스크립트 인터프리터가 내장되어 있으므로 별도의 인터프리터가 없어도 코딩이 가능하다. 예시코드) //test.html 위의 코드를 메모장에 입력한 뒤. html 확장자를 붙여 메모장 파일을 만든 후 그걸 웹 브라우저로 열게 되면 위는 각각 alert() 코드로 경고문이 띄워진 상태고 아래는 document.write() 코드로 글씨가 쓰인 상태이다. JavaScript 코드를 사용하기 위해선 태그 안에 .. 2021. 5. 29. 화이트 해커를 위한 자격증 정보보안 기사/정보보안산업기사 국내 공인자격증 보안산업기사 -> 보안 기사의 순으로 취득하거나 그냥 경력을 채워서 바로 보안 기사를 따는 경우가 있음 필기/실기로 나누어져 있으며 정보보호에 대한 지식과 경험에 대한 판단 실무위주의 시스템, 서버, 네트워크 장비, 보안 시스템, 운용 및 대책 여부 실기에서는 로그, 패킷 분석 혹은 취약점 점검 정보보호 대책 수립 및 운영 공격보다는 방어와 대응 관리 위주로 진행됨 보안 기사 기준으로 가격은 필기 18,800원 / 실기 21,900원 CISSP(국제 공인 자격) Certified Information Systems Security Professional "공인 정보 시스템 보안 전문가" -자격증 발급 기관- Cybersecurity and IT Securi.. 2021. 5. 9. 파이썬 버전별 출력법 + 기초적으로 숙지(제곱값, enumerate, range, 오버플로우) 목차1. 파이썬 버전별 출력법 2. Python3 이후 정수형 3. 파이썬에서 제곱값 구하기 4.enumerate()와 range()1.파이썬 버전별 출력법 파이썬의 최신 버전은 현재 3.9.4 버전이며 2 버전에서 3 버전으로 오며 많은게 바뀌었지만 그 중에서도 기초적인 print()의 방식의 차이가 있다. Old School Format(Python 2)#Old version # python 2 버전 지원 str='hello world' print('%s'%(str)) >>> 'hello world'New School Format(Python 2,3)#python 2,3 #New School Format str1='hello' str2='world' print('{} {}'.format(str1, s.. 2021. 4. 18. 시놀로지 나스에서 Visual Studio Code 사용하기(Docker, 웹 서버, 군대) NAS 서버 후기 개인서버가 갖고싶어서 만든 시놀로지 나스 서버(NAS DS420+) -nginx 웹 서버 -duckdns 도메인 연결 -포트포워딩 -내부 라우터 구축 -하드웨어 설치 융합정보보안 학과라 네트워크나 시스템 보안 등 다양한 학문을 함께 배우는 영광을 누렸으나 실상 대학교 적응 hobbylists.tistory.com NAS 서버는 종류도 다양하고 구축 환경이나 지원되는 소프트웨어도 다양합니다. 이어 용도나 운영 목적도 다를 테고요 저 같은 경우에는 군대에서 보안 공부를 할 때 코딩을 할 컴파일러나 해킹 실습을 위한 가상의 리눅스 운영체제가 필요했습니다. 제 NAS는 Synology DS420+ 제품으로 램 증축은 가능했지만 아무래도 GUI 환경의 가상 머신을 사용하는 건 좀 힘든 스펙이었기.. 2021. 4. 3. 개인서버가 갖고싶어서 만든 시놀로지 나스 서버(NAS DS420+) 저는 정보보안학과 전공 학생이며 예전부터 개인 서버를 만드는 데에 흥미가 있었고 웹 서핑도중 NAS라는 개념의 개인 서버가 있다는 걸 알게 되었습니다. 군대에 가게 되었고 동시에 나만의 학습용 서버가 필요하다는 욕심이 생겼고 구매해서 구축해보게 되었습니다. 물론 네트워크 지식이 얕고 희박한 저에게 너무나 벅찬 과정이었으나 막상 만들어보니 구축 과정이나 지식이 저에게 도움이 많이 되었습니다. 돈을 더 들이거나 덜 들였으면 각각의 장단점이 더 명확했을 테지만 그럼에도 저는 제 수중에 꽤 많은 돈을 서버 구축에 지불했습니다. 서버용 HDD, nvme 캐시 메모리, 시놀로지 4 베이짜리 서버 다 합하니 100만 원 초반 가량이 나온 거 같은데 돈을 꽤 들였습니다 제 수준에서,, NAS란? 약자로는 NAS(Net.. 2021. 3. 25. 이전 1 ··· 19 20 21 22 23 24 25 ··· 29 다음
