전체 글58

• 2023년 정보보안기사 PBT 2회 정리(~ING) 보호되어 있는 글 입니다. 2023. 10. 6.

• [Dreamhack] ROT128 1. 문제 주어진 encfile을 복호화하여 flag 파일 내용을 알아낸 뒤, flag.png에서 플래그를 획득하는 문제 소스코드 #!/usr/bin/env python3 hex_list = [(hex(i)[2:].zfill(2).upper()) for i in range(256)] with open('flag.png', 'rb') as f: plain_s = f.read() plain_list = [hex(i)[2:].zfill(2).upper() for i in plain_s] enc_list = list(range(len(plain_list))) for i in range(len(plain_list)): hex_b = plain_list[i] index = hex_list.index(hex_b) e.. Wargame/Crypto 2023. 7. 4.

• 

  [TryHackMe] Jacob the Boss 이제야 올리는 라이트업.. 1. 문제 https://tryhackme.com/room/jacobtheboss# TryHackMe | Jacob the Boss Find a way in and learn a little more. tryhackme.com 각각 flag값을 갖고있는 user.txt, root.txt를 찾는 문제 공격머신을 이용할 수 있으나 1시간 이후에 유료라..^.^ OpenVPN을 이용했습니담 힌트 더보기 JBoss Application 취약점 2. 문제 풀이 더보기 피해자 IP : 10.10.36.52 공격자IP: 10.18.30.214 1. 포트 스캔 nmap을 이용하여 포트스캔 시도 nmap -sS -o 10.10.36.52 아래와 같은 결과를 볼 수 있다. 눈여겨볼만한건 80포트.. Wargame/Pwnable 2023. 6. 28.

• 

  [Dreamhack] web-deserialize-python 1. 문제 Python(pickle)의 Deserialize(역직렬화) 취약점을 이용해 FLAG를 획득하는 문제 코드 #!/usr/bin/env python3 from flask import Flask, request, render_template, redirect import os, pickle, base64 app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open('./flag.txt', 'r').read() # Flag is here!! except: FLAG = '[**FLAG**]' INFO = ['name', 'userid', 'password'] @app.route('/') def index(): return render_.. Wargame/Web 2023. 6. 22.

• 

  [Dreamhack] login-1 1. 문제 admin 권한을 가진 사용자로 로그인하여 FLAG를 획득하는 문제 힌트 더보기 브루트 포스 공격 컨디션 레이스 공격 코드 #!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for, session, g import sqlite3 import hashlib import os import time, random app = Flask(__name__) app.secret_key = os.urandom(32) DATABASE = "database.db" userLevel = { 0 : 'guest', 1 : 'admin' } MAXRESETCOUNT = 5 try: FLAG .. Wargame/Web 2023. 6. 20.

• 

  (Java)Servlet vs JSP 차이 기능은 동일하나 역할의 차이가 있음 1. Java Servlet (.java) 웹 기반의 요청에 대한 동적인 처리가 가능한 Server side에서 돌아가는 자바 프로그램 Java 안에 html 코드가 삽입 DB와의 통신, Business Logic 호출, 데이터를 읽고 확인하는 작업 등에 유용 더 자세한 내용은 아래 참고 https://coding-factory.tistory.com/742 [Web] 서블릿(Servlet)이란 무엇인가? 서블릿 총정리 서블릿(Servlet)이란? 서블릿이란 Dynamic Web Page를 만들 때 사용되는 자바 기반의 웹 애플리케이션 프로그래밍 기술입니다. 웹을 만들때는 다양한 요청(Request)과 응답(Response)이 있기 마련이고 이 요 coding-facto.. Web 2023. 6. 13.

• 

  [Dreamhack] sql injection bypass WAF 문제 flag : DH{} 형식 init.sql CREATE DATABASE IF NOT EXISTS `users`; GRANT ALL PRIVILEGES ON users.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass'; USE `users`; CREATE TABLE user( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null ); INSERT INTO user(uid, upw) values('abcde', '12345'); INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}'); INSERT INTO use.. Wargame/Web 2023. 5. 24.

• [Nginx] Reverse Proxy 설정 시, 에러페이지 설정 nginx 에러페이지 설정을 했음에도 불구하고 적용이 안 되었다면, reverse proxy 서버로 쓰고 있는건 아닌지 의심해봐야 합니다. nginx를 reverse proxy 서버로 사용할 때 목적지 서버의 에러 응답코드를 조작하고 싶으면 아래 처럼 설정해야 합니다. nginx.conf 파일 proxy_intercept_errors on reverse proxy 설정이 되어있는지 확인하는 방법으로는 개발사쪽에서 미리 알려주거나 설정파일(.conf)에서 서버 블록안에 proxy_pass 등의 옵션을 추가되었는지 확인하는 것입니다. (정보 제공이 없이 알 수 있는 방법은 포스팅 작성 시점에는 모르겠습니다..ㅜ) 출처 : https://jaimemin.tistory.com/2121 [Nginx] Nginx .. Web 2023. 3. 23.

• 

  2023 1회 정보보안기사 필기 PBT 기출문제 정리 (61번 ~ 100번) 아래 글에서 이어서 작성합니다 ! 1번 ~ 60번 문항은 아래 링크에서 확인해주세요 🥰 2023.03.17 - [자격증/정보보안기사] - 2023 정보보안기사 필기 1회 PBT 정리 (1 ~ 60번) 혹시 오개념이나 틀린 부분이 있으면 알려주시면 감사하겠습니다 🥹 정보보안 일반 61. CRL(Certificate Revocation List) : 인증서 폐기 목록 - 인증서 유효기간 만료 시 인증서의 효력이 소멸되지만 폐지되지는 않는다. - 인증기간(CA)가 인증서폐지목록(CRL)을 생성하는 주체이다. - CA키 고유번호, CRL 일련번호 등 62. OTP - 원격 사용자 인증시 유발되는 패스워드 재사용 공격을 방어하기 위한 기술 - 사용시마다 매번 바뀌는 일회성 사용자 인증암호 및 체계 - 사용자의 관.. 자격증/정보보안기사 2023. 3. 17.

• 

  2023 1회 정보보안기사 필기 PBT 기출문제 정리 (1번 ~ 60번) 해당 글은 아래 자료를 참고하여 만들어졌습니다. https://cafe.naver.com/algisa/53936 23년 정보보안기사 필기 1회 1유형 시험지, 답안지 대한민국 모임의 시작, 네이버 카페 cafe.naver.com 혹시 오개념이나 틀린 부분이 있으면 알려주시면 감사하겠습니다 ^_^ !! 실기 준비를 위해 작성한 글이므로, 실기에 안 나올 것 같은 유형들은 주관적 기준으로 "일부" 제외하였습니다. *** 문제 총평 문제를 풀어본 결과 큰 점수는 얻기 힘들었을지라도.. 아마 현직자분들이나 전공생들은 무난하게 합격하지 않았을까 싶습니다. 네트워크보안 과목이 쉽게 나오지 않았나 싶고, 확실히 예전과 달라진 점은 있어서 실기준비하시는 분들도 풀어보시면 좋을 것 같습니다 ! 예를 들어, 예전에는 안드.. 자격증/정보보안기사 2023. 3. 17.

• 불필요한 Method 사용 제한 조치 (Apache, Tomcat) HTTP Method 중 GET, POST외에 Method는 금지해야합니다. 1. Apache 파일 : httpd.conf (해당 파일은 default파일로, 서비스마다 파일 이름이 다를 수 있습니다.) 1-1. Directory 태그를 이용하여 제한 ※해당 경로만 Method 제한이 걸려 Directory별로 모두 제한을 걸어줘야합니다. Order deny,allow Deny from all 1-2. URL pattern을 이용하여 제한 Location을 이용하면 모든 Directory에 Method 제한을 걸 수 있습니다. Order deny,allow Deny from all ※ TRACE 메소드를 막고 싶은 경우 httpd.conf 파일 맨 밑에 다음과 같이 작성합니다. TraceEnable Of.. Web 2023. 2. 16.

• 

  윈도우에서 wsl을 이용하여 kali 설치 및 Tool 소개 1. kali 설치 아래 링크를 참고하면 쉽게 윈도우 환경에서 kali를 설치할 수 있습니다. 링크에서 맨 밑에 .txt파일에 명령어가 다 적혀있으니, 복붙하셔서 진행하시면 됩니다 ! https://superroot.tistory.com/227 KALI LINUX(GUI) ON WSL2 완벽 설치 (총정리) KALI LINUX GUI ON WSL2 완벽 설치 (총정리) 보안점검 및 해킹 연구를 위해 주로 사용되는 KALI LINUX를 기존에는 별도의 Virtual Machine에 설치하여 사용했지만, Windows10 WSL2가 지원되면서 Microsoft Store를 통해 superroot.tistory.com 2. Kali에 설치되어있는 해킹 툴 kali에 기본적으로 설치되어 있는 툴들이 많은데, 그.. Web 2023. 2. 2.