- 분류 전체보기 (447)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 2018
- MFT
- XSS
- beebox
- vulnhub
- foremost
- 안드로이드
- logstash
- otter
- CTF-d
- SQL Injection
- Suninatas
- binwalk
- ctf
- lord of sql injection
- Strings
- Openstack
- Docker
- InsecureBank
- frida
- elasticsearch
- dreamhack
- kibana
- diva
- base64
- 인시큐어뱅크
- ESXi
- Volatility
- Reflected XSS
- igoat
- Today
- Total
목록전체 글 (447)
Information Security
FridaLab - Bruteforce check07Pin() then confirm with chall07()
uk.rossmarks.fridalab.MainActivitiy 내부에 chall07() 메서드가 존재하며 내부에 if, else문이 있다. 어떤 메서드를 호출했을 때 값이 참이 되면 7번째 값을 1로 setting 하여 빨간색 글씨를 초록색으로 변화시킨다. (문제 chall07() 메소드에서 String 자료형을 받아온 것을 if문 내부에 있는 check07Pin() 메서드를 호출할 때 인자 값으로 주어지고 있다. 이 값을 true로 만들어 보자. [Ctrl] 버튼을 누른 상태에서 challenge_07을 클릭하면, 해당 클래스로 이동할 수 있다. 클래스 내부에 check07Pin()이 동작한다. 인수로 받아온 String 값이 chall07과 같으면 true를 반환한다. chall07 값은 ..
Windbg
커널 디버깅을 완벽하게 지원 확장 플러그인 등 강력한 기능 내장 명령어를 직접 입력해야 하는 CLI(Command Line Interface) 방식 WinDbg Symbol? 전역 변수의 이름과 주소 각 엔트리 포인트의 함수 이름과 주소 로컬 변수의 이름과 주소 소스 파일의 경로와 줄 번호 변수와 구조 등의 타입 정보 윈도우 xp의 C드라이브 위치에 boot.ini 파일에 아래와 같이 입력해준다. VMware Setting에서 Serial Port(직렬포트)를 추가 후 아래와 같이 입력해준다. docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbol-path 사이트에서 Symbol Search Path에 dbgcmd를 복사한다. Kernel D..
[SUNINATAS] 27번 문제
문제의 파일을 다운로드하면 아래와 같이 메시지를 확인할 수 있다. 해당 메시지를 HxD에 붙여 넣었다. 바이너리 값을 올리디버거로 붙여 넣었다. 올리디버거에 붙여 넣는다. 끝부분을 확인해서 전체가 복사되었는지 확인한 후 수정된 코드 바로 밑에 breakpoint를 걸고 처음 부분에 new origin here로 eip를 옮기고 실행한다.
[SUNINATAS] 25번 문제
해당 파일의 PE구조를 확인하면 PK 압축파일이라는 것을 알 수 있다. 해당 파일의 dex -> jar 파일로 디컴파일 했다. jd-gui 프로그램을 이용해 소스코드를 확인했지만 key 값이 보이지 않았다. Uri.parse("http://www.suninatas.com/Part_one/web25/chk_key.asp?id=" + paramAnonymousView.toString() + "&pw=" + ((Editable)localObject).toString() + "&Name=" + str1.toString() + "&Number=" + str2.toString())); 소스코드를 확인하면 id, pw, Name, Numver가 필요하다. id, pw는 계정일 것 같고 Name, Number만 구하면..
[SUNINATAS] 20번 문제
main 함수 조건문부터 보면 strcmp를 통해 ./suninatas와 비교하는 것을 알 수 있다. param_2가 파일 이름이라는 것을 알 수 있다. scanf로 12바이트만큼 입력받아야 하고 해당 변수에 Base64Decode를 진행하는 것을 봐서 우리가 입력한 값이 base64로 인코딩 되어 있어야 될 것 같다. decode의 길이가 13보다 작아야하며, auth함수의 결과 값이 1일 때 correct함수를 호출한다. base64 디코드 값이 auth함수의 파라미터로 들어간 상태다. 위에서 보면 calc_md5를 통해 나온 값과 f87cd601aa7fedca99018a8be88eda34라는 문자를 비교해서 값이 1, 다르면 0을 리턴한다. input._0_4_는 input의 첫 4바이트라는 의미를..
패킷 내의 숨겨진 암호를 찾아내자.
[문제 제시] 기밀문서의 암호를 동료에게 전달을 받았다. 노출이 되면 안 되는 암호이기 때문에 서로 약속을 했다. 동료는 아래와 같은 힌트와 파일을 하나 남기고 사라졌다. 10.7.9.1.8.2.5.4.6.3 check01.pcapng 파일을 열어보면 TCP 통신을 하는 것을 알 수 있다. [Statistics] -> [ProtocolHierarchy] 메뉴를 보시면 Transport Layer Security 통신을 하고 있는 것을 알 수 있다. [Statistics] -> [Requests] 메뉴에 들어가도 별다른 정보를 알 수 없다. [Statistics] -> [Capture] 메뉴에서 캡쳐 파일의 요약 정보를 확인할 수 있다. Captured 파일이 2011개라는 것을 알 수 있다. Packet..
정보보안기사 실기 15회
[단답형] 1. 웹 관련 취약점에 대하여 ( A), (B)에 들어갈 용어를 기술하시오. ( A ) 는 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격이다. 점검을 위하여 다음과 같은 스크립트를 사용할 수 있다. (답) XSS, Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한하는 파일명은 무엇인가? (답) robots.txt 3. 서비스 거부 공격 관련하여 ( )에 들어갈 공격 기법을 기술하시오. ( A ) : 출발지와 목적지의 IP 주소를 공격대상의 IP주소와 동일하게 설정하여 보내는 공격 ( B ) : 공격 대상자의 IP로 스푸핑된 IP를 소스로 하여 ..
정보보안기사 실기 14회
문제 1. 접근통제강제적 접근 통제(MAC) - 임의적 접근 통제(DAC)-역할 기반 접근통제 (RBAC)- 문제2. ARP는 목적지의 IP주소를 이용하여 물리적 주소를 얻는 역할을 한다. ARP는 물리적 주소를 얻기 위해 IP주소가 속한 네트워크에서 어떠한 주소로 물리적 주소를 요청한다. 어떠한 주소인가?정답 ff:ff:ff:ff:ff:ff 문제3. IPSec은 (A) 계층에서 작용하는 프로토콜이며, 헤더는 두가지가 있는데 무결성을 인증하는 (B)와 기밀성까지 보증하는 (C)가 있다.정답 A: 네트워크 계층, B: AH C: ESP 문제4. 마이크로소프트 오피스 제품에서 애플리케이션 사이에서 데이터 전달을 위해 제공하는 프로토콜인 (A)를 이용하여 페이로드를 전달하는 문서파일은 VBA 매크로 코드를 이..