Tistory
[SuNiNaTas] 써니나타스 23번 - WEB
글 순서를 망치기 싫어서 빈글을 올려둡니다. 나중에 풀어서 올리겠습니다. 풀이가 오래걸리고 있어요....
키자드에 등록된 총 182개의 포스트를 확인하실 수 있습니다.
글 순서를 망치기 싫어서 빈글을 올려둡니다. 나중에 풀어서 올리겠습니다. 풀이가 오래걸리고 있어요....
URL은 다음과 같다. http://suninatas.com/challenge/web24/web24.asp Game 24 suninatas.com 해결책 들어가면 웹피이지가 우리를 반긴다. Download를 하면 확장자가 없는 suninatas24를 받을 수 있다. hxd로 까..
도서 분류 : 재테크 작가 : 알렉스 베커 쪽수 : 292쪽 가격 : 14,500원 출판사 : 유노북스 출판일 : 2018년 01월 17일 독서일 : 2021년 06월 14일 필자가 느낀 점 인생의 우선순위를 정한다고 치면 필자는 돈이..
블로그에 올릴 장기적인 프로그램을 만들고자 한다. 정보보안에 관심있는 필자이다 보니, 당연히 취약점에 눈이 들어오는건 당연하다. 속내를 말하자면 "와 이거 하루에 하나씩만 해도 한 3년은 우려먹을 수 있지..
도서 분류 : 자기 계발 작가 : 다케자와 노부유키 쪽수 : 285쪽 가격 : 9,800원 출판사 : 북폴리오 출판일 : 2003년 12월 10일 독서일 : 2021년 06월 16일 필자가 느낀 점 어째 저번 서적도 그렇고 일본 작가의..
도서 분류 : 경영관리 작가 : 스펜서 존슨 쪽수 : 216쪽 가격 : 10,000원 출판사 : 비즈니스북스 출판일 : 2008년 05월 25일 독서일 : 2021년 06월 19일 필자가 느낀 점 故 스펜서 존슨 작가님은 세상에 많은 영..
기다리고 기다리던 CVE SCRAPPER의 시현 시간이다. 개발정보는 -계획,진행-편에 들어있다. 2021.06.16 - [Python/Python Project] - [Python Project] CVE Scrapper 만들기 - 계획,진행- [Python Project] CVE Scr..
CCNP를 따고 CCIE를 따려고 한다. 2021.06.01 - [자격] - [CCIE] 공부를 시작하며 [CCIE] 공부를 시작하며 * 시험날짜 : '21. 7월 중 CCNP를 19년에 따고 갱신의 목적으로 CCNP Trouble shoot를 보려고 했는데, 맙..
URL은 다음과 같다. http://suninatas.com/challenge/web16/web16.asp Game 16 Can you find the password for a member of SuNiNaTaS.com? suninatas.com 해결책 역시 다운로드 페이지이다. 'SuNiNaTaS.com의 멤..
URL은 다음과 같다. http://suninatas.com/challenge/web17/web17.asp Game 17 Ummm... QR Code is broken! Fix it! suninatas.com 해결책 웹페이지에 들어가면 얼룩진 QR CODE를 얻을 수 있다. 다행히도! 정말..
URL은 다음과 같다. http://suninatas.com/challenge/web18/web18.asp Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 7..
URL은 다음과 같다. http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 010001010101101001..
글 순서를 위해서 적어둡니다. 20번문제는 ELF라 LINUX박스를 설치하고 풀이를 올립니다.
URL은 다음과 같다. http://suninatas.com/challenge/web21/web21.asp Game 21 What is a Solution Key? Is it a Puzzle? suninatas.com 해결책 들어가면 사진을 한 장 확인할 수 있다. 모니터에 Solution Key is..
URL은 다음과 같다. http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com 해..
크롤링이라.... 심란한 분야이다. 전 세계 트래픽의 절반 이상이 Bots으로 이루어져 있다는 사실은 이미 유명할 것이다.(어라 조금 더 있었던 거 같은데?) 사실 이러한 크롤링이 순기능만을 가지고 있는 것은..
URL은 다음과 같다. http://suninatas.com/challenge/web10/web10.asp Game 10 suninatas.com 해결책 화면에 들어가면 보이는 화면이다. Download로 이번 zip파일을 다운로드하여보자 reversing.exe가 다운로드..
도서 분류 : 자기 계발 작가 : 멜 로빈스 쪽수 : 328쪽 가격 : 14,000원 출판사 : 한빛비즈 출판일 : 2017년 09월 01일 독서일 : 2021년 06월 10일 필자가 느낀 점 바로 전에 읽은 책이 아침시간을 활용하는 책..
URL은 다음과 같다. http://suninatas.com/challenge/web11/web11.asp Game 11 suninatas.com 해결책 여타 다른 문제와 다름없이 PE 파일을 다운로드할 수 있는 화면이 나온다. 이번에는 unregister라는 zip파일..
URL은 다음과 같다. http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 해결책 직관적인 문제다. suninatas에 admin으로 로그인을 하는 것이 이번 문제의 목표이다. 아쉽게도 login credent..
URL은 다음과 같다. http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com 해결책 들어가면 다음과 같은 화면이 우리를 반긴다. 특별한 상호작용은 없다. 혹시나 문제 출자자가 HINT를 주었나..
URL은 다음과 같다. http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com 해결책 들어가면 하나의 파일을 다운로드할 수 있는 페이지를 확인할 수 있다...
URL은 다음과 같다. http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com 해결책 다운로드 페이지를 확인할 수 있다. Play The Music버..
URL은 다음과 같다. http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com 해결책 화면은 다음과 같은 로그인 폼이 반겨준다. 주석을 볼까? 가장아래를 보면 주석 힌트로 12342046413275659를..
URL은 다음과 같다. http://suninatas.com/challenge/web06/web06.asp Game 06 suninatas.com 해결책 들어가면 한 페이지의 게시판이 우리를 반긴다. 게시글은 다음과 같다. Hint : Reading suninatas's Writing!..
URL은 다음과 같다. http://suninatas.com/challenge/web07/web07.asp Game 07 suninatas.com 해결책 들어가면 아이유 누님이 우리를 반겨준다. 영어로는 "이 분들을 좋아하시나요?'"라고 적혀있다. 조금 아래로..
URL은 다음과 같다. http://suninatas.com/challenge/web08/web08.asp Game 08 suninatas.com 해결책 다음과 같은 로그인 창이 우리를 반겨준다. 늘상 그래 왔듯 코드에 힌트가 있을 것이다. 주석을 보자. 제일..
URL은 다음과 같다. http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 해결책 다운로드하면 zip 파일을 할 수 있다. 압축해제부터 해주자. pw는 페이지에서 봤듯이 suninatas이다. 그렇다...
Python Challenge 26의 Url은 다음과 같다 Python challenge 26 : http://www.pythonchallenge.com/pc/hex/bin.html 구성 엄허; 부끄러운 짤이 우리를 반겨준다. 영어를 해석하면 "서두르세요. 배를 놓칠 거 같..
도서 분류 : 독서 비평 작가 : 박순영 쪽수 : 360쪽 가격 : 14,800원 출판사 : 미래문화사 출판일 : 2019년 10월 28일 독서일 : 2021년 06월 07일 필자가 느낀 점 독서를 좋아하는 사람이지만, 독서 그 자체에..
손휘났다스는 워게임 사이트이다. 분야는 WEB, REVERSING 등 폭넓은 분야를 가지고 있다. 문제의 수가 많은 것은 아니지만, 32문제 정도면 한번 공략집을 적기에 충분하다는 생각이 들어서 공략을 시작한다. http:..
URL은 다음과 같다. http://suninatas.com/challenge/web01/web01.asp Game 01 <% str = Request("str") If not str = "" Then result = Replace(str,"a","aad") ..
도서 분류 : 자기 계발 작가 : 하코다 타다아키 쪽수 : 224쪽 가격 : 12,900원 출판사 : 스카이 출판일 : 2012년 03월 20일 독서일 : 2021년 06월 09일 필자가 느낀 점 일단 아침에 관한 책은 이거 말고 다양한..
URL은 다음과 같다. http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com 해결책 여기에도 ASP가 있다. 로그인폼 하나 있는 상황이라 자연스럽게 다음과 같은 SQL Injection을 시행해 보았다...
URL은 다음과 같다. http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com 해결책 번역하면 "공지 사항에 글을 쓰세요" 정도가 될 거 같다. 공지사항에 가보자 Url : http://suninatas.com/bo..
URL은 다음과 같다. http://suninatas.com/challenge/web04/web04.asp Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 해결책 우선..
Python Challenge 23의 Url은 다음과 같다 Python challenge 23 : http://www.pythonchallenge.com/pc/hex/bonus.html 구성 화면에는 누렁이가 있다. 특별한 건 안보이니까 주석을 보자 영어는 다음과 같이 써있..
패스워드 크래킹은 여러 가지 방법이 있다. 가장 기본적인 방법은 BF(Brute Force) 방식이다. 모든 가능한 패스워드 조합을 다 때려 박아 보는 건데, 결국 100% 뚫린다는 장점이 있지만, Key의 길이가 늘어남에..
Python Challenge 24의 Url은 다음과 같다 Python challenge 24 : http://www.pythonchallenge.com/pc/hex/ambiguity.html 구성 오우! 쒰! 미로다. 픽셀이 깨져 보이는 지경에 이르렀다. 일단 특별한 점이 안 보..
도서 분류 : 국외 소설 작가 : 지건, 강농 쪽수 : 264쪽 가격 : 13,800원 출판사 : 시큐브(느낌이 있는 책) 출판일 : 2020년 07월 30일 독서일 : 2021년 06월 06일 필자가 느낀 점 저번에 읽은 이 책의 후속작이..
Python Challenge 25의 Url은 다음과 같다 Python challenge 25 : hhttp://www.pythonchallenge.com/pc/hex/lake.html 구성 퍼즐이다. 퍼즐이라고 하면 어릴 때 재미있게 놀았던 기억이 새록새록 떠오른다. 특별..
BINTEXT란 기능은 윈도의 type명령어나 linux의 strings 명령어와 상당히 유사한 점이 있다. gui지원이 장점이라면 장점이라고 할 수 있겠다. Filter를 이용하면 어떠한 문자를 출력할지 지정할 수 있다. 아마 만..
Python Challenge 19의 Url은 다음과 같다 Python challenge 19 : http://www.pythonchallenge.com/pc/hex/bin.html 구성 인도 사진이다. 특별한 게 안보이니까 주석을 보자 MIME Type의 e-mail이 보인다. 아래..
Python Challenge 20의 Url은 다음과 같다 Python challenge 20 : http://www.pythonchallenge.com/pc/hex/idiot2.html 구성 영어로는 표지판에 "이 울타리 뒤쪽으로는 사유재산입니다." 라고 쓰여 있다. 아래 영..
책을 많이 읽는다고 생각하는데 정작 읽은 글을 정리하는 곳이 없었다. 거창하게 도서산간이라는 이름을 붙였지만, 결국 독후감 적어두는 곳이 될 거 같다. 가능하다면 책에대해서 추천해 주는곳도 되지 않을 까..
도서 분류 : 국외 소설 작가 : 지건, 콕콕 쪽수 : 264쪽 가격 : 13,800원 출판사 : 시큐브(느낌이 있는 책) 출판일 : 2019년 07월 20일 독서일 : 2021년 06월 03일 필자가 느낀 점 어릴 때 읽은 그 뭐랄까 야한..
Python challenge 21은 웹을 통해 푸는 문제가 아니다. 있지 않다. 저번 시간 풀었던 packer.pack을 계산해서 푸는 문제이다. 구성(준비물) 다음과 같다. packer.pack : 저번시간 풀고 나온 거 readme.txt : 안내..
Python Challenge 22의 Url은 다음과 같다 Python challenge 22 : http://www.pythonchallenge.com/pc/hex/copper.html 구성 화면에는 조이스틱 하나밖에 안 보인다. 특별한 점은 안보이니, 주석을 보자 주석의..
약 3주 만에 올리는 이번 씹정세 시간 대망의 주인공은 바로 웹페이지이다. 여러분들이 보는 네이버나 다음, 심지어 이 홈페이지까지도, 어떻게 만들어지고 우리들에게 보이는지, 궁금하지 않은가? 오늘 씹정세..
Python Challenge 16의 Url은 다음과 같다 Python challenge 16 : http://www.pythonchallenge.com/pc/return/mozart.html 구성 무슨 노이즈가 화면에 껴있다. 일단 사진을 다운로드하여보자 사진의 이름은 moza..
Python Challenge 17의 Url은 다음과 같다 Python challenge 17 : http://www.pythonchallenge.com/pc/return/romance.html 구성 일단 페이지나, 사진이나, 주석이나 특별한 점은 보이지 않는다. Title인 eat? 이..
* 시험날짜 : '21. 7월 중 CCNP를 19년에 따고 갱신의 목적으로 CCNP Trouble shoot를 보려고 했는데, 맙소사 시험 체계가 바뀌었다고 한다. 원래는 미국 가서 보고 오려고 했는데, 느낌상 코-시국으로 집에서 볼..
* 시험날짜 : '21. 6. 12. 개X발 이제 그만 좀 보고 싶다. YBM에 가져다가 바친 돈이 한 30만 원은 되는 거 같다(다 필자가 멍청한 탓이다.) 지금 필자의 점수는 930인데, 갱신할 때도 되었고, 그래도 남자가 폼나..
Python Challenge 18의 Url은 다음과 같다 Python challenge 18 : http://www.pythonchallenge.com/pc/return/balloons.html 구성 Title은 "Can you tell the difference"이다. 번역하면 "차이점을 말할 수 있는..
Python Challenge 11의 url은 다음과 같다. Python challenge 11 : http://www.pythonchallenge.com/pc/return/5808.html 구성 그림 한 장이 있다. 파일명은 cave.jpg이고 hxd로 확인해보고 웹에서 클릭을 해봐도..
Python Challenge 12의 url은 다음과 같다. Python challenge 12 : http://www.pythonchallenge.com/pc/return/evil.html 구성 위와 같은 사진이 있다. 사진의 파일명은 evil1.jpg(응? 왜 1이지? 점 심나 가서 먹..
bzip2이라는 확장자가 있다. gzip과 비슷하게 하나의 파일만을 압축할 수 있으며, bz2라는 확장자명을 가진다. (오 모듈 이름이랑 똑같다.) 압축 과정은 다른 정보보안 이론과정에 자세하게 소개하는 것으로 하고..
Python Challenge 13의 url은 다음과 같다. Python challenge 13 : http://www.pythonchallenge.com/pc/return/disproportional.html 구성 가운데 영어는 다음과 같은 의미이다. "나쁜 놈에게 전화할 것" 상호작..
Python Challenge 14의 Url은 다음과 같다 Python challenge 14 : http://www.pythonchallenge.com/pc/return/italy.html 구성 페이지에는 사진이 2개 있다. 위에 보이는 나선빵은 italy라는 이름을 가지고 있고,..
파이선에서 날짜에 대한 연산을 도와주는 calendar라는 모듈이다. 현실세계의 날짜 연산에서 사용될 수 있는 계산 함수들을 제공한다. 하나하나 알아보자 Calendar 객체 모든 날짜 연산은 캘린더 객체에서 이루어..
Python Challenge 15의 Url은 다음과 같다 Python challenge 15 : http://www.pythonchallenge.com/pc/return/uzi.html 구성 구성으로 달력사진이 나와있다. 혹시나 저번 시간 cat까지만 움직인 사람들을 위해서..
* 시험날짜 : '21. 6. 5.(토) * 데이터베이스 쪽 자격증이 없는 편이다. 자격증으로 컴퓨터 세계에 들어왔고, 자격증 등급이 올라감에 따라 같이 발전해갔던 필자 입장으로는 그만큼 데이터베이스에 자신이 없었다..
CEH를 공부하다가 또 재미있는 툴을 찾아냈다. 구버전의 Window 운영체제(XP나 NT등)에서 Audit등을 위한 툴로 사용된다는 DumpSec이다. 다운로드 다운로드 사이트는 다음과 같다. https://www.systemtools.com/so..
무선 탐지를 위한 여러 가지 모듈이 있다. 특히 유명한 건 Aircrack 계열의 Airmon 등이나 Airodump 등의 툴인데, 이번에 CEH를 공부하면서 Kismet이라는 처음 들어보는 무선 Detector 툴을 발견해서 소개 겸 들..
Python Challenge 7의 url은 다음과 같다. Python challenge 7 : http://www.pythonchallenge.com/pc/def/oxygen.html smarty www.pythonchallenge.com 구성 사진 하나 있다. 가운데 무슨 바코드 같이 White~Blac..
Python Challenge 8의 url은 다음과 같다. Python challenge 8 : http://www.pythonchallenge.com/pc/def/integrity.html working hard? www.pythonchallenge.com 구성 귀여운 야 울고 있는 꿀벌이 있다. 글자는..
Python Challenge 9의 url은 다음과 같다. Python challenge 9 : http://www.pythonchallenge.com/pc/return/good.html 구성 홈페이지에는 good.jpg라는 파일 하나가 들어있다. 별다른 상호작용이 보이지 않으니..
Python Challenge 10의 url은 다음과 같다. Python challenge 10 : http://www.pythonchallenge.com/pc/return/bull.html 구성 화면에는 성의 없는 글자가 있다. len(a[30]) 다른 말로하면 "야 내가 a라는 배열을..
Python Challenge 1의 url은 다음과 같다. Python challenge 1 : http://www.pythonchallenge.com/pc/def/map.html What about making trans? everybody thinks twice before solving this. g fmnc wms bgblr rpyl..
Slow HTTP 공격류들은 분류를 하면 모두 웹 서버에게 시행하는 Dos 공격이다.(사실 TCP 80을 지원하면 어디든 가능하다) 모두 조작된 패킷을 발송하여 서버가 정상적인 패킷을 받을 때까지 대기하는 유사한 특징을..
Python Challenge 2의 url은 다음과 같다. Python challenge 2 : http://www.pythonchallenge.com/pc/def/ocr.html ocr www.pythonchallenge.com 구성 페이지 번역은 다음과 같다. 힌트는 쓰지 않겠다. "문자를..
Python Challenge 3의 url은 다음과 같다. Python challenge 3 : http://www.pythonchallenge.com/pc/def/equality.html re www.pythonchallenge.com 구성 페이지 번역은 다음과 같다. 정확하게 세 개의 큰 보디..
Python Challenge 4의 url은 다음과 같다. Python challenge 4 : http://www.pythonchallenge.com/pc/def/linkedlist.php follow the chain www.pythonchallenge.com 구성 으흠; 그림이 어떤 걸 의미하는지는 모..
Python Challenge 5의 url은 다음과 같다. Python challenge 5 : http://www.pythonchallenge.com/pc/def/peak.html peak hell www.pythonchallenge.com 구성 무슨 사진이 떡하니 있다. 이번엔 특별한 상호작용도..
Python Challenge 6의 url은 다음과 같다. Python challenge 6 : http://www.pythonchallenge.com/pc/def/channel.html now there are pairs www.pythonchallenge.com * zipline을 활용한 해결방법을 기술하고 있..
N-tier Architecture의 정의와 구조 N-tier Architecture는 한국말로 다층구조라고 한다. P2P말고 전통적인 CS(client-server)구조의 네트워크 아키텍처에서 데이터 처리 / 데이터 관리 / 데이터 표현의 기능을..
네트워크를 스캔하기 위해서 사용하는 많은 툴이 있다(hping계열이나 이 동네 탑인 nmap같이) 이 툴들의 목적은 호스트의 정보수집(reconnaissance)인데, 사용하는 방법은 정말 여러가지가 있다. 대표적인 스캐닝..
Nmap은 포트 스캐닝을 해주는 정말로 정말로 정말로 정말로 강력한 도구이다. 아마 이 정보 보호판에서 스캐닝 툴에서는 압도적인 성능을 가지고 있지 않을까 라는 생각이 든다. 그만큼 지원하는 많은 강력한 기능..
Python을 손에서 놓은 지 한 달이 넘어가고 있다. 어쩔 수 없긴 했는데, 개발언어라는 것이 안 하고 있으면 까먹기 십상이니 조금 기억을 환기할 겸 Python Challenge를 시작하려고 한다, http://www.pythonchalle..
Python Challenge 0의 url은 다음과 같다. Python challenge 0 : http://www.pythonchallenge.com/pc/def/0.html warming up Hint: try to change the URL address. www.pythonchallenge.com 구성 url address를..
사람은 혼자서 살아갈 수 없다. 필연적으로 우리는 살아가며 많은 인연을 만나고, 또 많은 인연과 헤어진다. 컴퓨터의 세상에서도 컴퓨터 혼자서 살아가는 것보다는 다른 컴퓨터와 협업하며 살아가는 것이 당연히..
CEH(Certified Ethical Hacker)를 공부하며 네트워크 프로토콜에 대한 공부를 또 열심히 하고 있다. 한 때 상어 좀 썼던 사람으로 ICMP에 대해 공부한 내용을 공유한다. ICMP ICMP는 네트워크 상에서 오류 메시지..
* 주의 이 포스팅에는 해킹에 사용되는 툴의 사용법과 후기를 담고 있습니다.* * 윤리의식이 부족한 분은 나가주십시오 * 침투테스트 혹은 해킹의 단계에서 저장매체에 담긴 내용은 언제나 중요하다. 인증서와 같..
Cavity Virus(혹은 SpaceFiller Virus)은 자주 사용되는 바이러스는 아니라고 한다. 독립 실행이 불가한 바이러스의 특성상 어떠한 위치(Boot Sector Virus라면 MBR 등)에 기생해야 하는데, Cavity Virus는 파일의..
* 필기 시험날짜 : '21. 5. 17.(월) * > 필기 합격 * 실기 시험날짜 : '21. 5. 24.(월) * > 실기 합격 CEH를 공부하고 있는데 뜬금없이 컴활1급?? 오해마시라 18년도에 따두었던 필기시험이 만료가되었다. 작년도..
컴퓨터 활용능력 필기를 보다가 문서 작업할 때 간혹 간혹 보던 OLE라는 용어를 발견했다. 이게 뭘까 하고 생각을 하다가 위키백과에게 도움을 요청했다. 객체 연결 삽입(客體連結挿入, Object Linking and ..
이 포스팅을 보는 사람이라면 ARP Table이 무엇인지는 다 알고 있을 것이라고 생각한다. 2 계층 네트워크 장치인 스위치에서 ARP Table 격으로 동작을 하는 휘발성 데이터가 있는데 바로 CAM Table이다. CAM Tabl..
정보보안 세계에는 정말 너~무나도 많은 보안 규격이 있다. ISO 27002부터 CC 등등 전부 다 알고 있는 것은 정보보안 프레임워크를 관리하는 사람이어도 하기 힘들 것이다. 그래서 더욱 공신력 있는 기관의..
사실 백과사전이라 할 것까지는 없다. Python의 백과사전은 언제까지나 Github와 google일 것이다. pydoc은 Python document의 약자인데, Python에서 사용되는 Keyword, 내장 모듈 등의 설명서를 나타낸다. 크게 2..
* 시험일자 : '21. 5. 29.(일) * 여태까지 정보보안 기사, CISSP 등 여러 자격 등을 따왔고, 작년 이맘때쯤 WarGame사이트들을 전전하며 어느 정도 경험이 쌓였다고 판단되었던 시기 CEH강의를 EC-COUNCIL을 통해..
4시이다. 글을 쓰고 있는 지금은 오후 11시이다...... 잡소리 그만하고 NESSIE의 코드를 만나보자 코드 DB가 바뀌었다. 지난 시간까지는 sqlite였는데, mssql이 되었다. query는 2개가 시행이 되는데, 첫 번째..
레버넌트이다. 영화로도 나왔던 거 같은데; 기억이 잘 안나네... 코드를 확인하자 코드 일단 nessie와 비슷한 형태이다. 사실 거의 똑같다. 메타정보와 waitfor 등이 막혀있고, 2가지 쿼리를 쓰지 못하게 세미콜..
네트워크를 사용해서 프로그래밍을 하다 보면 빼놓을 수 없는 부분이 이 MAC address이다. IP와 같이 쉽게 변경이 불가하고(ARP나 VM은 논외로 하자 자신의 NIC MAC 주소만 두고 보았을 때다.) 앞의 24bit를 이용..
이번 문제는 예티이다. Yeti라고 했을 때 아래 예티가 가장 먼저 떠올랐다면 우리는 훌륭한 공익이다. 코드 저번 레버넌트와 같은 mssql문제이다. id와 pw에 대해 master, sys, information 등 메타 테이블 접근..
이번에는 미라다. 수많은 용들과 전설 속의 네스호의 괴물까지 무찌르고 만난 것이 고작 미라라는 게 조금 김 빠지는 이야기이다. 코드를 만나보자 코드 mssql 기반의 문제이다. query로 받아오는 파라미터에 대..
으으 문어다. 필자는 연체동물을 먹지 못한다. 몸이 거부반응을 일으킨다. 토한 게 한두 번이 아니다. 빨리 코드를 보고 무찌르자 코드 코드에 따르면 mssql기반의 문제이다. GET파라미터로 전달될 id와 pw에 대..
Lord of SQL Injection 포스팅을 이번 주까지 마무리하려 그랬는데, 남은 3개의 문제가 비 관계형 데이터베이스 문제이다. 필자가 이걸 할 줄 몰라서 배우고 오려면 시간이 조금 걸릴 거 같다. CEH시험 바우처가..
Death에는 사신이라는 의미도 있다. 그니까 "죽음"그 자체가 아니라, 사신을 만난 것이다. 아래 우리나라 사신은 아니지만, 그러려니 하고 코드로 넘어가 보자 코드 필터링되는 문자열은 전달되는 2개의 파라미..