키자드에 등록된 총 131개의 포스트를 확인하실 수 있습니다.
초기화면은 다음과 같다. 1. 내 ip 2. 접속정보에 관한 정보 소스코드 화면이다. 1. extarct() 내 정보를 추출한다. (SEVER, COOKIE 정보) 2. $ip 에는? $REMOTE_ADDR 이 들어있는데 이는 클라이언트 ip 즉..
초기화면이다. view-source를 눌러 소스코드를 보자 1. 첫번째 조건문 id값을 요구하고있고 preg_match 함수로 admin이라는 입력값을 직접 넣어주는 행위를 필터링한다. 2. 두번째 조건문 id값에 admin이 들어와..
이번에도 view-source로 바로 드가보자 no 라는 변수를 입력받는 것이다. 1. 두번째 조건문(필터링) 1) # 2) select 3) ( 4) 공백 5) limit 6) = 7) 0x 위 7가지를 필터링 하고 있다. 2. 세번째 조건문 guest의..
1위 XSS 458건 2위 오버플로우 332건 3위 Command Injection 175건 4위 부적절한 권한 검증 105건 5위 파일 다운로드 및 실행 94건 6위 SQL Injection 90건 7위 파일 다운로드 76건 8위 취약한 인증 및 세션 관리..
보안 컨설팅 이란? 기업의 정보보호를 위해, 현재 기업의 정보보호 수준을 기업 전체를 대상으로 평가한다. 이후 그에 맞는 정보보호 계획을 수립한다. 보안 컨설팅의 세부종류 (1) 컴플라이언스 컨설팅 주요 정보..
단서를 얻기위해 문자열 검색을 해보겠다. 위의 버튼을 통해 검색을 하면, 다음과 같은 화면이 뜬다. 그중에서 3번째 줄에 위치한, Congratulation!! 문자열이 메인함수의 중요한 일부분이라고 생각하여 더블클..
역시나 중요한 단서가 될만한 것이 바로 첫줄부터 있다. Input Name : 이 있는 주소값을 따라가보자 우선 처음 이동한 주소와 점프문 바로 직전에 브레이크 포인트를 걸었다. 사용자에게 Name을 입력받은 후, te..
풀이를 정리해본 워드 파일이다. 0x4032E9 Ebp-88에 내가 입력한 serial값을 넣는다 0x4032EF edi에 8을 넣는다 0x4032F4 edx에 ebp-9C의 주소를 넣는다 0x4032FA ecx에 ebp-34의 주소를 넣는다 0x4032FD Ebp-88..
첨부파일은 CrackMe 3번을 풀이한 내용이다 0x401013, 0x401015, 0x40101A, 0x40101C, 0x40101E, 0x401020, 0x40102A 각각 0, 80, 3, 0, 0, 80000000, Crackme3.4020B9 를 스택에 저장하고 있다. 0x40102A Call..
SQL Injection 유형이다. 소스코드의 조건을 보면 1. 공백 2. / 3. | 4. ( 5. ) 6. \ 7. & 8. select 9. from 10. 0x 위 열가지의 문자들을 필터링 하고 있다. 입력칸에 1을 넣으면 다음과 같이 "hi g..
제출 버튼을 누르면 You are not admin! 이라는 문구와 함께 다시 초기화면으로 돌아가게 된다. admin을 입력하는데 되지 않은거보니까 다른 방법으로 admin을 전달해주기만하면 해결 될 것 같다. F12 개발자도구..
[레지스터] EAX : 가장 많이 쓰이는 변수(사칙연산), 리턴값을 가질 수 있음, Accumlator EDX : 변수로 사용됨, 리턴값으로 사용 될 수 없음, Data ECX : 루프문을 사용할 때 카운팅 역할, Count EBX : 보충 역할..
ISMS-P = ISMS(정보보호 관리체계에 인증 등에 관한 고시) + PIMS(개인정보보호 관리체계 인증 등에 관한 고시) ISMS [법률] 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 제47조(정보보호 관리체계의 인..
#include #include #include #include #include using namespace std; void WriteToLog(LPCSTR text) //LPSTR = Long Pointer String = char* // LPCTSTR = Long Pointer Constant String = const char * { ofstre..
SQL INJECTION을 하란다. 그럼 한번 해보자 우선 view-source를 보고, 어떻게 인젝션을 해야할지 생각해보자 <?php if($_GET['no']){ $db = dbconnect(); if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_..
다음과 같이 무엇인가를 입력하는 창 이외엔 아무것도 없다. 소스코드를 봐보자 1. unlock 이라는 변수에 복잡한 수들의 연산을 한 결과값을 넣어줬고, 2. 입력값인 login.pw.value을 unlock 의 값과 맞춘후에 3..
CPU 1. 프로그램의 명령 해석 2. 프로그램의 명령 실행 3. 장치제어 위와 같이 ALU와 CU로 구성되어있다. ALU의 구성 (내부장치) 1. 가산기(Adder) : 산술연산을 수행, 두 개이상의 수의 합을 계산하는 논리 회로..
1. 서버 스캔 시도 스캔 IP 차단 2. 주소, 아이디, 패스워드 입력란에 명령어 입력 (SQL Injection 흔적) IP 차단, 해당 명령어 실행여부 확인 3. 게시판 실행파일 업로딩 IP 차단, 해당 첨부파일 실행여부 확인,..
UTM (Unified Threat Management) IDS/IPS + 방화벽이 합쳐진 것으로 볼 수 있는데, IP/Port 기반 접근제어 트래픽 분석 비정상행위 탐지 실시간 대응(차단) 등 다양한 보안 솔루션 기능들을 수행하여 관리비용을..
view source화면 2를 보면 solve 의 조건으로, $decode_id="admin" && $decode_pw="nimda" 이 되어야한다. $decode_id에는 user라는 쿠키값에 들어있는 값이 할당되어있고, $decode_pw에는 pw라는 쿠키값에 들어..
하드웨어해킹은 무엇을 필요로 할까? 에 대한 하드웨어 배경지식 출처 www.hackerschool.org/HardwareHacking/ Index of /HardwareHacking www.hackerschool.org 스마트 카드 해킹 (스마트 카드를 복제하거나..
<전자 부품> 출처 www.hackerschool.org/HardwareHacking/ Index of /HardwareHacking www.hackerschool.org 수동소자 전력을 단순히 소비, 흡수, 전달하는 소자 저항(R), 인덕터(L), 커패시터(C) 저항을 직렬로..
문제를 누르면 다음과 같은 화면이 뜬다. 무슨 내용인지 파악하기 위해 F12로 소스코드를 확인해보자 코드를 보니, O에 마우스를 올리면 yOu라는 문자열로 변하고, O를 한번 클릭하면 그에 반응하여 좌표가 움직..
역시나 무슨 내용인지 모르겠으니 F12를 눌러 소스코드를 확인해보자 소스코드를 보면, 중요한 부분은, JavaScript 구문이 들어있는 부분이다. 스크립트 구문을 해석해보면, 1. ul 이라는 변수에 URL을 담았다...
시작부터 당황스러웠다. 이번에도 뭔지 몰라서 F12를 눌러서 코드를 보려했는데 되지않았다.. 그래서 view_source 라는 키워드로 소스코드를 볼 수 있는게 생각나서 구글링으로 통해 view-source: 키워드를 알아..
초기화면은 이렇게 이루어져있다. 역시 아무것도 모르겠으니 소스코드를 보자 코드를 보면, mv 라는 함수를 정의해놓았는데, 마지막줄에, 주석으로 //do it! 이라는 부분에 주목했다. 저 코드를 직접 실행시켜보..
여기서 주목해야 할 점은, <?php if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>5) solve(1); echo " level : {$_CO..
실제 1년 이상 동안 근무하던 곳에서 기록하여 가져온 공격들이다. Extension Filtering(웹 방화벽) 웹 사이트에서 일반적으로 사용하는 확장자 형식이 아닌 공격의 가능성이 있는 파일(dll, conf, ini 등)에 대한..
CERT 당직 근무 투입시 실행 후 뉴스 출력해놓기 ** BeautifulSoup ** IDE(Pycharm, VSCode ...) 터미널에서 pip install beautifulsoup4 로 패키지 설치하기 소스코드 상단에 from bs4 import BeautifulSoup 입력..