반응형 전체 글121 Webhacking.kr 문제풀이_Part5_4번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 4번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 4번 문제에 들어가면 이상한 문자 배열 하나와 무언가를 입력할 수 있는 란이 나옵니다. 아마도 이 배열을 해석하는 것이 문제의 핵심인 거 같습니다. 2. Base64 디코딩 문자열 뒤에 ==가 있는 걸로 보아 Base64로 인코딩 된 문자열인 것을 알 수 있습니다. Base64에 대한 설명은 다음 링크를 확인해주세요. : https://poci.tistory.com/56 Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63.. 2019. 7. 2. Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63까지 각각 문자를 지정해준 후, 그에 맞게 문자를 치환하는 방식을 사용합니다. 즉, Base 64 인코딩은 이진 데이터를 ASCII 문자열로 바꾸는 인코딩 방식을 의미합니다. 2. Base64 인코딩의 원리 Base64의 인코딩하기 위해서는 Base64 색인표가 필요합니다. 이 색인표를 기반으로 숫자를 문자로 치환하는 것이 Base64 인코딩의 핵심입니다. 예를 들어 'POCI'라는 문자를 Base64로 인코딩한다고 가정합시다. P, O, C, I는 각각 ASCII 문자로 80, 79, 67, 73입니다. 80, 79, 6.. 2019. 7. 1. Webhacking.kr 문제풀이_Part4_3번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 3번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 3번 문제에 들어가면 Puzzle이라는 글자와 함께 격자 형식으로 된 퍼즐판이 나옵니다. 그리고 오른쪽 하단의 5x5 부분을 클릭하니 클릭한 부분은 검은색으로 표시되는 걸 확인할 수 있습니다. 처음에는 지뢰 찾기 게임인 줄 알았으나, 지뢰 찾기로 풀기엔 너무 이상한 부분이 많았습니다. 그래서 다른 퍼즐형식을 찾아보니 노노그램이라는 퍼즐게임을 찾게 되었습니다. https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8 노노그램 - 나무위키 쓰인 숫자만큼의 연속된 칸을 칠해야 한다.숫자와 숫자 사이에는 적어도 한칸을 비워야 한다.숫자.. 2019. 6. 26. Webhacking.kr 문제풀이_Part3_2번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 2번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 2번 문제에 들어가시면 'BEISTLAB FOR SECURITY'라는 사이트가 나옵니다. 한번 사이트의 목록들을 확인해보겠습니다. 글이 하나 올라와 있지만, 비밀번호를 입력해야 확인할 수 있습니다. 이렇게 메인화면까지 해서 7가지의 페이지가 있습니다. 여기서 한 가지 의심이 가는 건 비밀번호가 필요한 게시글입니다. 어떻게 해서 비밀번호를 얻어 게시글을 볼 수 있는지가 문제의 핵심인지 의심됩니다. 2. 소스코드 확인하기 사이트의 소스코드를 확인해보면 한 가지 특이한 게 있습니다. map 태그는 이미지에 링크를 걸어둠으로써 이미지의 구역을 클릭하면 특정 url로 이동시키는 h.. 2019. 6. 24. Burp Suite - 패킷 위변조 프로그램 1. Burp Suite란?? Burp Suite(버프 스위트)는 프록시 서버를 사용하여 클라이언트와 서버가 주고받는 패킷을 가로채 위변조가 가능하게 해주는 프로그램으로, 웹해킹에서 주로 쓰입니다. 2. 설치법 Burp Suite를 사용하기 위해서는 jdk가 설치되어 있어야 합니다. jak 설치 링크 : https://www.oracle.com/technetwork/java/javase/downloads/index.html Java SE - Downloads | Oracle Technology Network | Oracle Which Java package do I need? Software Developers: JDK (Java SE Development Kit). For Java Developers... 2019. 6. 19. Blind SQL Injection 공격 저번에 SQL Injection 공격을 설명드렸습니다. SQL Injection 공격 : https://poci.tistory.com/49 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란.. poci.tistory.com Blind SQL Injection 공격은 SQL 문을 이용해서 서버에 접근해 정보를 빼오는 것이라는 점에서 SQL Injection 공격과 비슷합니다. 그러나 SQL Injection 공격은 SQL문을 보냄으로써 정보를 한번에 얻어낼 수 있지만, Blind SQL I.. 2019. 6. 19. 세이버의 C언어 강의 25강_ 포인터란 무엇인가 여러분 안녕하세요. 세이버입니다. 이번 강에서는 C언어의 꽃이라고 할 수 있는 포인터를 소개해드리고자 합니다. 많은 분들이 포인터를 어렵게 느끼시는데, 개념만 잡히면 그다지 어려운 게 아니라는 걸 알게 되실 겁니다. 1. 포인터란 무엇인가 포인터(Pointer)의 영어사전적 뜻은 '가리키다'입니다. 즉, 포인터는 무엇인가를 가리키는 변수라는 의미입니다. 포인터는 다른 변수의 주소를 가리키는 변수입니다. 가리킨다는 표현이 어색하면 변수의 주소를 저장하는 변수라고 이해해도 됩니다. 기존의 변수는 숫자나 문자와 같은 값들을 저장했었다면, 포인터는 메모리 공간을 저장합니다. 2. 포인터의 선언 포인터가 무엇인지 알았으니 이제 선언하는 방법을 알아보겠습니다. 포인터는 일반 변수와는 구분되어야 하기 때문에 조금 특.. 2019. 6. 18. 세이버의 리눅스 강의 4.5강_ 화면 해상도 조절하기 여러분 안녕하세요. 세이버입니다. 이번 강에서는 조금 쉬어가는 의미로 간단한 팁을 드리고자 합니다. 제 강의를 보시면서 가상 머신에 칼리 리눅스를 설치하신 분들은 한 가지 불편한 점이 있을 겁니다. 바로 화면이 작다는 것입니다. 화면이 작으면 아이콘들을 조작하기도 불편하고 조금 답답한 느낌도 있기 때문에 문제가 있습니다. 그래서 이번 강의에서는 화면 해상도를 늘려서 화면을 키우는 방법을 소개해드리고자 합니다. 1. 마우스만으로 설정하기 사실 명령어를 이용할 수 있지만, 명령어에 대한 개념이 없으신 분들은 마우스 만으로도 해상도 조절이 가능합니다. 바탕화면을 우클릭한 후 Display Settings를 클릭해줍니다. 해상도를 클릭한 후 원하는 해상도를 선택해줍니다. 선택한 해상도에 따라서 화면의 크기가 바.. 2019. 6. 17. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음 반응형
