분류 전체보기(74)
-
cryptography
Cryptography 제삼자로부터 정보를 보호하는 방법에 대한 연구 키 생성Key generation 암호화 및 복호화에 사용할 키를 만드는 과정 암호화키를 이용해 평문Plaintext 을 암호문Ciphertext 으로 변환하는 과정 복호화송신자가 전송한 암호문을 수신자가 키를 이용해 Ciphertext를 Plaintext로 변환하는 과정 인코딩Encoding데이터를 다른 형태로 변환하는 것데이터의 기밀성을 고려하지 않으며, 누구나 디코딩하여 원문을 구할 수 있음크기를 줄이거나 컴퓨터가 이해하기 쉬운 형식으로 변형하기 위해 사용ex) 압축, base64, ...PyCryptodome 패키지PyPI에 등록되어 있는 암호학 전용 패키지AES, DES, RSA와 같은 암호 + 소수 판별과 같은 기능을 가진 ..
2024.05.09 -
DreamHack [reversing • forensics] Enc-JPG
리버싱과 포렌식이 융합된 문제입니다. 포렌식 문제는 거의 손도 못대서 연습할겸 시도해보았습니다.레벨 3인데.... 과연 성공할 수 있을지,,,^^;;; 문제 파일은 Enc와 flag.jpg 각각을 hxd 프로그램으로 읽어보았다. Enc의 헤더 시그니처 4D 5A 90 (MZ)를 찾아보니 실행파일(.exe)의 시그니처임을 확인했다. 현재 Enc는 확장자가 없으니 .exe로 변환해보자. Enc.exe를 실행하였더니 flag.jpg의 파일이 바뀌었다.흠.... 이미지의 일부가 가려져있다. 이 파일을 다시 hxd로 읽어보자. jpg의 헤더 시그니처는 FF D8 FF E0 xx xx 4A 46 49 46 (JFIF)헤더 시그니처에는 이상이 없다. 푸터 시그니처를 확인해보자. jpg의 푸터 시그니..
2024.05.07 -
DreamHack [pwnable] bof
시스템해킹 비기너 문제입니다. ubuntu에 접속해서 서버를 확인하면, 초록색 글자가 출력되는 글자다.meow? 라는 출력에 oo을 입력했고, 고양이 그림과 함께 meow, oo :) 문장이 출력됐다.그리고 merong을 입력하니 접속이 종료되었다. 문제 파일은 docker, cat, bof, flag 4개고 특별한 내용은 없었다. ida로 bof 파일을 열어보자. %144s는 144글자다.bof == Buffer overflow a를 144글자를 적어보도록 하자.고양이 그림이 출력되지 않고open() error 오류가 떴다. open() error? 파일을 열어볼까?flag 파일은 /home/bof/flag 이 경로에 있다.overflow이기 때문에 144글자의 a 뒤에 경로를 붙여주었다. 플래..
2024.05.06 -
DreamHack [web] Carve Party
web분야 워게임 문제 서버는 없고 파일만 존재한다.파일을 다운받으면하나의 html이 존재하고 접속하면호박 그림이 있다.10000번 클릭하면 flag가 출력된다는 것을 추측해볼 수 있다. 노가다로 풀 수 있는 문제 못참지~ㅋㅋㅋㅋㅋㅋㅋㅋ200번 정도 클릭해봤더니 호박에 입이 생겼다.^▽^ 이런 모습이지 않을까?ㅋㄱㅋㄱㅋㄱ 소스코드 확인 $('#jack-target').click() 함수가 counter의 값을 증가시킨다. counter의 값을 수정하면?0이 나왔지만 이상한 문장이 출력되었다.counter의 값을 바꾸면 안되고 클릭을 해야하는 것 같다.내가 10000번을 클릭하면 내 마우스가 세상을 떠날 것 같으니 자동으로 실행되도록 코드를 짰다. var i=0while(ii가 10000보다 작을동안..
2024.05.06 -
DreamHack [web] web-ssrf
dreamhack webhacking의 ssrf에서 파생된 워게임이다. 서버에 접속하면 /home /about /contact 경로가 있다. 아래 image viewer를 누르면 해당 화면이 출력된다. view를 클릭하면dreamhack 이미지가 나오고소스 코드를 확인해보면 엄청 긴 base64로 encoding된 소스 코드를 확인할 수 있다.(밑으로 더 길게 있다,,,) 플래그가 있는 경로 /app/flag.txt를 입력하면 해당 화면이 출력된다.해당 화면에서 출력되는 인코딩형식을 디코딩하면 404 Not Found Not Found The requested URL was not found on the server. If you entered the URL manually please check ..
2024.05.06 -
SSRF
HTTP 라이브러리PHP : php-curlNodeJS : httppython : urllib, requests => HTTP 요청을 보낼 client 뿐만 아니라 server와 server간 통신을 위해 사용되기도 한다. SSRF (Server-Side Request Forgery)웹 서비스의 요청을 변조하는 취약점브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있다. 웹 서비스가 보내는 요청을 변조하기 위해서는 요청 내에 이용자의 입력값이 포함돼야 한다. ex1) 웹 서비스가 이용자가 입력한 URL에 요청을 보내는 경우image_downloader이용자가 입력한 image_url을 requests.get 함수를 사용해 GET 메소드로 HTTP 요청을 보..
2024.05.06