정보돠

welcome | 워게임 | Dreamhack 흠 우분투 가상머신을 이용해야하구나를 환경 정보를 통해 확인가능하다. 또한 !! 프로그램이 주어지는 Pwnable 문제의 경우, 만약 문제가 c 파일 경우에 주로 netcat을 사용한다. 나는 .. 우분투가 이미 깔려 있고 환경설정도 다 되어있어서 상관 없지만 .. netcat 명령어 사용하기 위해서는 sudo apt-get install netcat // sudo를 통해 설치해주어야한다!! nc사용방법 nc [호스트 이름] [포트 번호] nc host3.dreamhack.games 31337 Netcat(nc) TCP 또는 UDP 프로토콜을 사용하여, 네트워크 연결을 통해 데이터를 읽고 쓰는 프로그램 상대 서버의 포트가 열렸는지 확인하거나, 직접 서버가 되..

스위퍼 봇(Sweeper Bot) (plainbit.co.kr) 스위퍼 봇(Sweeper Bot) Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴본다. blog.plainbit.co.kr *본문을 바탕으로 작성한 글입니다* 기사 목적: Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴보기 공격자들은 암호화폐를 탈취하기 위해 암호화폐 이용자들을 대상으로 다양한 공격을 시도하며 이번 글은 Sweeper Bot을 이용한 기법을 사례와 함께 다뤄보려고 한다. [Sweeper Bot 이란] 직독직해 해석 시, sweeper bot "쓸어담는 행위를 반복 수행하는 프로그램"이며 실상은 엄호화폐 주소에 자금이 유입되거나 특정 조건을 만족할 때 개발자가 의도한 주소로 자금을 전송하는 자동화된..

rev-basic-0 | 워게임 | Dreamhack 오늘 풀어볼 문제는 리버싱이다 파일을 다운로드하면 한 개의 실행파일을 확인할 수 있다. 디버거로 열어주었다. 문자열인 correct를 필터링하였고 상세히 보기위해 더블 클릭하였더니 메인화면_correct 있는 곳으로 창을 열어주었다. 음 correct가 실행되기전, call로 무언가 불러오길래 따라가보니 다음과 같은 화면을 확인할 수 있었다 음 혹시 저 문자열이 정답인가 싶어서 넣었더니 풀렸따 우와 ... ; 향후 디버거 사용법 및 명령어 작성하는 시간을 지녀야겠다 ; x64dbg 다운및 세팅 (tistory.com) *64dbg 다운 및 세팅은 위의 티스토리 참고하였음

Cross Site Request Forgery (CSRF): 사이트 간 요청 위조. 이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격 CSRF는 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점!! 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있다 CSRF 공격 스크립트는 HTML 또는 Javascript를 통해 작성가능 XSS & CSRF_공통점: 취약점은 모두 클라이언트를 대상으로 하는 공격이며, 이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야 한다 XSS 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격 + 공격할 사이트의 오리진에서 스크립트를 실행 CSRF 이용자가 임의 페이지에 HTTP..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

마그넷에서 "2023 State of Enterprise DFIR"이라는 이름으로 기업의 DFIR 현황과 관련한 보고서를 공개했다. *해당 보고서는 북미, 유럽, 중동, 아프리카의 기업 DFIR 전문가(500명 이상)를 대상으로 실시한 설문조사 결과* #1. KEY INSIGHTS - 사고 대응에서 디지털 포렌식이 더 중요해지고 있다. 고대응에 디지털 포렌식이 활용되면서 데드박스 포렌식으로 전체 데이터를 수집하지 않고 심층분석이 가능한 동적인 형태로 원격에서 데이터를 선별 수집하는 방식이 요구되었고 많은 조직에서 심층 분석 기술에 투자를 늘려왔다 근본 원인의 분석을 통해 발견된 격차를 식별하고 좁히게 되면 공격자가 더 이상 동일한 취약점을 다시 악용할 수 없기 때문에 전체 공격 표면을 줄이는 것과 동시에..

오늘 풀어볼 문제는 다음과 같다 xss-1 | 워게임 | Dreamhack XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음 접속화면은 이렇게 뜨고 flag 값에 아무거나 입력해도 위에 good 창이 뜨면서 memo로 들어갈시 hello 문자열이 출력되는 것을 확인할 수 있다. vuln(xss) page 클릭시 이런 화면 나온다. 자바스크립트를 실행하는 대표적인 방법: script 태그를 이용하는 방식.. alert(document.cookie); // 현재 페이지의 쿠키를 인자로 가진 alert 실행. location.href: 전체 URL을 반환하거나, URL을 업데이트할 수 있는 속성값입니다. docu..

컴퓨터 구조:컴퓨터의 기능 구조에 대한 설계, 명령어 집합구조, 마이크로 아키텍처, 그리고 기타 하드웨어 및 컴퓨팅 방법에 대한 설계 ..etc 컴퓨터의 기능 구조에 대한 설계 -> 폰 노이만 구조, 하버드 구조, 수정된 하버드 구조 CPU의 명령어에 대한 설계_ 명령어 집합구조(Instruction Set Architecture)라고 불림+ CPU가 처리해야하는 명령어를 설계하는 분야 -> ARM, MIPS, AVR, 인텔의 x86 및 x86-64 CPU의 하드웨어적 설계_마이크로 아키텍처(Micro Architecture)라고 불림 + 정의된 명령어 집합을 효율적으로 처리할 수 있도록, CPU의 회로를 설계하는 분야 해당 글에서는 폰 노이만 구조와 명령어 집합 구조(Instruction Set Arc..