'해킹'에 해당되는 글 38건

일주일에 끝내는 사이버보안 (한국전자통신연구원)

* IT






일주일에 끝내는 사이버보안 (한국전자통신연구원)

 

이번에는 책에 대해 소개를 하려고 합니다.

이 책이 집근처 도서관에 있길래 한번 간단하게 읽어보려고 빌렸던 도서이다.

근데 전부 읽어봤는데 작은 책에 비해 내용이 생각보다 나쁘지 않았다. 

 

 

 

 

책을 소개하게되면서 찾아보는데 한국전자통신연구원에서 출판했다길래 뭐지? 했다. 

그.. 그런데 내가 요새 찾아보고 있는 UST (과학기술연합대학원대학교) 에서 정보보호분야로 연구하게되면 ETRI 연구 시설로 빠진다는 그곳!? 아마 맞는 것 같다. 여기 UST 의 ETRI 가 논문도 잘내고 국가프로젝트를 해서 석박사 연구원들의 수입까지도 많이 주는 곳으로 알려져있다.

 

그리고 겉표지로 보기에는 정말 단순하게 사이버보안을 겉핥기식으로 책을 설명할 것 같았다.

하지만 전혀 다르게 전문적인 지식과 최근에 보안시사에서 유명한 것들을 꽤나 많이 다루었다.(제로데이,BOF 등..)

그 대신 전문적으로 그 기술에 대해 설명하는 것이 아니고 조금 다르게 해석시켜 책에서 서술하였다.

간략하게 읽어보는 목적으로 책을 만들었기때문에 월요일~토요일까지 파트별로 나누어져 있는 책이다.

월요일 부분에는 옛날 전쟁상황에 빗대어 표현한 부분이 뭔가 참신하면서도 이렇게도 해석이 되는 구나 라고 느꼈다.

화~토요일은 각 한 기술이나 이론에 대해 간략하게 표현이 되어있다.

암호화 부분도 쉽게 쉽게 그림으로 나타나기도 하였으며, 침해탐지시스템 같은 경우는 쥐가 고양이에 방울달으면 침해탐지시스템이다!

라고 간편하게 표현하니 이해도 쉬웠던 것 같다.

 


 

 

이 책 말 그대로 출근길 - 00? 무엇인가? 이렇게 출근길에 잠깐씩 보는 것도 좋을 것 같다. 한번 사서 읽어보길 권장합니다.

 

링크 : 일주일에 끝내는 사이버보안(한국전자통신연구원)

2015.07.20 10:27 URL EDIT REPLY
비밀댓글입니다
BlogIcon Twodragon | 2015.10.04 13:26 신고 URL EDIT
감사합니다^^
상업적인 목적이나 다른 목적,불법적인 퍼가기가 아니면 괜찮습니다~
Name
Password
Homepage
Secret

webhacking.kr 17번 문제

* Wargame/WebHacking







오랜만에 웹해킹문제를 올려봅니다.


webhacking.kr 17번 문제 




이번 문제의 check 화면이 뜨네요. 무엇을 요구하는 것일까? 라고 생각해보니 javascript/js4  자바스크립트 문제인 것 같네요.






소스화면을 봅시다.

Challenge 17 문제의 passwd 는 check 박스 버튼을 누르면 나온다고 하네요. 그리고 script 자바 부분을 보면 unlock 하라고 하네요.

해제를 해야하는데 너무 복잡해보입니다. 이걸 어떻게 연산해.. 싶기도 하고  반복되고 연속적인 맥클로니 급수인가? 싶기도 하고?

여기서 풀이법은 두가지가 있습니다.




F12를 눌러 Console 창에 넣으면 알아서 소스를 해석하여 login.pw.value 를 주는 것입니다. 

이것을 넣고 입력하면 Auth 에 넣을 수 있는 값을 주어주겠지요..




그리고 정상적인 원래 풀이 같습니다. javascript:alert(unlock)  자바스크립트의 네모화면에 unlock 을 띄워라 라는 식이였고,

그렇게 하여 값을 넣게되면 패스워드가 나오며 Auth에 넣을 값이 화면에 뜹니다. 


'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 17번 문제  (0) 2014.01.13
webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28
Name
Password
Homepage
Secret

webhacking.kr 26번 문제

* Wargame/WebHacking







webhacking.kr 26번 문제


웹해킹 26번 문제




웹해킹 문제 화면이다.




index.phps 를 클릭하고 화면에 나타난 소스이다.





url 디코딩한 id 가 get[id]이라고 한다.


admin을 url인코딩한값은 %61%64%6d%69%6e입니다.

get메소드이므로 id에 넣습니다.


eregi의 필터링에 걸렸습니다.


원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,

다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e




그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e


입력하면 16번 문제 클리어!





'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 17번 문제  (0) 2014.01.13
webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28
BlogIcon Netcraft 2012.12.28 20:45 URL EDIT REPLY
감사합니다
BlogIcon Mayones Legend 2013.01.03 17:45 URL EDIT REPLY
감사합니다
Name
Password
Homepage
Secret

webhacking.kr 16번 문제

* Wargame/WebHacking







webhacking.kr 16번 문제


웹해킹 16번 문제


100점짜리 문제이다.




16번 문제화면이다.

이것은 무엇인가? 라는 생각을 많이 했었다.

F5 키 새로고침을 계속 눌러보면 별모양의 색만 계속 바뀌는 것이 무엇을 뜻하는 걸까? 라는 것을 많이 고민했었다.







일단 소스를 보았다.

위에 문제는 javascript 를 사용하였기 때문에 이것과 관련이 있을 것이라 생각하였고, script 를 중점적으로 보았다.

여기서 잘 보면 if(cd==124) location.href=String.fromCharCode(cd);

cd가 아스키코드 124(|)일 경우 location.href=Striode(cd);

주소는 |를 붙여서 http://webhacking.kr/challenge/javascript/%7C 로 넘어가게 된다.


그러므로 위와 같은 /javascript/%7C 를 더 붙여쓰면 이것을 Auth 에 입력하면 

웹해킹 16번 문제 클리어!




'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 17번 문제  (0) 2014.01.13
webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28
Name
Password
Homepage
Secret

webhacking.kr 39번 문제

* Wargame/WebHacking







webhacking.kr 39번 문제


100점짜리 문제이다.



39번 문제화면






index.phps 을 입력한 소스이다.

$_POST[id]는 0~15 글자이다.

\\ 역슬래쉬는 "" 없어지는 것이고, '(싱클쿼터) 는 ''(더블쿼터)로 바뀐다.

substr 은 지정된 문자열에서 지정한 부분만 들고오는 것이다.




$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 부분에서 잘보면 id='$_POST[id]에 '(싱글쿼터) 부분이 닫혀있지 않아 오류가 발생한다.









'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 26번 문제  (2) 2012.11.29
webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28
webhacking.kr 11번 문제  (0) 2012.11.28
Name
Password
Homepage
Secret

webhacking.kr 38번 문제

* Wargame/WebHacking








webhacking.kr 38번 문제


웹해킹 38번 문제


100점짜리 문제이다.




웹해킹 38번 문제 화면

aaaaaaaaa 입력했는데 아무화면이 안뜨지만 Admin 으로 가면 나의ip:aaaaaaaaa 라고 뜬다.




admin을 입력해보았다. 위와 같은 화면이 뜨길래 무언가 틀리구나라는 것을 직감하고 






위와 같이 입력하면


Clear !


'* Wargame > WebHacking' 카테고리의 다른 글

webhacking.kr 16번 문제  (0) 2012.11.29
webhacking.kr 39번 문제  (0) 2012.11.28
webhacking.kr 38번 문제  (0) 2012.11.28
webhacking.kr 11번 문제  (0) 2012.11.28
webhacking.kr 27번 문제  (3) 2012.11.21
Name
Password
Homepage
Secret