cyber walkthrough

보호되어 있는 글입니다.

블럭 암호 블록 암호는 고정된 n비트 블록을 n비트 블록으로 변화시키는 함수이다. 임의 길이의 평문을 암호화 시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정하여야 한다. NIST에서는 블록 암호를 다양한 응용에 사용하기 위해 5가지 운영 모드를 정의하였다.ECB 모드CBC 모드CFB 모드OFB 모드CTR 모드CBC 모드 CBC모드에서 각각의 평문 블록은 암호화되기 전에 이전 암호화 블록과 XOR 된다.블록이 암호화될 때 암호화된 블록은 전송되지만 다음 블록을 암호화할 때 사용하기 위하여 메모리에 저장되어야 한다.첫 번째 블록을 암호화할 때는 이전의 암호문 블..

보호되어 있는 글입니다.

사회 공학의 유형 직접적인 접근 (Direct Approach) > 타인 위장, 동정심 호소 등 어깨 너머로 훔쳐보기 (Shoulder Surfing) > 모니터, 포스트 잇 등 휴지통 뒤지기 (Dumpster Diving) 피싱, 보이스피싱 현재 이슈를 가장 조심 사회공학 해킹을 자주 쓰는 대표적인 해커 케빈 미트닉 > 그 어렵다는 G메일 해킹도 클럽하우스 초대장 심리를 역이용해서 62명의 정보를 바로 탈취함 소스 참조 우리 삶에 긍정적인 영향을 주는 소프트웨어 : https://www.youtube.com/watch?v=L6EF1F3WRGs

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

미드 Mr.Robot에서 나온 해킹 기법 중에 하나라고 한다. Rudy Attack R U Dead Yet? 공격 > DOS 공격 Denial Of Service 공격. ( 서비스를 거부시키는 공격 ) RUDY는 터무니 없이 느린 속도로 양식 데이터를 제출하여 웹 서버를 묶인 상태로 유지하는 것을 목표로 하는 서비스 거부 공격 도구이다. 낮고 느린 공격이지만 공격이 성공하면 피해자의 원본 서버를 합법적인 트래픽에서 사용할 수 없게 된다. 카페가 "이 장사를 못하게 하고 싶어." > 키오스크 앞에서 계에에속 주문 했다가 안했다가 고민하는 것 HTTP 데이터 전달. POST / login.php Content-Length : 100 AA AAA AAAA 실제로 wireshark로 패킷을 살펴보니 Conten..

이번에는 WebShell #3 문제를 풀어보겠습니다. 링크의 lfi_1라는 텍스트를 보니 LFI 취약점을 이용하는 문제인 것 같습니다. flag.txt 의 파일 내용을 읽어내야 하는 문제입니다. 회원가입을 진행해주고 로그인을 합니다. 기존의 문제랑 달리 배치가 모양새를 띄고 있네요 ㅋㅋ 인사말 페이지에 취약한 파라미터가 있을 확률이 높을 것 같습니다. 게시판에 들어가 제목과 간단한 내용을 작성하고 간단한 이미지 파일을 업로드해서 패킷을 어떻게 주고받는지 살펴보겠습니다. Intercept 를 on 해줍니다. 대략 이런 패킷들이 주고받아지고 있습니다. 이상한 건 intercept 를 on 하고 Download를 눌렀는데도 다운로드가 받아졌다는 것입니다. 그래서 파일의 저장 위치를 알아내기 위해 개발자 도구를..

이번엔 File Download CTF 두번째 문제를 풀어보겠습니다. 파일 다운로드 취약점을 발견했다면? 아마 파일 업로드도 해보고 다운로드도 해보고 웹 사이트를 탐색하다가 발견했을 겁니다. 그렇게 download.php라는 파일에서 filepath라는 파라미터로 다운로드 받는다는 것을 알아낸 상황입니다. 슬래시 다음 제 아이디 다음 슬래시 파일 명입니다. 그럼 오른쪽 Response에서 PNG 파일 시그니쳐와 함께 다운로드된 것을 볼 수 있습니다. 테스트를 위해 이전 디렉토리로 가는 ../를 넣어주겠습니다. 어라? 그래도 다운로드가 됩니다. /bokyu/itsfruit.png도 다운되고 /../bokyu/itsfruit.png도 다운이 된다? 이건 업로드할 때 이중으로 저장되는 게 아닌 이상 어떤 글자..