728x90 전체 글79 [3] ~ Prefetch 개념 및 실습 Jumplist : 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조 종류 • Automatic : 운영체제가 자동으로 남기는 항목 • Custom : 응용프로그램이 자체적으로 관리하는 항목 경로 • %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations • %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations Prefetch : 응용프로그램의 빠른 실행을 위해서 존재하는 파일 응용프로그램을 실행할 때에 생성 • 실행 파일 이름, 경로 • 실행 파일의 실행 횟수 • 실행 파일의 마지막 실행 시간 • 실행 파일의 최초 실행 시간 점프 목록 Rec.. 2023. 11. 15. [Dreamhack] pathtraversal (Beginner) Description 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 userid를 입력하는 get_info 화면이 나온다. users = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' } } guest를 입력하면 userid, level, password가 json으로 나타난다. 버프 스위트를 이용하였다. userid를 ../flag 로 바꾸고 Forward를 했더니 플래그가.. 2023. 11. 15. [Dreamhack] ssp_001 (LEVEL 2) Description 이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요. “flag” 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{…} 입니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 while(1) { menu(); read(0, select, 2); switch( select[0] ) { case 'F': printf("box input : "); read(0, box, sizeof(box)); break; case 'P': printf("Element index : "); sca.. 2023. 11. 15. [보안뉴스]_[SAMSUNG SDS] 생성형 AI 모델과 대화하는 프롬프트 엔지니어링 https://www.samsungsds.com/kr/insights/prompt-engineering.html 생성형 AI 모델과 대화하는 프롬프트 엔지니어링(Prompt Engineering) | 인사이트리포트 | 삼성SDS 최근 생성형 AI 모델이 발전하면서 컴퓨터가 인간의 언어를 그대로 입력받아 명령을 수행할 수 있게 됐지만, 인간의 생각을 그대로 구현하기란 아직은 쉽지 않다는 이야기입니다. 입력이 항상 www.samsungsds.com 2022년 9월 미국 콜로라도 주립 박람회 미술 대회에서 AI 작품이 우승하면서 프롬프트 엔지니어링이 주목받게 되었다. 이 우승 작품은 생성형 AI '미드저니'에 의해 만들어진 것으로, 80시간 동안 900번의 프롬프트를 반복해 완성되었다. 이를 통해 최근에는 프.. 2023. 11. 14. [Dreamhack] image-storage (LEVEL 1) Description php로 작성된 파일 저장 서비스입니다. 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 & 파일 다운로드 후 확인 3r개 php 파일이 있다. 이 중 upload.php을 살펴보았다. 2023. 11. 8. [Dreamhack] ex-reg-ex (Beginner) Description 문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다. 플래그 형식은 DH{…} 입니다. 풀이 step 1. 문제 파일 다운로드 후 코드 확인 def index(): input_val = "" if request.method == "POST": input_val = request.form.get("input_val", "") m = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val) if m: return render_template("index.html", pre_txt=input_val, flag=FLAG) return render_template("index.ht.. 2023. 11. 8. 이전 1 ··· 7 8 9 10 11 12 13 14 다음 728x90
