728x90 전체 글79 [Dreamhack] proxy-1 (LEVEL 1) Description Raw Socket Sender가 구현된 서비스입니다. 요구하는 조건을 맞춰 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 Raw Socket? : 어느 특정한 프로토콜 용의 전송 계층 포맷팅 없이 인터넷 프로토콜, 패킷을 직접적으로 주고 받게 해주는 소켓 사이트에서 Raw Socket Sender를 클릭해보니 host, port, Data를 써서 소켓을 보내는 것 같다. 일단 port는 80, host는 루프백(127.0.0.1)으로, Data는 그냥 data로 보내봤다. step 2. 보냈더니 에러가 나서 코드를 확인하기 위해 문제 파일을 다운로드했다. @app.route('/admin', methods=[.. 2023. 10. 5. [Dreamhack] Carve Party (Beginner) Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! 풀이 step 1. 문제 파일 다운로드 후 파일 확인 → 다운로드 한 파일 안에 jack-o-lantern.html 을 들어가봤더니 호박이 나왔다. step 2. 개발자 도구를 열어 코드를 살펴보았다. $(function() { $('#jack-target').click(function() { counter += 1; if (counter 2023. 10. 5. [2] 도구 설치 ~ CTF-d, GrrCon 2015 풀이 1. 도구 설치, 환경 설정, 문제 다운로드 volatility 설치 시스템 환경 변수 설정 PowerShell 실행 문제 다운로드 volatility Wiki - memory samples CTF-d - GrrCON 2015 터미널 명령어 일부 학습 https://velog.io/@hunjison/Windows-Terminal-%EA%B8%B0%EC%B4%88-%EC%82%AC%EC%9A%A9%EB%B2%95 2. Volatility Cridex 풀이 (1) - volatility : 메모리 관련 데이터를 수집해주는 도구 Volatility 명령어 volatility -f imageinfo : 메모리 덤프를 보고 어떤 운영체제의 메모리 덤프이다 라고 판단함. 왜 필요한가? > 어떤 운영체제인지에 대한 .. 2023. 10. 4. [보안뉴스]_[추석 보안대작전-4] 한 번에 기업 내부정보 싹 털어가는 API 공격, 어떻게 대응하나 https://m.boannews.com/html/detail.html?tab_type=1&idx=121760 [추석 보안대작전-4] 한 번에 기업 내부정보 싹 털어가는 API 공격, 어떻게 대응하나 최근 웹 애플리케이션과 API(Application Programming Interface, 응용 프로그래밍 인터페이스) 공격이 크게 증가하고 있는 것으로 분석됐다. API 공격이 증가하는 주된 원인은 기업의 데이터 보관이나 애플 m.boannews.com 해당 기사는 최근 API공격이 크게 증가함에 따라 API의 새로운 공격 기법과 이에 대응하기 위한 국내 보안 기업들의 주요 솔루션을 다루고 있다. API 공격의 주된 원인 : 기업의 데이터 보관, 애플리케이션을 클라우드로 이전하면서 새로운 취약점 등의 보.. 2023. 10. 3. [Dreamhack] devtools-sources (Beginner) Description 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{…} 입니다. 풀이 step 1. 문제 파일 다운로드 후 파일 확인 → index.html 을 들어가봤더니 이런 홈페이지가 나왔다. step 2. 문제 이름대로 개발자 도구를 통해 푸는 문제이기에 F12를 통해 개발자 도구 - source 를 살펴보았다. flag는 이름에 'main'이 들어가는 코드 안에 들어있을거 같아 main.4c6e144e, main.3da94fde에서 'DH'를 검색해보았더니 flag는 나오지 않았다. step 3. 쭉 살펴보니 main.scss라는 코드가 있어 여기서도 'DH'를 검색해보니 flag가 있는 것을 확인할 수 있었다. 2023. 10. 3. [Dreamhack] cookie (Beginner) Description 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 풀이 step 1. 접속 정보 사이트로 접속 step 2. 문제 파일 다운로드 후 코드 확인 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('username') password = request.form.get('password') try: pw = users[username] exc.. 2023. 10. 3. 이전 1 ··· 9 10 11 12 13 14 다음 728x90
