전체 글 (169) 썸네일형 리스트형 [ctf-d] 당신의 친구 Bob은 모의해킹 전문가이다. [ctf-d] 당신의 친구 Bob은 모의해킹 전문가이다. 바보 같은 사용자를 찾아야 한다. 파일 이름도 find-the-idiot zip 파일을 FTK Imager에서 열어봤다. 리눅스가 생각나는 파일 구조 우선 폴더를 봤다 etc 폴더를 봤더니 passwd, shadow 파일이 있다 비밀번호를 알아내야 하는 문제인가...? 싶어서 리눅스에서 실습을 진행했다. john the ripper 공격을 해야할 것 같았다. 마침 공격 실습을 작성한 글도 있다. 근데 이 문제는 여기서 했던 것보다는 비교적 훨씬 쉽게 실습 진행하는 문제인 듯 cd 명령어를 사용해서 etc 폴더로 작업 디렉토리 이동 john the ripper 공격 passwd 파일로는 비밀번호 해시를 찾을 수 없음 그래서 shadow 파일로 재시도.. [ctf-d] 윈도우 작업 관리자에서 우클릭... [ctf-d] 윈도우 작업 관리자에서 우클릭... 키 포맷: SharifCTF{} 문제에도 나와있는 것처럼 파일을 보니 덤프 파일이 있길래 우선 txt 파일로 바꿔보았다 키 포맷에 맞춰서 CTF를 검색해봤다 플래그가 나왔다... (이게 되네) SharifCTF{4d7328869acb371ede596d73ce0a9af8} 성공! [ctf-d] A회사 보안팀은 내부직원... [ctf-d] A회사 보안팀은 내부직원... 키 포맷: yyyy/MM/dd&hh:mm:ss_yyyy/MM/dd&hh:mm:ss_filename.file_filesize .001 파일이라 7-zip 프로그램을 사용하여 압축 해제 (지금 생각해보면 굳이 압축 안 풀었어도 괜찮았을 듯) 각 폴더를 보니 app이 하나씩 있다. WebViewService.app HousekeepingLog.app MyPainting.app HarooNotes.app dayalbumlite.app Weather.app Podcasts.app Dropbox.app을 보자마자 외부 업로드 동작이랑 완전 관련이 있을 것이라고 생각함 그래서 5BB~~~~ 폴더를 계속 살펴봤다. ㅋ ㅏㅁ ㅔㄹ ㅏㅇ ㅓㅂㄹㅗㄷㅡ 라는 수상한 폴더가 있다. .. [ctf-d] 판교 테크노밸리 K기업에서... #2 [ctf-d] 판교 테크노밸리 K기업에서... #2 앞에서 예상했던 것처럼 이번 문제의 키 포맷은 시간이다. yyyy-MM-dd_hh:mm:ss History에서 #1의 플래그였던 http://www.hanrss.com/의 마지막 접속 시간을 확인해보았다. AccessedTime을 보면 2012-08-30 14:59:49가 마지막 접속 시간임을 알 수 있다. 그렇다면 플래그는 2012-08-30_14:59:49 성공! [ctf-d] 판교 테크노밸리 K기업에서... #1 [ctf-d] 판교 테크노밸리 K기업에서... #1 용의자가 가장 많이 접근한 사이트 URL과 마지막 접근 시간을 찾아야 한다. 키 포맷이 URL(http://aaa.bbb.ccc) 인 걸 봐서 #1에서는 URL을 찾는 것이고 #2에서의 키 포맷이 시간일 것 같다. 문제 파일의 Users 폴더를 보니 7ester라는 user가 있다. 7ester 유저의 로컬 파일을 보니 Microsoft 폴더가 있다. 용의자가 사이트에 접근할 때 인터넷 익스플로러를 사용한 것 같다. 인터넷 익스플로러를 분석하기 위해서는 IE10 analyzer를 사용해야 한다는 사실을 알게 되었다!! IE10 analyzer에서 파일을 열 때 .dat 파일을 사용해야 함 그래서 위의 폴더에서 .dat 형식의 파일을 찾았다. 파일 오픈에.. [Web Hacking] STAGE 7 보호되어 있는 글입니다. [Cryptography] STAGE 6 STAGE 6 전자 서명 (Digital Signature) - 서명: 행위자가 자신의 신원을 표기하려고 사용 - 전자 서명: 서명을 암호학적으로 구현한 것 - 공개키 암호가 만들어지며 만들어짐 - 1978년 RSA 암호 알고리즘이 만들어지면서 전자 서명이 사용되기 시작 - 메시지의 무결성과 부인 방지를 위해 사용 전자 서명 알고리즘 - 개인키로 서명을 생성 → 서명키 (Signing Key) - 공개키로 서명에 대한 검증 진행 → 검증키 (Verification Key) 서명과 검증 - 서명 작성 (Signing): 메시지를 서명키로 암호화하는 과정 - 서명 검증 (Verification): 서명을 검증키로 복호화하고 받은 메시지와 비교하는 과정 - RSA와 반대 과정으로 이루어짐 해시 함수를 이용한 .. 프로토콜 TCP (Trasmission Control Protocol) - 연결 지향 프로토콜 - 클라이언트와 서버가 연결된 상태에서 데이터를 주고받는 프로토콜 - 반드시 연결이 형성되어야 데이터 전송이 가능 - 일련의 옥텟을 안정적으로, 순서대로, 오류 없이 교환할 수 있게 함 - 1:1 통신만 가능 - HTTP 통신, 이메일 전송, 파일 전송 등에 사용 - 3-way Handshake - SYN 패킷 전송: 연결 수행을 위한 연결 생성 - SYN/ACK 패킷 전송: 서버 연결 가능 시에 - ACK 패킷 전송: 서버로부터 SYN/ACK 패킷을 받았을 경우 UDP (User Datagram Protocol) - 비연결 지향 프로토콜 - 연결 절차를 거치지 않고 발신자가 일방적으로 데이터를 발신하는 프로토콜 - 전.. 이전 1 ··· 9 10 11 12 13 14 15 ··· 22 다음
