전체 글 (169) 썸네일형 리스트형 [SuNiNaTaS] 28번 [SuNiNaTaS] 28번 ZIP 파일 구조를 사용하는 문제다. 다운로드 받은 zip 파일이 암호가 걸려있음을 확인할 수 있다. HxD 프로그램에서 해당 zip 파일을 열었다. zip 파일의 헤더 시그니처는 50 4B 03 04 이다. HxD 파일을 분석(?)해보았다. 50 4B 03 04 를 시작으로 총 10자리를 비교해보았을 때 공통적으로 나타나는 부분끼리 빨간색으로 묶어보았다. 그 밑으로도 50 4B 가 포함된 10자리를 공통적으로 나타나는 부분끼리 묶어보았다. 찾아보니 zip 파일의 헤더 시그니처에서 06 07 부분이 플래그 필드라고 한다. zip 파일 구조 공부를 하다가 리틀엔디안 방식에 대해서 알게 되었다. 리틀엔디안 방식은 쉽게 말해서 첫 번째 주소에 가장 작은 값을 저장하는 것이다. 06.. [SuNiNaTaS] 21번 [SuNiNaTaS] 21번 이 문제는 Solution Key의 숨겨진 부분을 찾아내야 한다. HxD 프로그램으로 해당 이미지 파일을 열어보았다. 헤더 시그니처가 FF D8 FF인 것으로 보아 jpg 파일이 맞음을 확인할 수 있다. 이미지가 여러 이미지로 합쳐진 것이라는 생각이 들어서 HxD 프로그램에서 FF D8 FF를 검색해보았다. 총 30개의 검색 결과가 나왔다. 여러 개의 이미지가 합쳐진 게 맞는 것 같다. 카빙을 위해 리눅스에서 진행했다. foremost 명령어 사용을 위해 sudo apt-get install foremost 로 foremost를 설치해주었다. foremost -t all -i monitor.jpg -v 로 monitor.jpg 파일을 카빙해주었다. -t: 추출해낼 파일 형식 .. [Cryptography] STAGE 2 STAGE 2 1) 고전 암호 고전 암호 - 비교적 간단하게 암호화, 복호화를 수행하던 암호 - 대부분 컴퓨터를 사용하면 쉽게 복호화 가능 → 현대에는 사용되지 않음 - 치환 (Substitution), 전치 (Transposition)의 방법으로 설계 - 단순한 고전 암호는 치환 암호 또는 전치 암호 중 하나만 사용 - 복잡한 고전 암호는 두 원리를 모두 사용 치환 (Substitution) - 평문의 문자를 다른 문자로 바꾸는 것 전치 (Transposition) - 평문 문자들의 위치를 바꾸는 것 치환 암호 - 단일 문자 치환 암호 (Monoalphabetic Substitution) - 다중 문자 치환 암호 (Polyalphabetic Substitution) 단일 문자 치환 암호 - 평문의 각 .. [Cryptography] STAGE 1 STAGE 1 1) 암호학 암호학이란? - 제3자로부터 정보를 보호하는 방법에 대한 연구 - 핵심이 되는 연구 주제: 키 생성(Key generation), 암호화(Encryption), 복호화(Decryption) 암호 시스템 - 키 생성: 암호화 및 복호화에 사용할 키를 만드는 과정 - 암호화: 키를 이용하여 평문을 암호문으로 변환하는 과정 - 복호화: 키를 이용하여 암호문을 평문으로 변환하는 과정 2) 배타적 논리합 배타적 논리합 (XOR; exclusive OR) - 입력으로 들어온 두 인자가 서로 다를 때 참을 반환하는 연산 - 암호학에서 배타적 논리합은 일반적으로 비트 단위로 이루어짐 - 두 입력 값을 2진법으로 표기할 때 입력 출력 0 0 0 0 1 1 1 0 1 1 1 0 - 임의의 정수에.. [Web Hacking] STAGE 4 보호되어 있는 글입니다. [Web Hacking] STAGE 3 STAGE 3 1) Cookie & Session HTTP 프로토콜 특징 - Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료 - Stateless: 통신이 끝난 후 정보를 저장하지 않는 것- 위 두 가지 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키 사용 쿠키 (Cookie) - Key와 Value로 이루어진 일종의 단위 - 서버가 클라이언트에게 쿠키를 발급하면 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송 - 서버는 클라이언트의 요청에 포함된 쿠키로 클라이언트 구분 - 클라이언트의 정보 기록, 상태 정보 표현 용도로 사용 쿠키 변조 - 악의적인 클라이언트는 쿠키 정보를 변조하여 서버에 요청 가능 - 별다른 검증 없이 쿠키를 통해 이용자의 인증 정보를 식별할 .. [Web Hacking] STAGE 2 STAGE 2 1) 웹 기본 상식 * Web 웹 (Web) - 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스 - 웹 서버 (Web Server): 정보를 제공하는 주체 - 웹 클라이언트 (Web Client): 정보를 받는 이용자 프론트엔드 (Front-end) - 이용자의 요청을 받는 부분 - 이용자에게 직접 보여짐 * 웹 리소스 로 구성됨 백엔드 (Back-end) - 요청을 처리하는 부분 웹 리소스 (Web Resource) - 웹에 갖춰진 정보 자산 - 웹 리소스는 고유의 URI(Uniform Resource Indicator)를 가짐 → 식별에 이용됨 * HTML, CSS, JS 로 구성 HTML (Hyper Text Markup Language) - 웹 문서의 .. [C++] Study Week 6_2 보호되어 있는 글입니다. 이전 1 ··· 15 16 17 18 19 20 21 22 다음
