경력2021. 03 - (ing) 동신대학교 정보보안학과 학부생2021. 10 - (ing) 동신대학교 정보보호 동아리 HawkIS 동아리 부원2023. 03 - (ing) (전남대.조선대.동신대.목포대.광주대 - 전남권 연합동아리) Hypers 동아리 부원  인턴[한전 KDN 정보보안실 / 2024.01.02 - 02.28] (2개월) - 체험형 인턴 (3학년 겨울방학) 교육 참여[SK 쉴더스_루키즈 / 2024.04.26 - 2024.10.23] (6개월) - 정보보안 컨설팅 트랙 수료(ISMS기반 가상기업'S'사 컨설팅)   대회 수상[중소벤처기업부, 창업진흥원,전라남도 / 2021.11.05]  -  메이커톤 대회 | 인기상 (4위) - 견주들[중소벤처기업부, 창업진흥원,전라남도 / 2021.11..

[문제] [문제 파일 download] [풀이] 우선 .bat 파일에 대해 알고 시작해야함 .bat는 (Batch file)배치파일의 확장명이다. 배치파일이란? Microsoft Windows 운영체제에서 사용되는 스크립트 파일의 일종으로 명령 프롬프트에서 명령을 실행하는데 사용할 수 있는 스크립트이다. prob.bat 파일 실행 시, 위와 같이 wrong 문자가 뜨고 아무 키를 누르면 cmd창이 종료됨 그래서 코드의 내용을 보기 위해 확장자명을 txt로 변경 하여 메모장으로 열어보았다. 코드 상단을 보았을 때, SET "aa = bb" 형태로 쭉 나열된것을 볼 수 있다. SET은 변수 정의에 많이 쓰이기에 .bat 파일에도 어떠한 문법이 있을거 같아서 찾아보았다. 역시나, SET 변수 = 값 형태로 변..

Suricata란? Snort를 대체하기 위해 2010년 미국 국토안보부가 비영리 단체인 OISF를 설립하여 만든 프로그램이다. Suricata는 크게 아래의 역할을 수행한다. IDS (Intrusion Detection System : 침입 탐지 시스템) IPS (Intrusion Prevention System : 침입 방지 시스템) NSM (Network Security Monitoring) ⇒ 패킷 스니핑, 패킷 로깅, 침입 탐지 기능을 갖고있음. Snort가 갖고있던 대부분의 기능을 갖고있고 Snort의 기능외에 추가된 기능으로는 아래와 같다. Protocol Identification 포트번호를 지정 안하고 Protocol의 Name으로 Rule 지정가능 HTTP Normalizer & Par..

총 9개의 CTF [ 1 ] 64se64 http로 문제 사이트 접속 Elements 를 살펴보니 64se64_encoding이란 이름으로 어떠한 값이 숨겨져 있음을 확인 64se64란 이름과 값을 보아하니 base64로 인코딩 되어있는것같았다 그래서 base64디코딩을 진행시켜보았다 디코딩하니 파이썬 코드가 나왔다 VScode에서 코드를 실행시켜보니 DH{} 형식의 Flag값을 발견 !! (+Python 한글 깨짐 현상이 발생하여 맨 윗 줄에 아래의 코드를 다 utf-8로 인코딩 시켜주는 #-*-encoding:utf-8-*- 을 추가해 주었다) Flag값 입력 [ 2 ] baby-linux 자세한 문제 풀이 : https://mssongh.tistory.com/19 리눅스 명령어를 실행하는 웹 서비스..

White Space.jpg 파일을 오픈했을때 다음과같이, 파일 형식이 지원되지 않는다고 메세지가 떴다파일 시그니처를 확인해 올바른 확장자를 찾기 위해,HXD로 해당 파일을 열어 헤더의 시그니처 Hex값을 확인하였다50 4B 03 04 = ZIP 파일의 시그니처 (Decoder text에서도 PK가 있음=zip파일)즉, jpg 파일이 아닌 zip 파일로 확장자 변경 해야 함  변경 후, 압축을 풀었을 때hawkis.txt 파일과 white.jpg 파일이 나타났다 hawkis.txt 파일 오픈시"문제를 해결하려면 먼저 white.jpg에서 비밀번호를 찾아라" 라는 메모가 있었다 또한, 메모장의 아래부분을 드래그 해보니 길이가 다른 공백이 있음을 확인 하였다.  이를 찾아보니 이 CTF 문제의 이름인 "wh..

회원가입 폼 태그 (HTML)text : 일반 텍스트를 입력받음password : 패스워드를 입력받을 수 있도록, 입력값이 화면에 보여지지 않도록 함submit : 태그 내에 입력된 데이터를 서버로 전달 함button : 버튼을 생성해 줌checkbox : 체크박스 형태의 입력을 받을 수 있음radio : 라디오 버튼 형태의 입력을 받을 수 있음reset : 태그 안의 사용자 입력을 초기화 함 mysql DB만들때 Seq INT NOT NULL AUTO_INCREMENTseq로 컬럼의 이름을 입력하고 데이터 타입은 INT NOT NULL 로 중복이 불가능한 숫자형하고 AUTO_INCREMENT 로 자동 증가를 설정  PRIMARY KEY(seq)    -------->  seq 를 기본키로..