CTF 문제 bof.zip 폴더 다운로드 * bof.c 파일 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void read_me(){ system("/bin/sh"); } void food() { puts("do you like fastfood?"); puts("choose!"); puts("[h]amberger"); puts("[p]izza"); puts("..

Hacker Wannabe 문제 해당 문제의 Flag 값은 동아리 계정(dsu.hawkis@gmail.com)의 받은메일함 확인 시 획득 가능 따라서 동아리 계정의 비밀번호를 유추하여 로그인 후, 메일함의 Flag를 획득하여라!! 계정 비밀번호 유추 구글 로그인이며, 기술적 해킹을 필요로 하지 않고, 사회공학적 기법이 가능하다 하기에 처음엔 아무것도 없이 어떻게 비밀번호를 알아내야하는지 막막하였다 하지만, 기본적으로 동아리 계정이기때문에, 비밀번호도 당연히 hawkis가 들어가있을것이라 생각하였다 그래고 일반적으로 영문과 숫자를 조합하여 비밀번호를 만들기에 hawkis+" 숫자 " 이런형태일 것이라 생각하였고 이번년도가 2023이니 hawkis2023을 가장 처음으로 대입해 보았다 하지만 비밀번호가 틀리..

문제 제시 문제 VM 웹페이지 접속 리눅스 명령어를 실행하는 웹 서비스 페이지 접속 명령어 입력 부분에 pwd명렁어 대입시, 현재 /app 디렉터리 경로에 있는것을 확인 가능 디렉터리 목록을 보여주는 ls명렁어 입력시, /app 경로 안에 app.py, dream, hint.txt, requirements.txt, static, templates 이름의 파일 및 폴더가 있는것을 확인 hint.txt 파일에 문제 힌트가 있을것을 예상하여 cat hint.txt 명령어로 파일내용을 확인했을때, ./dream/hack/hello 경로에 flag가 있다는것을 알 수 있음 현재 경로에서 ./dream/hack/hello경로로 들어가 디렉터리 목록을 출력하기 위해 cd dream/hack/hello && ls 입력..

실습 환경  UTM 내부의 PC구간(공격) / Admin구간(방어) pc 구간 : Kali Linux  / xerosploit 툴 사용Admin 구간 : UTM 정책 설정   Xerosploit 공격 환경 구축 PC구간 컴퓨터에 Kali를 설치한 후 xerosploit 공격 툴을 설치 후 실행하였을때 다음과 같은 화면이 나온다. scan 명령어를 통해 나와 같은 범위 네트워크 안에 있는 PC들을 검색하였다 현재 내가 사용하는 공격 PC의 ip는 50.10.1.3인것을 확인하였고  Admin PC에 패킷이 날라가는지 확인을 위해 Ping 테스트를 해보았다방어할 PC인 Admin의 ip는 50.40.1.14이며, 해당 ip로 보낸 Ping 패킷을 전부 받은걸 확인 가능하다   Admin에서도 패킷이 잘 날라..

Status Code : 요청에 대한 처리 결과를 세 자릿수로 나타낸것 (상태 코드) HTTP 표준인 RFC 2616은 대략 40여개의 상태 코드를 정의하고 있음 첫 번째 자릿수에 따라 5개의 클래스로 상태 코드설명대표 예시 1xx 요청을 제대로 받았고, 처리가 진행 중임 2xx 요청이 제대로 처리됨 200: 성공 3xx 요청을 처리하려면, 클라이언트가 추가 동작을 취해야 함 302: 다른 URL로 갈 것 4xx 클라이언트가 잘못된 요청을 보내어 처리에 실패했습니다 400: 요청이 문법에 맞지 않음 403: 클라이언트가 리소스에 요청할 권한이 없음 404: 리소스가 없음 5xx 클라이언트의 요청은 유효하지만, 서버에 에러가 발생하여 처리에 실패했습니다 500: 요청을 처리하다가 에러가 발생함 503: 서..

해당 글에서는 드림핵 WEB 공부를 하면서 알게된 부분이나 궁금했던점들을 정리해보았다 웹 백엔드 프레임워크 Spring Flask Node.js HTTP (Hyper Text Transfer Protocol) : 통신 프로토콜 / 요청과 응답으로 정보를 교환 웹에서는 브라우저와 서버 간에 데이터를 주고받기 위한 방식으로 HTTP 프로토콜을 사용 HTTP 프로토콜은 일반적으로 TCP/IP 통신 위에서 동작하며 기본 포트는 80 HTTP 포트 80 / 8080 : HTTP 포트는 80으로 지정되어있음 80포트를 사용하는 웹서버 말고, 또 하나의 웹서버를 설치할때 주로 쓰는 포트가 8080이다 HTTP와 HTTPS는 서로 다른 프로토콜, 따라서 각각 다른 포트를 사용 (HTTPS = 443) CRLF : CR..