| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- xcz
- webhacking
- 해킹
- 버그바운티
- 시스템
- webhacking.kr
- wargame.kr
- 버그헌팅
- 문제풀이
- nefus
- hacking
- 코드게이트
- 포너블
- CTF
- 블록체인
- Pwnable
- 선린인터넷고등학교
- 워게임
- 정보보호
- C언어
- 보안
- DVP
- WarGame
- 프로그래밍
- 정보보안
- 자료구조
- 포렌식
- kangsecu
- 네퓨즈
- 웹해킹
- Today
- Total
목록분류 전체보기 (110)
kangsecu's B1og
[Wargame.kr] flee button 문제풀이
이번 시간에는 Wargame.kr의 3번째 문제인 flee button 이라는문제를 풀어보도록 하겠습니다.문제 점수는 450p입니다. 이번 문제는 매우 흥미로운 문제 였습니다. 우선 문제에 들어가면 이렇게 버튼을 누르라고 합니다. 그리고 자신은 그것을 잡을수가 없다고 하네요. 우선은 start를 눌렀습니다.그랬더니 아래 사진과 같이 검은화면에 마우스 커서옆에 버튼이 따라다닙니다. 아마도 저걸눌러야 하는것 같습니다. 하지만 마우스가 움직이면 버튼역시 마우스를 피해서 움직입니다. 이걸 어떻게 해야하지라고 생각하며 소스코드를 확인 했습니다. 그랬더니만약 저 버튼을 클릭하게 된다면 key값에 e4a6 이라는 값을 전송해주게 된다고 합니다. 하지만 클릭을 직접 할 수가 없기에 아래 사진과 같이 문제의 ..
[Wargame.kr] already got 문제풀이
이번 시간에는 Wargame.kr 라는 워게임 사이트의 문제를 풀어보도록 하겠습니다. 이번에 풀이할 문제는 첫번째 문제 입니다. 점수는 200p 입니다. 우선 문제에 들어가면 이렇게 Http 헤더를 읽을 수 있냐고 물어봅니다. 이 글을 읽자마자 바로 감이 잡혔습니다 . 그래서 네트워크 패킷을 분석해주는 프로그램인 "와이어 샤크" 를 켜놓고 start 를 눌렀습니다. 당신은 이미 key값을 갖고 있다고 하네요. 해당 문제 사이트의 Http프로토콜을 캡쳐 한 후 Follow TCP stream 을 이용하여 분석을 하였습니다. 이렇게 Http 프로콜을 캡쳐 하였습니다. 그후 Follow FTP stream 을 이용하여 패킷을 분석했습니다. 그 결과 바로 Flag 값을 찾을 수 있었습니다. ..
[Xcz.kr] pro20 문제풀이
이번 시간에는 수많은 워게임 사이트 중 하나인 xcz.kr의 20번 문제를 풀어보도록 하겠습니다. 사실 20번 문제는 보너스 문제인데 첫 시작은 가볍게 할겸 빠르게 풀고 넘어가자고 생각하며 풀어봤습니다. 그럼 시작하도록 하겠습니다. 우선 해당문제에 들어가면 이렇게 사진이 한장 주어집니다. 보통 이러한 사진을 받으면 오픈스테고,헥스에디터 등을 활용하여 분석하는 편 이지만, 얼마전에 참가한 ctf에서 이 비슷한 유형의 문제가 있었기에 주체없이 이미지를 저장했습니다. 그리고 속성을 열어서 분석을 하려 했지만..맥북이여서 속성을 볼 수가 없었기에 윈도우로 접속을 한후 캡쳐를 해왔습니다. 이렇게 속성을 들어가서 자세히에 들어가면 바로 flag를 주어주는 아주 간단한 문제 였습니다 . 이상으로 20번 문..
[Xcz.kr] pro17 문제풀이
이번 시간에는 xcz.kr에 17번 문제를 풀어보도록 하겠습니다. 우선 이번문제는 100점짜리 네트워크 문제 입니다. 문제의 제목은 [Password Recover] 입니다. 문제에 접속하면 이러한 화면이 나옵니다. 문제를 읽어보니 ZZANGHACKER 라는 분이 xcz.kr의 password를 잃어버리신 것 같습니다. 문제에서 주어주는 Download Here 을 누르니까 "my_pw.pcapng"라는 파일이 저장이 됩니다. 그래서 이 파일을 열어 보았더니 네트워크 문제 답게 네트워크 패킷을 분석하는 툴인 "와이어 샤크" 로 연동이 됩니다. 우선 패킷이 920개 입니다. 상대적으로 적은 양의 패킷 이여서 다행입니다. 그리고 문제에서 xcz.kr의 password를 잃어버렸다고 하였으므로, xcz..
[네퓨즈- 리눅스를 이용한 프로그래밍]
이번 시간에는 리눅스를 이용한 프로그래밍 을 배워 보도록 하겠습니다. 많은 사람들이 프로그래밍을 할때 visual studio, x-code,atom 등을 주로 사용하는데요. 리눅스는 애초에 익숙하지 않다보니 리눅스를 이용한 프로그래밍 역시 잘 하지 않는것 같습니다. 그래서 이번에는 리눅스의 vi,gcc등을 이용한 프로그래밍을 준비해 봤습니다. 그럼 바로 시작해 보도록 하겠습니다. 우선은 시작은 리눅스를 켜주고, 이렇게 vim(vi) 라는 명령어를 입력해 줍니다. 그럼 이러한 화면이 나올 것 입니다 . 이 화면은 우리가 앞으로 리눅스를 이용한 프로그래밍에서 사용하게 될 vim이라는 편집기 입니다. i를 눌러주시면 입력이나 수정이 가능하게 됩니다. 그럼 이제 이곳에서 원하시는 코드를 입력 하시면..
2017 CodeGate open ctf write up
처음으로 국제 해킹방어대회 코드게이트에 참가하였다.이번 코드게이트2017은 코드게이트 10주년을 맞아 동대문 디자인 플라자(DDP)에서 진행 되었다. 나는 본선 진출자가 아니여서 13일에만 참가하였다. 그래서 아쉽지만 open ctf, bob세미나,주니어 보안 세미나 밖에 참가하지 못했다. 그럼 이제 부터 오늘 내가 직접 풀어본(사실 풀다가 귀찮아서 때려친) open ctf 문제의 write up을 작성해 보겠다.(사실 내가 너무 쉬운것만 풀어서 쓸것도 없긴함) open ctf는 "영주형보다 짱짱해커 강준혁" 이라는 닉네임으로 참가했고, 최종 30위를 하였다. 자 그럼 바로 시작해보자 pwnable 넷캐앳-100 이 문제는 처음에 시도했을때는 서버에 오류로 문제가 해결되지 않았었다. 그래서 mi..
이번에는 프로그래밍 시간에 작성한 프로그래밍 리포트에 대하여 소개하겠습니다. 우선 주제는 1. 전처리기 , 2.헤더파일 , 3.기계어, 어셈블리어, 고급언어, 4.컴파일 단계 입니다. 처음으로 작성해보는 리포트 여서 다소 가독성이 떨어지고 말이 잘 안맞을 수 있으며,아직 개념만 배운터라, 내용자체가 깊지 않을 수 있습니다. 그저 개념 및 종류들 만 설명하는 정도입니다.이번에는 그저 본격적으로 시작하기 전에 각 개념들과 정의를 이해하고 가자는 취지에서 제작한 리포트입니다. 이것입니다. 이제 다음에는 좀더 깊은 지식과 내용의 리포트를 첨부 하겠습니다.
[네퓨즈 - 리눅스 기본 소개]
[리눅스 기본정보] 이번 시간에는 운영체제 중 하나인 리눅스에 기본적인 것 들에 대하여 알아보겠습니다. 1.리눅스 기본소개 우선 리눅스는 앞서 말한듯이 운영체제의 한 종류입니다. 다만 , 보편적으로 사용하는 운영체제인 윈도우는 gui(graphic user interface) 이고 리눅스는 cli(command line interface) 입니다. 윈도우는 마우스 클릭으로 사용가능하지만 리눅스는 사용자가 명령어를 직접 입력 해야 하기 때문에 명령어를 모르는 일반인들은 사용하기가 힘듭니다. 2.리눅스 생김새 리눅스는 흔히들 보시는 윈도우의 cmd창 같이 생겼습니다. (매우 아름답ㄷ..) 아래 보시는 사진과 같은 검정색 창에서 직접 명령어를 입력하여 사용하는 운영체제 입니다. 이렇게 검은 배경에 글자로만..