| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 포렌식
- 웹해킹
- 프로그래밍
- nefus
- 버그바운티
- 보안
- hacking
- 선린인터넷고등학교
- 워게임
- 블록체인
- 문제풀이
- 정보보안
- 자료구조
- 시스템
- xcz
- 해킹
- webhacking.kr
- 네퓨즈
- 정보보호
- 코드게이트
- wargame.kr
- 포너블
- DVP
- C언어
- CTF
- WarGame
- Pwnable
- webhacking
- kangsecu
- 버그헌팅
- Today
- Total
목록해킹 (41)
kangsecu's B1og
2018.12.16 최근근황
오랜만에 글을 씁니다. 그래서 뭘 써야할지 모르겠어서 우선 최근근황부터...1.서울여자대학교 정보보호영재교육원 수료 + 개인전 노력상 + 단체전 노력상예 . 2.정보보호경진대회에 본선이렇게 후드티와 명찰 및 개인 데스크탑이 지정됩니다. 이건 대회종료 후 서울대학교에서 제공된 밥입니다.이건 다음날 시상식 전에 서울대학교 호암교수회관의 조식뷔페를 제공받은 사진입니다.3.고등해커 예선 4등 > 본선5등고등해커 예선에서는 4등을 하였습니다.본선에서는 5등을 차지하여 동상을 받게되었습니다. 4.Devit시큐리티Devit Security라는 청소년 스타트업에 합류하게되었습니다. 주업무는 웹 프로그래밍 및 웹 관리 쪽이구요.Darkweb.kr 이라는 개발자,보안을 공부하는 사람들을 위한 지식,자료 공유 및 워게임 등..
네트워크 해킹(Bonk공격, Land공격, SYN Flooding공격)
이번에는 대표적인 네트워크 공격들중 Bonk공격과 Land공격과 SYN Flooding공격에 대하여 아주 매우 심각히 간단하게 정리하였습니다.
RSA Cipher Report
안녕하세요 이번에는 올해 6월에 작성한 RSA Cipher Report입니다. 간단하게 기본 내용들만 정리를 하였습니다. 오류 지적은 감사히 받겠습니다. 이상입니다.
U3RlZ2Fub2dyYXBoeSBpcyB0aGUgYXJ0IGFuZCBzY2llbmNlIG9m IHdyaXRpbmcgaGlkZGVuIG1lc3NhZ2VzIGluIHN1Y2ggYSB3YXkgdGhhdCBubyBvbmV= LCBhcGFydCBmcm9tIHRoZSBzZW5kZXIgYW5kIGludGVuZGVkIHJlY2lwaWVudCwgc3VzcGU= Y3RzIHRoZSBleGlzdGVuY2Ugb2YgdGhlIG1lc3M= YWdlLCBhIGZvcm0gb2Ygc2VjdXJpdHkgdGhyb3VnaCBvYnNjdXJpdHkuIFS= aGUgd29yZCBzdGVnYW5vZ3JhcGh5IGlzIG9mIEdyZWVrIG9yaWdpbiBhbmQgbWVhbnMgImNvbmNlYW== bGVkIHdyaXRpbmciIGZy..
2012 CSAW f100,f200 write up
F100.문제를 들어가면 png파일 두개를 준다. version1.png를 openstego를 돌려보니 아무런 값도 나오지 않는다. 그래서 헥스값을 확인했다.그랬더니 tEXtcomment key{}하고 매우 많은 값이 출력된다. 이많은 key중에 어떻게 찾냐;; 하다가 pngcheck를 돌려봤다. 근데 똑같이 저 key들이 엄청 출력된다.그래서 pngmeta를 이용하여 이 이미지를 version1.txt로 저장해서 확인해보았다. 처음에 crc에러를 생각했는데 얼추 맞은것같다. 근데 이렇게 해도 똑같이 출력되길래 진짜 손절할뻔 했다. 포기하지 않고 wc를 보고 strings version1.png | grep "key" > v1strs.txt를 하고 version1.txt 랑 v1strs.txt의 값을 비..
2011 CodeGate ISSUES100 write up
문제에서 제공해주는 gzip파일을 압축을 해제한다. 그러면 asf라는 블랙박스 영상 파일을 얻는다. 이제 영상을 보면 맨 마지막에 영상이 종료되는 곳이 사고가 난 장소인것 같고 그곳의 주소가 flag인 것 같은데 어딘지 모르겠다.. 그래서 블랙박스 gps값을 이용하여 해결하려고 구글링을 했다. 헥스에디터를 열어보면 해당 ASF 파일의 GPS정보는 ASCII로 영상 프레임 앞부분에 존재했다.이렇게 존재 했는데 이걸 이용하여 구글맵에 37 35.9520, 12700.4306을 검색하니 나오질 않는다.. 그래서 뭐지 하다가 GPS좌표가 하나가 더 있는걸 찾았다.그래서 이번엔 37 36.1213, 126 59.8566을 검색했다.나는 이렇게 나오는데 다른분들은 똑같이 검색했는데 flag가 나오더라,... fla..
2014 CodeGate F150 write up
문제에 들어가면 pcap파일을 준다. 처음에 와이어샤크로 열었는데 EPB의 전체 블럭 길이 96이 4270407998byte의 패킷 데이터 길이에 비해 너무 작다는 에러가 났다.헥스에디터로 열었는데 포맷 형식이 pcap헤더와 다름 > pcap은 헤더 맨처음 매직넘버가 0xa1b2c3d4이거나 0xd4c3b2a1여야하는데 다르다. pcap-ng(pcap next generation)라는 파일 포맷이고 EPB는 블럭의 한 종류로 Enhanced Packet Block라는 걸 알게됨 구글링엄청 했다. 그리고 헥스에디터로 보니까 토탈 길이가 캡쳐 길이보다 작음;; 토탈길이가 0x00000060 = 96이고 캡쳐길이가0xFE89413E = 4270407998임 이게 말이된다고 생각함? 그래서 캡쳐길이를 패킷길이랑..
2018 H3X0R ctf write up
2018 H3X0R ctf write up 입니다. 저는 41등입니다. ㅎㅎ... MISC1. Mic Check(10p)H3X0R{lets get it} 2. 3D(420p)이 문제는 그냥 windows 3D print 프로젝트 파일이다. WorkPath에 문제를 덮은 후 열어주면 플래그가 있다. 3D view로 돌린 고 움직여주면 해결H3X0R{So_Useful_Paint_3D} 3.easy_png(210p)이 문제도 그냥 RGB청크의 위치를 알맞게 이동시키면 된다. H3X0R{Y0U_Ha7E} 4.RealrudaGaBabymisc(280p) 이 문제는 제가 출제한 문제입니다. 사실 문제 출제를 마감 전날까지 미루다가 낸 문제라서 퀄이.... (죄송합니다) 이 문제는 파일을 다운받으면 x,y 와 RGB..