본문 바로가기

전체 글164

케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기 안녕하세요!! 오늘은 케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 1기 후기를 남기려고 합니다. 저는 1기라서 그런지 후기가 없어 신청 전 궁금한 것들이 많았었는데요! 2기 신청하시려고 하시는 분들이 후기가 궁금하실 것 같아서 최대한 자세히 올려봅니다~ 신청 과정 우선 저는 보안뉴스를 보고 케이쉴드 주니어를 모집한다는 것을 알게되었고 신청 일자만 기다리다가 신청하게 되었습니다. 저는 컨설팅, 모의해킹 쪽에 관심이 있었고, 특히나 정보보호 관리진단 과정 커리큘럼이 마음에 들었기 때문에 관리진단 과정을 신청하게 되었습니다. 신청할 때는 간단한 자기소개서를 작성했는데 간단하게 지금까지 준비했던 것들, 목표 위주로 서술했습니다. 그 이후로 지필평가를 보게 되었습니다. 개인적으로 많이 어려웟던 편은 .. 2019. 1. 27.
케이쉴드(K-Shield) 주니어 정보보호 관리진단 과정 2기 모집 안녕하세요!!~오늘은 케이쉴드 주니어 관리진단 과정에 많은 분들이 궁금해하시는 것들을 모아왔습니다. 케이쉴드 주니어 관리진단 과정은 탄탄한 커리큘럼과 실제 현업에 계시는 강사님들께 실무에 가까운 수업을 들을 수 있습니다!! 모의해킹, 기술 컨설팅/관리 컨설팅 등 원하는 직무에 맞춰 프로젝트도 진행된답니다! 저도 케이쉴드 주니어 인증생으로써 이 부분이 가장 큰 도움이 되었습니다.ㅎㅎ ☞ K-Shield Jr. 신청 하는 곳 ☜https://www.kisec.com/kisec/educationProgram/consignment_list.html ☞ K-Shield Jr. 정보보호 관리진단 과정 교육기관 KISEC (수강 후기도 볼 수 있습니다!!) ☜https://www.kisec.com/kisec/main.. 2019. 1. 22.
los https://los.eagle-jump.org/ gremlin select id from prob_gremlin where id='' or 1=1%23' and pw=''주석(#)이 삭제되므로 URL 인코딩해서 넣음 coboltselect id from prob_cobolt where id='admin'%23' and pw=md5('')admin id가 select되도록 함주석(#)이 삭제되므로 URL 인코딩해서 넣음 goblinselect id from prob_goblin where id='guest' and no=0 or id=char(97,100,109,105,110)and연산을 Flase로(id가 guest인 것을 Flase), id가 admin인 것을 True로 만듬싱글쿼터를 필터링하여 'a.. 2018. 11. 26.
webhacking.kr http://webhacking.kr/ 회원가입Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입 6https://이혜빈.kr/386?category=821512디코딩 20번하길래 인코딩 20번 함 14https://이혜빈.kr/389?category=821512document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함 15https://이혜빈.kr/384?category=821512burp suite로 확인하면 바로 인증값 보임 17https://이혜빈.kr/391?category=821512burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함 24https://이혜빈.kr/400참고로 extract()함수는 배열.. 2018. 11. 19.
wargame.kr http://wargame.kr/ already gotfiddler로 response header를 살펴보니 flag가 있었음 flee buttonp8.js파일에 있는 unescape_blue14함수를 실행시켰더니 난독화를 푼 코드가 보였고, 거기에 클릭시 이동하는 파라미터가 있었음. 해당 파라미터를 붙여 이동하면 flag가 나옴 QR CODE PUZZLEunescape함수를 실행시키니 png파일이 나왔음png파일에 있는 QR코드를 스캔하니 url주소가 나왔고, 해당 url주소로 들어가니 flag가 있었음 login filtering WTF_CODE.ws 확장자를 찾아보니 whitespace language파일이었음. 실행시키니 flag가 나옴 fly me to the moon31337점수를 얻어야 한다.. 2018. 11. 17.
K-CYBER SAFETY 2018 사이버안전 컨퍼런스 참석 후기 보호되어 있는 글 입니다. 2018. 11. 15.
Hacker Factory https://hackerfactory.co.kr/ 초급1burp suite로 파라미터 값 변경하니 풀림 2burp suite로 파라미터 값 변경하니 풀림 3burp suite로 파라미터 값 변경하니 풀림 4정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt, FileName=../Text.txt, FileName=/Text.txt 로도 다운받아지니 ./ ../ /가 필터링되어 있는 것 같다????....//....//....//....//....//....//....//....//temp/hacktory.txthimt83HTCdn7haRklK04qD/13SEwPJhF 2018. 11. 14.
Replay Attack 안녕하세요!!오늘은 HackRF One을 이용한 Replay Attack에 대해서 포스팅해보려고 합니다. ※ 틀린 정보가 있을 수 있으니 참고만 해주시길 바라겠습니다. ㅠㅠ 위의 사진은 Dork94님께 빌린 HackRF One입니다.(★흔쾌히 빌려주신 Dork94님 감사합니다.ㅠㅠ★) Replay Attack으로 위 사진의 드론이 날아갔던 경로를 그대로 재현해보려고 합니다.(★가성비 갑! 드론 추천해주신 d0ub1essh님 감사합니다!!ㅎㅎ★) 우선 드론이 사용하는 대역을 알아봅니다.이 드론은 조종기를 보시면 2.4G대역을 사용한다고 적혀있습니다. gqrx로 확인해 보았습니다.확실하지 않을 수도 있는데 제가 확인해본 바로는 조종기를 켜면 빨간색 원 안에 있는 것이 요동쳤고, 드론과 동기화를 하면 파란색 .. 2018. 11. 1.
Invalid Drive 에러 해결법 제어판에서 VMware을 삭제하려고 하니 Invalid Drive: D:\ 에러가 뜨며 삭제되지 않았습니다D드라이브를 포맷했는데 아마 VMware가 D드라이브에 설치되어 있었던 것 같습니다 ㅠㅠ 어쨋든! 명령 프롬프트에서 아래와 같이 쳐주면 해결됩니다!!1subst D: C:\cs 2018. 10. 28.
hackrf & GNUradio & gqrx 설치 hackrf 설치1. hackrf 설치1apt-get install hackrfcs 2. hackrf 정보 확인1hackrf_infocs GNU Radio 설치1. GNU Radio 설치1apt-get install gnuradiocs 2. GNU Radio 실행1gnuradio-companioncs [참고]처음 GNU Radio를 설치후 실행하니 osmocom 블럭이 안 보였습니다.이경우에는 gr-osmosdr를 설치해주면 됩니다.1apt-get install gr-osmosdrcs gqrx 설치1. gqrx 설치1sudo apt-get install gqrx-sdrcs 2. gqrx 실행1gqrxcs 2018. 10. 27.
우분투18.04 root 로그인 우분투에서는 보안상 디폴트로 root 로그인이 불가능합니다.불편하니 root 로그인이 가능하게 설정해줍시다!! 우선 root패스워드를 설정합니다.1sudo passwd rootcs 로그인 잠금을 해제(unlock) 합니다.1sudo passwd -u rootcs /etc/gdm3/custom.conf 파일의 [security]밑에 AllowRoot = true를 추가해줍니다.1234/etc/gdm3/custom.conf#####################[security]AllowRoot = truecs /etc/pam.d/gdm-password 파일에서 다음을 주석처리합니다.123/etc/pam.d/gdm-password#############################################.. 2018. 10. 27.
우분투에서 크롬 실행 우분투에서 크롬 설치 후 실행이 안될 때 아래와 같이 실행시켜주면 됩니다!! 1google-chrome-stable --disable-gpu --disable-extensions --disable-d3d11 --disable-local-storage --disable-notifications --disable-offne-pages --disable-plugin-power-saver --disable-plugins-discovery --disable-sync --disable-translate --disable-webgl --no-experiments --no-sandboxcs 2018. 10. 27.
이미지를 텍스트로 추출 OCR이미지를 텍스트로 추출해주는 기능입니다. ABBYYOCR기능이 있는 Tool 입니다.(ABBYY외에도 여러가지 있다고 합니다) PDF 파일에 있는 내용을 복사할때 유용합니다!! 2018. 10. 22.
ISMS-P 통합에 따른 착안사항과 인증결함 사례연구 세미나 후기 보호되어 있는 글 입니다. 2018. 10. 21.
webhacking.kr 38번 문제 38번 문제입니다~~~log injection이라구 써있네요..훔..log injection이 뭘까요? sql injection처럼 파라미터를 통해 로깅을 조절하는 방법이라구 하네요 Admin을 클릭하면 admin.php로 가네요 admin.php에는 IP:입력한 값 형식으로 log가 찍혀있습니다 admin으로 로그인을 시도하니 admin이 아니라고 하네요 IP:admin으로 로그가 찍히게 만들면 될 것 같습니다\n으로 줄바꿈을 해봅시다11\n125.142.116.177:admin 해결 끝~!~!^~^ 2018. 9. 9.