분류 전체보기
-
Gotta Go Fast 문제 저는 엔트로피가 고갈되는 것을 걱정할 필요가 없을 거에요. 이 새로운 스크립트로 영원히 OTP를 생성할 거예요! 풀이 더보기 더보기 #!/usr/bin/env python3 import time from Crypto.Util.number import long_to_bytes import hashlib from utils import listener FLAG = b'crypto{????????????????????}' def generate_key(): current_time = int(time.time()) key = long_to_bytes(current_time) return hashlib.sha256(key).digest() def encrypt(b): key = ge..
[CryptoHack] Misc (Gotta Go Fast)Gotta Go Fast 문제 저는 엔트로피가 고갈되는 것을 걱정할 필요가 없을 거에요. 이 새로운 스크립트로 영원히 OTP를 생성할 거예요! 풀이 더보기 더보기 #!/usr/bin/env python3 import time from Crypto.Util.number import long_to_bytes import hashlib from utils import listener FLAG = b'crypto{????????????????????}' def generate_key(): current_time = int(time.time()) key = long_to_bytes(current_time) return hashlib.sha256(key).digest() def encrypt(b): key = ge..
2023.07.30 -
Collider 문제 입자 물리학에 관한 내 문서 시스템을 확인해보세요. 각 문서는 해시로 고유하게 참조됩니다. nc socket.cryptohack.org 13389 으로 접속하세요. 풀이 더보기 import hashlib from utils import listener FLAG = "crypto{???????????????????????????????????}" class Challenge(): def __init__(self): self.before_input = "Give me a document to store\n" self.documents = { "508dcc4dbe9113b15a1f971639b335bd": b"Particle physics (also known as high energy ..
[CryptoHack] HASH FUNCTIONS (Collider)Collider 문제 입자 물리학에 관한 내 문서 시스템을 확인해보세요. 각 문서는 해시로 고유하게 참조됩니다. nc socket.cryptohack.org 13389 으로 접속하세요. 풀이 더보기 import hashlib from utils import listener FLAG = "crypto{???????????????????????????????????}" class Challenge(): def __init__(self): self.before_input = "Give me a document to store\n" self.documents = { "508dcc4dbe9113b15a1f971639b335bd": b"Particle physics (also known as high energy ..
2023.07.30 -
옛 기억을 살려 bWAPP을 이용한 SQL Injection 실습을 다시 진행해보았다. 너무 오랜만에 진행해서 그런지 처음엔 좀 헤맸는데 하다보니 잊고 있던 것들을 떠올릴 수 있는 시간이였다. SQL Injeciton 페이지의 취약점을 이용하여 SQL query문을 조작하고 교재에 나와 있는 SQL Injection을 사용하여 페이로드를 작성 DB가 MY SQL로 설정되어 있어 #을 사용하고 페이로드를 살펴보면 중간에 PHP 코드가 들어간 것을 확인 php언어를 사용하여 페이로드 사이에 시스템 함수를 삽입 파라미터 값으로 위 코드로 인젝션을 시도하면 파일업로드가 실행하고 디렉토리 리스팅 취약점을 활용하여 성공여부를 확인, 디렉토리 리스팅은 bWAPP 홈페이지 url 주소에서 맨 마지막 페이지 부분을 /i..
bWAPP을 이용한 SQL 실습옛 기억을 살려 bWAPP을 이용한 SQL Injection 실습을 다시 진행해보았다. 너무 오랜만에 진행해서 그런지 처음엔 좀 헤맸는데 하다보니 잊고 있던 것들을 떠올릴 수 있는 시간이였다. SQL Injeciton 페이지의 취약점을 이용하여 SQL query문을 조작하고 교재에 나와 있는 SQL Injection을 사용하여 페이로드를 작성 DB가 MY SQL로 설정되어 있어 #을 사용하고 페이로드를 살펴보면 중간에 PHP 코드가 들어간 것을 확인 php언어를 사용하여 페이로드 사이에 시스템 함수를 삽입 파라미터 값으로 위 코드로 인젝션을 시도하면 파일업로드가 실행하고 디렉토리 리스팅 취약점을 활용하여 성공여부를 확인, 디렉토리 리스팅은 bWAPP 홈페이지 url 주소에서 맨 마지막 페이지 부분을 /i..
2023.07.30 -
AD란 무엇인가? 액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. ㅇ LDAP 계열 디렉터리 서비스 - LDAP는 인터넷 프로토콜(IP) 네트워크 상에서 디렉터리 정보를 조회하고 수정하는 데 사용되는 애플리케이션 프로토콜입니다. AD는 내부적으로 LDAP을 사용하여 데이터에 접근하고 통신합니다. ㅇ 커버로스 기반 인증 - 커버로스는 대칭키 암호화를 기반으로 하는, 안전한 인증 프로토콜입니다. 이 프로토콜은 클라이언트와 서버 ..
[Active Directory] 1장. AD의 개념과 특징AD란 무엇인가? 액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. ㅇ LDAP 계열 디렉터리 서비스 - LDAP는 인터넷 프로토콜(IP) 네트워크 상에서 디렉터리 정보를 조회하고 수정하는 데 사용되는 애플리케이션 프로토콜입니다. AD는 내부적으로 LDAP을 사용하여 데이터에 접근하고 통신합니다. ㅇ 커버로스 기반 인증 - 커버로스는 대칭키 암호화를 기반으로 하는, 안전한 인증 프로토콜입니다. 이 프로토콜은 클라이언트와 서버 ..
2023.07.25 -
안녕하세요. 탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다. 사용하는 툴이 많기에 차근차근 설치해 봅시다. 설치 파일(IPhone) - Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어 - DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼 설치 파일(PC) - 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴 1. Cydia 설치 Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다. 저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요. 2. Cydia에 사용되는 추천 트윅을 설치해 보..
[IOS] 탈옥 이후 진단환경 구성하기!!안녕하세요. 탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다. 사용하는 툴이 많기에 차근차근 설치해 봅시다. 설치 파일(IPhone) - Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어 - DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼 설치 파일(PC) - 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴 1. Cydia 설치 Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다. 저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요. 2. Cydia에 사용되는 추천 트윅을 설치해 보..
2023.06.30 -
Script Kiddie 문제 저는 Github에서 이 멋진 스크립트를 찾았고, 학교 Wi-Fi를 돌면서 듣고 있는 누구에게도 내 비밀을 지키기 위해 사용하고 있습니다! 풀이 더보기 from Crypto.Cipher import AES import hashlib import secrets def header(): print(""" _____ _ __ __ _ | __ \(_)/ _|/ _(_) | | | |_| |_| |_ _ ___ | | | | | _| _| |/ _ \ | |__| | | | | | | | __/ |_____/|_|_| |_| |_|\___| | | | | | | | | |__| | ___| | |_ __ ___ __ _ _ __ | __ |/ _ \ | | '_ ` _ \ / _`..
[CryptoHack] DIFFIE-HELLMAN (Script Kiddie)Script Kiddie 문제 저는 Github에서 이 멋진 스크립트를 찾았고, 학교 Wi-Fi를 돌면서 듣고 있는 누구에게도 내 비밀을 지키기 위해 사용하고 있습니다! 풀이 더보기 from Crypto.Cipher import AES import hashlib import secrets def header(): print(""" _____ _ __ __ _ | __ \(_)/ _|/ _(_) | | | |_| |_| |_ _ ___ | | | | | _| _| |/ _ \ | |__| | | | | | | | __/ |_____/|_|_| |_| |_|\___| | | | | | | | | |__| | ___| | |_ __ ___ __ _ _ __ | __ |/ _ \ | | '_ ` _ \ / _`..
2023.06.30