보호되어 있는 글입니다.

Quadratic Residues 문제 및 설명 우리는 모듈로 산술에서 곱셈과 나눗셈을 살펴봤지만, 정수의 모듈로를 사용하여 제곱근을 취하는 것은 무엇을 의미할까요? 다음 논의를 위해 모듈로 p = 29에서 작업해 봅시다. 우리는 정수 a = 11을 가지고 a² = 5 (mod 29)를 계산할 수 있습니다. a = 11이므로, a² = 5이며, 우리는 5의 제곱근을 11이라고 말합니다. 이것은 좋아보이지만, 이제 18의 제곱근에 대해 생각해 봅시다. 위에서는 a² = 18인 정수 a를 찾아야 함을 알고 있습니다. 첫 번째 생각은 a = 1부터 a = p-1까지 반복하는 것일 것입니다. 이 논의에서 p는 크지 않으므로 빠르게 확인할 수 있습니다. 시도해보고, 이를 코딩하여 어떤 결과가 나오는지 확인해 보세..

문제 1.포트 80의 웹서버를 향해 디렉토리 브루트포스 공격을 날릴 때, 어떤 툴을 이용했나요? 2.디렉토리 브루트포스를 통해 파일 업로드가 가능한 페이지를 확인했는데요. 이 페이지의 이름은 뭐였을까요? 3.영상에서 리버스쉘 업로드 우회를 위해 어떤 파일 확장자를 사용했나요? 4.SUID 비트가 세팅되어 있던 파일은 뭐였나요? 그냥 바이너리 이름만 영어로 적어주세요. 5.user.txt 의 플래그는 뭔가요? 6.root.txt의 플래그는 뭔가요? 실습 처음 시작은 항상 포트스캔으로 시작하여 어떤 서비스가 있는지 확인해봅시다. 22번 SSH 서비스 포트와, 80 웹 서비스가 열려 있는것을 확인해 볼 수 있으며, PHPSESSID를 사용하는걸 보아 PHP를 기반하여 사용되어진다는 것을 알 수 있습니다. 홈페..

CERTainly not 문제 및 설명 앞선 문제에서 언급한 대로, PEM은 DER로 인코딩된 ASN.1 위에 멋진 포장지입니다. 경우에 따라서는 DER 파일을 직접 만날 수 있습니다. 예를 들어, 많은 Windows 유틸리티는 기본적으로 DER 파일로 작업하는 것을 선호합니다. 그러나 다른 도구들은 PEM 형식을 기대하며 DER 파일을 가져오는 데 어려움을 겪을 수 있으므로 한 형식을 다른 형식으로 변환하는 방법을 알고 있는 것이 좋습니다. SSL 인증서는 현대 웹의 중요한 부분으로, 암호화 키를 조직에 대한 세부 정보와 결합시킵니다. TLS 카테고리에서 이에 대해 자세히 다룰 것입니다. 여기에 제시된 것은 DER로 인코딩된 x509 RSA 인증서입니다. 인증서의 모듈러스(modulus)를 찾아서, 답..

Question During our scan, which port do we find serving MySQL? 번역: 스캔 중에 어떤 포트에서 MySQL이 제공되는 것을 발견하나요? 상세 풀이 정답: 3306 What community-developed MySQL version is the target running? 번역: 대상이 실행 중인 community-developed MySQL 버전은 무엇인가요? 상세 풀이 정답: MariaDB When using the MySQL command line client, what switch do we need to use in order to specify a login username? 번역: MySQL 커맨드 라인 클라이언트를 사용할 때, 로그인 사용자 ..

Question What does the acronym SQL stand for? 번역: 약자 SQL은 무엇을 의미하나요? 상세 풀이 SQL이라는 약자는 "Structured Query Language(구조화된 질의 언어)"를 의미합니다. 이 언어는 데이터베이스 관리 시스템(DBMS)에서 데이터를 관리하고, 검색하고, 추가하고, 수정하고, 삭제하는 데 사용되는 프로그래밍 언어입니다. 주로 관계형 데이터베이스를 다루기 위해 개발되었으며, 데이터베이스 스키마를 생성하거나 수정하는 작업도 가능합니다. SQL은 데이터베이스 관련 직종에서 널리 사용되며, 데이터 분석가, 데이터 사이언티스트, 데이터 엔지니어 등 다양한 분야에서 필수적인 기술로 간주됩니다. 정답 Structured Query Language Wha..