본문 바로가기

해킹

[Wargame.kr] 0. 로그인 스크립트 Wargame.kr에 있는 Web문제를 풀 때, Python을 이용해서 해결하는 편이다. 따라서 문제를 풀어서 인증키를 얻어내야하는데, 이 인증키는 접속 ip와 접속자 id에 따라서 바뀐다는 말이 써져 있기 때문에, 문제를 해결할 때 쿠키값을 입력받아서 같이 전송을 해줄 필요가 있다. 쿠키값을 얻는 가장 간단한 방법은 브라우저에서 직접 얻어오는 방법도 있지만, 이 사이트가 CodeIgniter 2로 개발이 되어서 쿠키 값이 매우 더럽다.(쿠키를 사용자와 관련된 데이터 전부를 json형태로 저장한다.) 그래서 이것을 한 두번 정도는 직접 복사 붙여넣기를 할 수 있는데, 이 행동을 매 번 문제를 풀 때마다 해야하기 때문에, 단순히 아이디와 패스워드만 입력하는 방법으로 하면, 매번 쿠키값이 달라지는 것에 대해..
Christmas CTF 2015 2015년 크리스마스 때 진행한 CTF이다. 크리스마스 때 할 일이 없어서 몇 문제를 풀어보았는데 정말 재미있는 문제들이 많았지만, 실력이 아직 많이 부족해서 제대로 푼 문제들이 거의 없었다는 점이 아쉬웠다. 특히 Lots of Love 문제의 경우에는 색을 다 칠하긴 했는데, 그 다음을 어떻게 진행해야하는지를 몰라서 바로 답을 낼 수 있는 직전까지에서 멈추었다는 점이 아쉬웠다.Hint 1의 #RGB가 그런 의미였다니...ㅂㄷㅂㄷ... 그리고 SuperLogin 문제의 경우에는 서버의 응답속도가 너무 느려서 처음에는 이 사이트를 들어가는 것이 문제인 줄 알았는데, 크리스마스가 지나고 다시 들어가니 정상적으로 접속이 가능해서 당황스러웠다... 역시 System 분야는 어려운 것 같다...ㅠㅠㅠ.. 올해에 ..
[문제 사이트] Lord of SQLinjection 2 rubiya님께서 새롭게 만든 sql injection site이다. 전에 오픈했던 서비스인 Lord of SQLinjection의 새로운 버전이라고 보면 될 것 같다. 다른 워게임 사이트의 경우에는 웹만 다루더라도 다양한 분야를 다루는데, 이 사이트에서는 오직 sql injection에 대해서만 다루므로 공격할 대상이 명확하다는 점에서는 좋은 점이긴 하지만, 확실히 이 하나의 부분만 다루고 있기 때문에 조금 심화된 내용으로 공격을 해야 한다는 점이 어려울 수도 있다. 이전 버전에서는 앞 단계의 문제를 해결해야지 그 다음 문제로 넘어갈 수 있도록 되어 있는데, 이번 버전에서는 앞 단계의 푼 여부와 상관 없이 다음 단계 문제를 풀 수 있다는 점이 달라졌다.(그리고 난이도가 대폭 상승한 것처럼 느껴진다.....
해커스쿨에 올라온 시스템 공부방법 http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_ETC&no=912 에 달린 답글을 긁어온 내용입니다. 나이와 지금 학교/회사를 다니고 계신지 여부에 따라 공부 내용이 좀 다르긴한데글에 써주신 커리큘럼이 좀 학원의 영향을 받았단 느낌이 들거든요시스템해킹을 목표로 공부하려고 하신다고 하니까http://www.yes24.com/24/goods/5271779?scode=032&OzSrank=3이 책과 다른 커널분석책이나 운영체제책을 같이 읽으시면 운영체제 공부를 좀더 쉽게 하실 수 있구요운영체제를 처음 그냥 공부하면 이게 시스템해킹이랑 무슨 상관이 있는가 생각이 드실 수 있는데그럴땐 해킹공부를 조금더 해보시다 보면 필요성이 절실히 느껴집니다 네트워크는 네트워..
[문제 사이트] F.T.Z. 해커스쿨에서 제공하는 시스템 문제를 풀 수 있는 사이트이다.이 사이트에 접속하기 위해서는 터미널을 통해 접근하는 방법이 있고, 혹은 ssh 접속을 할 수 있는 프로그램을 사용하면 된다.혹은 직접 서버를 구축해서 문제를 풀 수도 있다.운영체제가 Mac OS이거나 혹은 Linux인 경우에는 터미널에서 ssh ftz.hackerschool.org를 통해서 접속이 가능하다.그리고 Windows인 경우에는 터미널을 접속할 수 있는 프로그램인 PuTTy를 사용하면 된다.이 링크로 들어가면 PuTTy를 설치할 수 있는 다운로드 페이지로 이동할 수 있다.문제는 level1부터 시작해서 level20까지 있다.
[FTZ] level1 보호되어 있는 글입니다.
[FTZ] 계정 정보 보호되어 있는 글입니다.
[FTZ] 서버 구축하기 보호되어 있는 글입니다.