Today I Learned …

* 개인적인 공부 내용을 기록한 글입니다. 설명 음... 갑자기 꽂혀서 처음으로 Blind SQLi 코드를 짜봤다... 아직 2진탐색을 적용하지 않아 속도가 느리다. 벌써 동트기 직전이라 오늘은 여기까지만ㅠ LoS용으로 만들어서 종종 써먹을 일이 있을 것 같다. 문제 분석과 상세 풀이는 내일 마저... 설명 url, cookie, 파라미터 이름을 입력받고 (나름의... 확장성 부여) Hello admin이 응답 텍스트에 포함되어있는가를 기준으로 맞는 문자를 찾는다. Blind SQLi 자동화 Python 코드 * 목표 : admin 계정의 pw를 알아낸다. import requests # 길이 확인 def check_length(url, cookie, param_name): head = {"PHPSESS..

* 워게임 풀이 과정을 기록합니다. 사담 오늘은 간단히 워게임! 이전 문제 https://choco4study.tistory.com/50?category=1057097 [Lord of SQL Injection] 2번 cobolt 풀이 * 워게임 풀이 과정을 기록합니다. 사담 백신 2차 때문인지... 너무 피곤하다... 보고서도 써야하는데 큰일...ㅠ 오늘은 정말 간단히!! 2번 문제 cobolt를 다뤄볼까 한다. 이전 문제 https://choco4study.tist choco4study.tistory.com 3번 문제 goblin 분석 3번 문제는 다음과 같다. preg_match를 살펴보면, 쿼터를 필터링해주고 있음을 알 수 있다. sql 삽입 시 쿼터를 사용하지 않는 우회 방법을 택해주어야 한다. ..

* 해당 주차의 수업 내용을 정리합니다. * 코인원 피싱 해킹 > 작년 11월 피싱 dirb → adljflksdjlkf.com/admin 로그인 ' or '1'='1 -- * 실무 경험 → 실전 경험 중요 -- VPN (Proxy) CSRF CSRF 현재의 모습 CSRF 문제풀이 - 해킹 공격 연구 보고서 * CSRF 개요 > 사용자들이 그들 스스로 의도치 않은 행동(서버로의 요청)들을 하게 하는 취약점 > XSS : 클라이언트 측에서 특정 스크립트(코드) 요청 * CSRF 조건 - 특정 수행 행동 (비밀번호 변경, 정보 변경, 글쓰기 등) - 세션 - 예측 가능한 파라미터 * 공/방 (1) GET → URL (* 같은 페이지 내에서 링크를 클릭해야한다.) (2) POST XSS * CSRF 최근 근황..

* 개인적인 공부 내용을 기록한 글입니다. 4강 정리 : 암호학 ★★★★★ 암호분석(암호해독) 암호문으로부터 평문 혹은 키를 찾아내는 것 복호화 vs 암호해독 [1] 복호화 : 암호화의 반대 [2] 암호해독 : ① 목표 : 키, 평문 ② 수행주체 : 공격자(악의), 암호분석가(선의) 케르히호프의 원리(Kerckhoff's Principle) 암호해독자는 암호 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. 알고리즘은 비밀X, 키가 비밀O 암호 분석의 분류 [1] 암호문 단독 공격(COA) [2] 기지 평문 공격(KPA) [3] 선택 평문 공격(CPA) [4] 선택 암호문 공격(CCA) [1] 암호문 단독 공격(Cipher Only Attack) 어떤 암호문을 얻어서 대응되는 평문과 키..

* 개인적인 공부 내용을 기록한 글입니다. IP IP (IPv4) IP 주소는 32bit이며, 8bit (= 1byte) 단위로 점을 찍어 구분한다. 00000000.00000000.00000000.00000000 위와 같은 표현은 사람이 읽기에 불편하므로 다음과 같이 십진수로 표시하여 사용한다. 0.0.0.0 이처럼 점으로 구분된 십진 표기법을 Dotted Decimal이라 부른다. 우리가 아는 IP 주소는 위와 같은 표기 전환 과정을 거쳐 표현되기 때문에, IP의 범위는 0.0.0.0 ~ 255.255.255.255 이다. * 현재는 IPv4 주소 고갈로 IPv6가 해결책으로 대두되었다. 공인 IP / 사설 IP / 고정 IP / 유동 IP 자세한 내용은 아래에서 다룬다. * 유동 IP = 동적 IP..

* 개인적인 공부 내용을 기록한 글입니다. SSL/TLS SSL/TLS SSL (Secure Sockets Layer) ⇒ Netscape 사 개발 (1990년대 중반) TLS (Transport Layer Security) ⇒ IETF 사 개발 (1999년) 웹 브라우저와 웹 서버 간 통신을 암호화하기 위해 사용하는 프로토콜이다. TLS는 SSL의 차세대 버전으로, 거의 동일한 작업을 수행하며 점차 SSL을 대체하고 있다. Port는 443이다. 웹사이트 URL이 https로 시작하고, 연결이 안전하게 이뤄지고 있음을 알려주는 자물쇠 표시가 뜨면 이는 브라우저가 TLS를 통해 연결되어 있다는 의미이다. SSL/TLS 작동 원리 [1] 세션 시작 전 비대칭키로 Handshake [2] 세션 도중 세션키를..

* 개인적인 공부 내용을 기록한 글입니다. 방화벽 (Firewall) 방화벽이란 [1] 미리 정의된 보안 규칙에 기반하여, 들어오고 나가는 네크워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. [2] 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 (= 인터넷) 간의 장벽을 구성한다. [3] 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다. * 내부 네트워크 = LAN * 외부 네트워크 = WAN 방화벽의 역할 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서, 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는다. 정책 기반의 방화벽 방화벽은 다양한 수준의 정책으로 네트워크..

* 개인적인 공부 내용을 기록한 글입니다. Bit, Nibble, Byte 및 2진수, 10진수, 16진수 정리 Bit 0 └ Bit (0~1) Nibble 0000 └ Nibble (0~15) Byte 0000 0000 └ Byte (0~255) * 컴퓨터가 데이터를 저장하는 최소 단위 Bit → Nibble → Byte 0 or 1 = 1 Bit 4 Bits = 1 Nibble 8 Bits = 2 Nibbles = 1 Byte Byte 단위 1000 Byte = 1 Kbyte (10³) 1000 Kbyte = 1 Mbyte (10⁶) 1000 Mbyte = 1 Gbyte (10⁹) 1000 Gbyte = 1 Tbyte (10¹²) 2진수 0, 1 Binary Bit의 숫자체계 컴퓨터는 전압이 있거나 ..

* 「IoT와로보틱스」 과제를 기록합니다. 사담 파이썬 연습문제를 총 30개 만들어가는 과제였다. 기본적인 예제들부터 시작했지만 나중에는 정말 별의별 문제를 다... 30개 중 일반적인 것들은 제외하고 나름 아이디어를 내서 만든 문제 위주로 뽑아서 아카이브한다. 설명 저처럼 연습문제를 양산해야한다면 얼마든지 참고하세용... 요약 1. BMI 계산기 2. 주민등록번호 입력 시 간단 신상 출력 3. 몬스터 자동 공격 4. 마스크 5부제 5. 업다운 게임 6. 학점 계산기 7. 가위바위보 8. 끝말잇기 9. 정답에 가까운 사람이 승리하는 숫자 게임 10. 폭탄 숫자 피하기 11. 미래 예측 키 계산기 Python 연습문제 만들기 1. 신체질량지수인 BMI는 체중(kg)를 신장(m)의 제곱으로 나눈 값입니다. ..

* 개인적인 공부 내용을 기록한 글입니다. PART 02 암호학 : 단원 개관 Ⅰ. 암호시스템 분류 Ⅱ. 암호 기법의 분류 ⅰ. 치환 vs 전치 ⅱ. 링크 암호화 vs 종단간 암호화 ⅲ. 스트림 vs 블록 ⅳ. HW 기반 vs SW 기반 Ⅲ. 암호공격의 분류 ⅰ. 암호문 단독공격 ⅱ. 기지평문 공격 (= 알려진 평문 공격) ⅲ. 선택 평문 공격 ⅳ. 선택 암호문 공격 Ⅳ. 디지털 저작권 관리 ⅰ. 스테가노그래피 ⅱ. 디지털 워터마킹 ⅲ. 핑거프린팅 ⅳ. DRM 3강 정리 : 암호학 암호학(Cryptology) [1] 암호기술(Cryptography) ① 암호화 기술 : 대칭키, 공개키 ② 암호 프로토콜 기술 ⑴ 기본 : 개인식별, 인증, 전자서명 ⑵ 응용 : 전자화폐, 전자결제 [2] 암호해독(Crypt..

* 해당 주차의 수업 내용을 정리합니다. ++ 오늘 주제 : CSRF + SQL Injection > LoS → SQL Injection 취약점 찾는데 도움을 주지는 않습니다. → 필터링 우회 : 기이한 방법으로 + SQL Injection [리뷰] - XSS (Cross-site Script) - WHAT > 클라이언트 측 스크립트를 삽입하는 공격 발생 원인 > 사용자 입력값(파라미터)을 검증 X * 3가지 Stored Reflected DOM Based POST ~~~ ~~ ~~~ id=normaltic&passwd=1234 XML형식인 경우 → GET으로 변환 불가 XML 예시) normaltic 1234 * 대응방안 > HTML 특수문자 → HTML Entity 1. HTML 특수문자 → HTML..

* 개인적인 공부 내용을 기록한 글입니다. 사담 자투리 시간에 잠시 실습 설명 Stored XSS를 이용한 세션 탈취의 가장 기본적인 예시를 실습한다. Stored XSS를 이용한 세션 탈취 맛보기 세션 탈취 절차 [1] alert(1)로 취약점 확인 [2] Stored XSS 게시글 작성 [2] 사용자가 게시글 조회 시 xss.php에 document.cookie 값 보내주기 [3] 넘겨받아서 xss.txt에 적어줌 [4] xss.txt 확인 세션 탈취 실습 [1] 게시글 작성 [2] 게시글 조회 시 alert 출력됨 → 취약점 O [3] xss.php 작성 [4] xss.txt에 쓰기 권한 주기 ⇒ chmod 777 xss.txt [5] 세션 탈취 위한 게시글 작성 (Stored XSS) ⇒ [6] ..