분류 전체보기 (214) 썸네일형 리스트형 webhacking.kr 1번 문제 200점 짜리문제 이다. 다음부턴 더 쉬운 100점부터 풀어봐야겠다. 시작하기전에 이번문제는 쿠키 편집 프로그램이 필요하기 때문에 크롬인 분들은 구글 웹스토어에서 EditThisCookie를 추천 일단 1번 문제에 들어가면 이상태이다. 페이지 소스코드 부터 보면 index.phps를 누르면 어디로 이동 한다는 것을 볼 수 있다. index.phps 를 눌러보자 쿠기 값이 6이상이면 1레벨이고 5보다 크면 풀수있다는 말인데 먼저 쿠키값을 편집할수있는 프로그램이 필요하다. 크롬에서 구글 웹스토어에 EditThisCookie라는 프로그램을 받아보자 다 받고 저쿠키를 누르면 쿠키 상태가 나오는데 현재의 쿠키값은 1이다. 2를 값이라는 상자에 넣고 체크 버튼을 눌러보자 level 2로 바뀌고 아무 것도없다. 아까.. webhacking.kr 가입하기 들어가면 login버튼만 있고 회원가입 버튼은 보이지않는다. 일단 web은 무조건 페이지 소스를 뜯어봐야한다. 저 밑에 주석으로 표시되어있는 부분이 수상하다. 원래 버튼이 있는데 주석 처리를 해서 없어진 것 같은 기능을 준거같다. 뒤에 하이퍼 링크를 복사해서 webhacking.kr 뒤쪽에 복붙하는 방법도있다. 하지만 다른방법을 해보자 F12를 누르면 이런 친구가 나오는데 아까 주석 처리된부분을 찾아보자 여기서 저공간을 우리가 편집할 수 있는데 우클릭 후 Edit as HTML을 눌려주고 을 지워준다. 그러면 저기에 Register 버튼이 생기는데 눌러보자 이제여기서 다 기입하고 가입을 눌러주면 틀렸다고 나온다. 아마 decode me가 문제인거 같다. 저친구를 base64로 뭔가 나올때 까지 돌려보자 .. 익스플로잇 공격 소프트웨어, 하드웨어 및 전자제품들의 버그 혹은 제조, 프로그래밍 과정에서 발생한 취약한 부분을 이용하여 정상 동작이 아닌 공격자가 의도한 동작이나 명령을 실행하도록 만든 명령어를 지칭하거나, 그러한 공격행위. 익스플로잇은 소프트웨어나 하드웨어 등의 버그나 취약점을 이용한 공격인 만큼, 비교적 대규모로 이루어 지며, 특정 타겟 뿐만 아니라 불특정 다수에게도 무차별적으로 공격. 보편적인 예로, 불특정 다수에게 익스플로잇 코드가 담긴 첨부파일(그림,문서 등)과 함께 흥미를 끌만한 제목으로 메일을 보내 취약점이 패치가 되지 않은 OS나 SW를 사용하는 사용자가 그 메일에 담긴 첨부파일을 클릭하면, 첨부파일 안에 있던 명령 코드가 작동하면서 사용자의 컴퓨터를 공격. 또한 알려지지 않은 취약점 또는 취약점이 새로.. Spoofing 공격 Spoof(속이다)란 뜻으로 네트워크 트래픽 흐름을 임의로 변경하기 시스템 권한 탈취하기 등의 공격이 있고 대상은 MAC주소, IP주소, 포트 등이 있다. ARP스푸핑: MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보등 원하는 정보를 할 수 있다. IP 스푸핑: IP 자체의 보안 취약성을 악용한 것으로 자신의 IP 주소를 속여서 접속 하는 공격. IP 스푸핑을 통해 서비스 거부공격도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다. DNS 스푸핑: DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜주는 프로토콜. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트.. Wargame 사이트 https://pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr http://webhacking.kr/ 웹해킹 Webhacking.kr - Oldzombie webhacking.kr http://wargame.kr/challenge Wargame.kr - 2.1 wargame.kr http://reversing.kr/challenge.php 리버싱 Reversing.Kr Copyright © 2012-2019 Gogil All Right Reserved. reversing.kr 코딩 예제 사이트 코드업: http://codeup.kr/ CodeUp ☆ 파이썬 다운로드 : 파이썬3 ☆ 무료 C언어 IDE : Code::blocks DEV C++ ☆ 추천 온라인 IDE : C++11 Python3 Java ☆ 채점 가능 언어 : C, C++, JAVA, Python 3.5 ★ C++로 제출시 void main()을 사용하면 컴파일 오류! → int main() 또는 main() ★ 정답외에 불필요한 출력은 잘못된 풀이! 예) "입력", "출력", "정답은 ~입니다." → 오답 처리 codeup.kr 백준: https://www.acmicpc.net/ Baekjoon Online Judge Baekjoon Online Judge 프로그래밍 문제를 풀고 온라인으로 채점받을 수 있는 곳입니다. www.a.. 이전 1 ··· 24 25 26 27 다음
