분류 전체보기 (13) 썸네일형 리스트형 [HawkIS] Credential Stuffing_2124025 장은창 보호되어 있는 글입니다. CTF 문제풀이 ( baby - lunux ) 두번째로 푼 CTF 문제이다. 사이트에 접속시 화면이고 cmd 명령어를 입력하는 란이라는 것을 추측한 뒤, ls를 입력하여 파일들의 종류를 확인하였다. 그 뒤, 설치한 파이썬 파일을 열어보았다. if 'flag' in cmd 라는 조건문을 살펴보면 cmd에 flag라는 글자가 들어갈 시 no!라는 결과가 나오게 하는 것 같다. 밑에 내용은 어떤 내용인지는 모르지만 utf-8로 디코딩되어 결과가 나온다, 타임아웃, 에러라는 말들인 것 같다. 조건을 확인 하였으니 cat hint.txt 구문을 입력하여 hint.txt 파일에 들어가 보았다. flag의 위치를 알려주었다. ls ./dream/hack/hello 를 입력하여 경로에 있는 파일을 확인 해 보았다. 플래그 값이 들어가있는 파일의 이름이 flag.t.. CTF 문제 풀이 ( ex-reg-ex ) 본인은 CTF 문제를 처음 풀어봤는데 막상 보니 막막했다. 어떻게 시작하는지 모르기 때문에 감을 못 잡고 있었는데, 구글링을 통해 어느정도 해결이 가능한 문제들이였다. 일단 문제를 확인 하였다. 여기서 주목할 부분은 '요구하는 형식의 문자열을 입력하여 플래그를 획득'이라는 지문이다. 뭔가 문자열과 관련이 있겠구나 라는 생각이 들었다. 그리고 다운로드한 파일을 열어보았다. 코드를 정확히는 몰라도 대충 읽어본다면, m이라는 변수에 어떠한 조건을 지정해 주었고, 만약 m이라면 flag값을 알려주는 형식인 것 같았다. 그렇다면 우리가 생각해야하는 부분은 조건인데 'dr\w{5,7}e\d+am@[a-z]{3,7}.\w' 뭔소린지 전혀 모르겠다,, 그래서 또 구글링을 해보았다. 찾아보니 이메일 정규표현식 이란 결과.. Ahnlab UTM을 이용한 xerosploit.py 공격 방어 보안장비 운영 실습 시간에 utm 이중망을 구성하여 보고 직접 만들었는데 이를 활용하여 xerosploit으로 DOS 공격을 해 보았다. 일단 기본적으로 본인은 SERVER에 VMware를 설치하고 Admin IP로 공격을 시도 하였다. 실습을 하기전에 vmware와 칼리 리눅스는 기본으로 설치가 되어있어야하고 Xerosploit 설치 방법은 나보다 더 잘 알고 있는 이웃사촌의 힘을 빌려 보겠다. https://active12.tistory.com/65 칼리 리눅스로 도스 공격을 해보자!! xerosploit 활용, 칼리 리눅스 DDOS 안녕하세요 여러분칼리 리눅스로 도스 공격을 하는 법을 봅시다ddos는 요즘 무용지물이라고 하지만 여전이 강력한 해킹 수단입니다 칼리 리눅스에서 터미널을 실행해 주세요 그.. 간단(하게 조져지는)한 'Node.js'를 활용한 'MySQL'에 데이터 전송하는법~~ 안녕하세요 여러분들~ 이번에는 'node.js'와 'Mysql'을 이용한 데이터 저장 방법에 대해서 알아보았어요 ^^ 백지상태에서 시작하려니 막막하더라고요~ 하지만! 알아보기로 하였으니 GEO DU JEOL MI 하고 시작해 보도록 하겠습니다. 스때쁘 원. 일단, html로 기본적인 코드를 작성해 주었어요~ 파일의 이름은 'main.html'로 지정해주었고요! 부분과 그 위의 코드들은 html의 기본적인 코드들이니 신경 안 쓰셔도 되지만, 여기서 주목해야 할 부분은 바로 ~ 부분입니다. FORM 이란 무엇일까요? 사용자의 정보를 알기 위해 입력할 큰 틀을 만드는데 사용하고, 폼에 입력된 데이터를 한 번에 서버로 전송할 수 있도록 도와주는 친구지요~ 그렇다면 안쪽에 자잘하게 들어있는 method, acti.. 이전 1 2 다음
