Study4 [Dreamhack] Beginner 워게임 baby-linux 풀이 리눅스 명령어를 실행하는 웹 서비스가 작동하고 있다고 한다.그리고 웹 서비스의 코드가 첨부파일로 주어졌다. (코드의 해석은 이 글의 맨 아래에 있다.)이 안에서 flag.txt 파일을 찾는 것이 목적이다.일단 웹 페이지로 들어가보자. 리눅스 명령어를 실행한다는 점과 echo $를 보니 저 검은색 부분은 리눅스의 터미널과 같은 동작을 할 것으로 추측되었다. 또 그 결과는 Result에 출력될 것이다.flag.txt 파일을 찾아보라고 하였으므로, ls 명령어를 입력해보았다.hint.txt라는 파일이 눈에 띈다. cat hint.txt 를 입력해 해당 파일을 열어보자.flag가 있는 경로를 알려주었다! 그렇다면 flag의 전체 경로는 ./dream/hack/hello/flag.txt가 될 것이다.cat 명령어.. 2024. 8. 25. [Dreamhack] Begineer 워게임 64se64 풀이 문제 설명"Welcome! 👋"을 출력하는 html 페이지입니다. 소스 코드를 확인하여 문제를 풀고 플래그를 획득하세요. 플래그 형식은 DH{...} 입니다.문제 파일을 받자 html 문서가 나왔다. 파일을 실행시키면 "Welcome! 👋"이 적혀있는 홈페이지가 나온다. 먼저 홈페이지를 분석해보자. 1. 홈페이지의 빈 공간에 마우스 우클릭 ➡️ 검사검사를 누르면 페이지의 html 문서를 볼 수 있다. 부분을 자세히 보니 딱 봐도 이상하게 생긴 것이 있었다. : 이 정보는 숨겨져 있던 정보이다.name="64se64_encoding"을 통해 인코딩되어있는 정보임을 유추할 수 있다.value="ly..."부분이 인코딩된 부분일 것이다. 이 부분을 복사하여 64se64와 대충 비슷한 이름인 base64로 디코.. 2024. 8. 16. [암호학] 암호 시스템의 개요 : 공개 키, 비밀 키, 하이브리드 암호 시스템 Contents 1. 암호 시스템이란? 2. 비밀 키 암호 시스템(대칭 키 암호 시스템) 3. 공개 키 암호 시스템(비대칭 키 암호 시스템) 4. 하이브리드 암호 시스템1. 암호 시스템이란?정보를 안전하게 보호하기 위한 기술로, 데이터의 기밀성을 유지하는 것에 중점을 두고 있다.암호화 : 기밀성을 유지하기 위해 사용되는 암호 기술 평문 : 암호화되기 전의 메시지 암호문 : 암호화 과정을 거친 메시지 복호화 : 암호문을 다시 평문으로 볼 수 있도록 하는 것 키 : 데이터의 암호화 및 복호화의 과정에서 쓰이는 중요한 요소키의 사용 방법에 따라 암호 시스템은 대칭 키 암호 시스템(= 비밀 키 암호 시스템)과 비대칭 암호 시스템(= 공개 키 암호 시스템)으로 나뉜다. 2. 비밀 키 암호 시스템(대칭 키 암호 시.. 2023. 10. 27. [악성 코드] '스파이웨어' 파헤쳐보기 (개념/유형/제거 방법 등) Contents 1. 스파이웨어란? 2. 스파이웨어의 유형 3. 스파이웨어 설치 경로 4. 스파이웨어 제거 방법 5. 스파이웨어 예방 방법 6. 최근 스파이웨어 피해 사례 7. 참고 문헌1. 스파이웨어란?스파이웨어(Spyware)는 중요 정보를 몰래 훔치는 임무를 수행하는 '스파이(spy)와 '소프트웨어(software)'의 합성어로 컴퓨터에 저장된 중요 정보를 수집하려는 목적으로 만들어진 프로그램을 의미한다. 스파이웨어는 사용자 몰래 컴퓨터에 설치되어 개인정보와 신용정보 수집 및 전송, 사용자의 행동 감시, 파일 삭제 및 변조, 악성코드 설치 등의 행동을 수행한다. 기존에는 광고와 마케팅의 목적으로 활용되었지만, 최근에는 해킹을 통해 각종 정보를 빼가는 프로그램으로 인식되고 있다. 다음과 같은 증상이 .. 2023. 9. 26. 이전 1 다음
