세번째 문제 https://los.rubiya.kr/gate.php los.rubiya.kr gremlin문제를 풀었기때문에 다음문제인 cobolt문제가 열렸다. 문제는 아래와 같다. 우선 위의 코드를 보니 id가 admin이어야지 cobolt가 풀린다고 되어있는 것 같다. 그럼 admin으로 두고 아까와 같이 pw를 적어보았다. 그랬더니 아래와 같이 id와 pw가 채워져있었다. 그래서 이번에는 다시한번확인해보려고 id에 admin만 입력해보았다. 안이 채워지는게 맞았다. 그럼 이제 admin을 제외한 뒷 부분을 항상참으로 만들거나, 주석 처리를 해야하지 않을까? 라는 생각이 들었다. 내가 생각했던 것처럼 admin을 제외한 값을 주석처리해줘야하는데, 그러기위해서는 admin뒤로 # 처리를 해줘야한다. ..

두번째 문제 https://los.rubiya.kr/gate.php los.rubiya.kr 두번째 문제인 Los는 Load of SQL injection(LOS)는 SQL injection에 대해 실습해 볼 수 있는 사이트인데 던전 형식으로 총 25단계까지 있으며 한단계씩 클리어해가는 Wargame사이트이다. 첫번째 문제를 들어가자마자 아래와 같은 php코드가 떴다. 위 코드의 내용을 살펴보면 , 4번째줄 정도부터 의미있는 내용이 있는데, preg_match 함수로 id와 pw의 특정 문자열을 필터링하고 있는 것을 확인할 수 있다. 또한 입력받은 id와 pw를 확인하여 쿼리문이 정상적으로 수행되면 문제가 해결된다. sql injection 을 이용하여 쿼리문이 항상 true를 반환할 수 있도록 id와 ..

첫번째 문제 simple_sqli 로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic dreamhack.io SQL Injection 취약점이란? SQL Injection 취약점이란 웹 해킹 기법 중 하나로 웹 애플리케이션의 뒷단에 있는 Database에 질의(쿼리를 보내는 것)하는 과정 사이에 일반적인 값이 아닌 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑 하지 못했을 경우에 발생한다. 거의 모든 데이터베이스 엔진은 유저 입력이 의도치 않은 동작을 하는 것을 방지하기 위..

목차는 아래와 같다. 안전한 암호 시스템 암호 공격자 모델 📌 안전한 암호 시스템 공격자가 암호화/복호화 키를 계산해 낼 수 없으면 안전한 알고리즘이다? 키 복구 공격을 하지 못하지만 안전하지 않은 암호 알고리즘 암호화 키 𝑘: 임의로 난수로 세팅 평문을 그대로 출력하는 암호화 알고리즘: 𝐸𝑘 𝑚 = 𝑚 이브는 𝑚으로부터 𝑘에 대한 어떠한 정보를 얻을 수 없지만, 자명하게 암호문으로부터 평문을 알 수 있음 키 복구 공격을 막는 알고리즘만으로는 부족하다. 공격자가 암호문으로부터 평문을 완전히 복구하지 못하면 안전한 알고리즘이다? 공격자가 100명의 패스워드가 들어있는 암호문으로부터 10명 패스워드를 알게 되는 경우 평문을 완전하게 복구하는 공격을 막는 알고리즘만으로는 부족하다. 공격자가 암호문으로부터 평문..

3주차는 고전암호학을 학습할 것이다. 목차는 다음과 같다. 시저 암호 (시프트 암호) 아핀 암호 단일 치환 암호 다중 치환 암호 전치 암호 암호 알고리즘 안전성 원칙 📌시저 암호 (Caesar Cipher) 카이사르 암호(Caesar cipher) 또는 시저 암호는 암호학에서 다루는 간단한 치환암호의 일종이다. 실제로 로마의 황제 카이사르는 이 카이사르 암호를 사용하기도 했다. 카이사르 암호는 암호화하고자 하는 내용을 알파벳별로 일정한 거리만큼 밀어서 다른 알파벳으로 치환하는 방식이다. 예를 들어 3글자씩 밀어내는 카이사르 암호로 'COME TO ROME'을 암호화하면 'FRPH WR URPH'가 된다. 여기서 밀어내는 글자 수는 암호를 보내는 사람과 함께 정해 더 어려운 암호를 만들 수 있다. 이런 카..

네트워크 계층 개요 네트워크 계층이란? OSI 기준 모델의 7계층 가운데 제3계층. 하나 또는 복수의 통신망을 통하여 컴퓨터나 단말 장치의 시스템 간에 데이터를 전송한다. 망 내의 중계 기능에 의해 단말 시스템 간에 통신로를 제공한다. 네트워크간의 통신이 가능하도록 한다. 위와 같은 프로토콜을 통해 동작을 수행하는 라우터라는 장비도 필요하다. 라우터란? 라우터(router)의 명사형 route는 ‘길’이라는 의미입니다. 단순히 다른 네트워크를 연결해줄 뿐만 아니라 적절하고도 효율적인 길을 알려주는 역할까지 하는 장비입니다. 참고 학습 자료 라우터란? 라우터의 기능 - 언제나 한결같이 꼭 그렇게 : 또바기 같은 삶을 위해 (tistory.com) 라우터란? 라우터의 기능 안녕하세요, 네트워크에 관심 있는 ..