보안 전공생의 공부

(참조 : wikidocs.net velog.io/@foeverna/Java ) ◆상속 : 부모가 자식에게 물려주는 것 ▶extends 자식클래스 extends 부모클래스 : 자식클래스가 부모클래스를 상속함 Pig 클래스에 객체변수 name과 메소드 setName 을 만들지 않았지만 Animal 클래스를 상속받았기 때문에 사용 가능 Pig 클래스에 메소드 sleep을 추가하는 것도 가능하다. =>자식 클래스는 부모 클래스의 기능 뿐만 아니라 더 많은 기능을 갖도록 설계될 수 있다. ◆ IS-A 관계 Pig 클래스는 Animal 클래스의 상속을 받음 => Pig는 Animal의 하위 개념 자바는 이러한 관계를 IS-A 관계라고 표현함 Pig is a Animal 이렇게 IS-A 관계(상속관계)에 있을 때 ..

첨부된 파일 내에 있는 chall.pcapng 파일을 wireshark로 열어주었다. 일단 무엇부터 시작해야될지 전혀 모르겠어 패킷을 살펴보던 중 PASS qazxsw12! 이라는 걸 발견했다. password로 쓰이지 않을까 싶다. 그리고 flag.zip 이라는 파일에 관한 패킷도 발견했다. FTP는 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송할 수 잇도록 하는 방법과 그런 프로그램 모두를 일컷는다고 한다. (출처 : m.blog.naver.com/PostView.nhn?blogId=kostry&logNo=220899970512&proxyReferer=https:%2F%2Fwww.google.com%2F) 이 zip 파일을 열어야되지 않나 싶다. 그러려면 우선 zip 파일을 추출해주어야할 것..

zip 파일을 다운받으면 이렇게 txt 파일과 pcapng 파일이 있다. pcapng 파일형식은 기존의 pcap을 발전시킨 형식으로, 패킷캡쳐를 한 인터페이스 정보, 주석, 이름 확인 등 더 많은 메타데이터가 추가되었다. pcap는 packet capture의 약자로 네트워크 관리 분야에서 네트워크 트래픽 포착용 api를 구성한다. (출처 : chp747.tistory.com/55 blog.naver.com/PostView.nhn?blogId=jeong57281&logNo=221315419422&from=search&redirect=Log&widgetTypeCall=true&directAccess=false) 먼저, 텍스트 파일을 열어보면 불법 게시물을 올린 계정의 id와 pw, 글의 내용을 조사하라고 ..

첨부파일을 다운로드하고, 압출을 풀어보면 밑에처럼 훼이크 이미지를 확인할 수 있다. bmp 확장자에서 힌트를 얻었다. bpsecblog.wordpress.com/2016/08/21/amalmot_4/ 암알못의 암호핥기 – 스테가노그래피 막내선원의 암알못 탈출기, 고전암호 마지막 챕터! 스테가노 그래피(Steganography)에 대해 알아봅니다 :) 이번 편에서는 고전 암호 중 스테가노그래피(Steganography)에 대해 알아보겠습니다. 스테가노 bpsecblog.wordpress.com 위 사이트에서 이미지를 변조해 (LSB 변조) 데이터를 숨길 때 주로 jpeg, bmp 같은 24비트 이미지파일을 이용한다고 한다 ! 010Editor 툴을 설치해서 www.sweetscape.com/download..

첨부된 big.png 파일을 다운받아 열어보면 밑의 그림을 확인할 수 있다. bpsecblog.wordpress.com/2016/08/21/amalmot_4/ 암알못의 암호핥기 – 스테가노그래피 막내선원의 암알못 탈출기, 고전암호 마지막 챕터! 스테가노 그래피(Steganography)에 대해 알아봅니다 :) 이번 편에서는 고전 암호 중 스테가노그래피(Steganography)에 대해 알아보겠습니다. 스테가노 bpsecblog.wordpress.com 교육자님이 참고하라고 주신 자료이다 :) 아마 이 문제는 스테가노그래피와 관련된 문제일 것이다. * 스테가노그래피 : 사진, 음악. 동영상 등의 일반적인 파일 안에 데이터를 숨기는 기술 - 방법 (1) 삽입(이미지에 데이터삽입) : 헤더시그니처 앞에 / 푸..

해커들이 네트워크를 공격할 때 일부 공격은 취약점을 공격함 이러한 취약점에 대한 해결책은 주로 패치의 형태로 배포됨 · 사회공학기법 공격 : 인증된 사용자가 인증X 사용자에게 민감한 정보를 누설하도록 만듬 공격자가 직원, 고객, 보안 컨설턴트 등의 행세를 함 ☞ 기술과 사람의 취약점 모두 활용한 혼합공격 ◆ 네트워크 기초 네트워크를 구성하기 위해서는 1. 컴퓨터나 장비 사이를 (물리적 or 무선)연결해야 함 2. 사전에 서로 합의한 통신 규약(프로토콜)이 있어야 함 - TCP/IP(Transmission Control Protocol/Internet Protocol) : 널리 사용되는 네트워크 프로토콜, 인터넷에서 사용 · 네트워크 구성 - 클라이언트/서버 네트워크 : 각 컴퓨터는 두 가지 역할 中 하나..

start 버튼을 눌러보면 이렇게 한 칸이 비어진 퍼즐이 나온다 ! 퍼즐 조각을 클릭하면 옆에 있는 빈칸으로 조각이 이동을 한다. 이 퍼즐을 완성해야겠지만, 시간이 많이 소요될 것이다. 한 번 개발자도구로 들어가 보았다. 소스코드 중 이 부분이 가장 눈에 띈다 CDATA라고 적힌 부분이 주석처리 되어있다! 처음 들어보는 것이라 구글링 해보았다. sdevstudy.tistory.com/6 [iBATIS/MyBatis]CDATA란? INTRO Spring 프레임워크를 사용하여 프로젝트를 할 경우, 보통 xml에서 쿼리를 작성한다. 쿼리를 작성하다보면 를 발견하는 경우가 종종 있는데 그 기능에 대해서 알아보고자 한다. sdevstudy.tistory.com 뭐 딱히 문제를 푸는데 도움이 되는 건 아닌 것 같다..

버튼을 누르라고 한당 자기는 못하겠단다 오옷 ...! 저 [Click me!]라는 버튼이 마우스 커서랑 일정한 간격을 유지한다 ㅎㅎ... 페이지 이름은 또 Just click it! 이런다 ㅋㅋ 약오르는군 개발자 도구로 소스코드를 확인해보았다. 내가 클릭해야되는 button에 대한 코드를 확인할 수 있었다. onfocus 이벤트 발생시 함수 nokp()가 실행된다고 하는데, 아무리 찾아봐도 nokp()함수에 대한 정보가 없다. 그러다가 발견한게 스크립트문의 이 줄 eval()함수와 해석불가능한 문자열이 길게 있다. 여기서 난독화 문제아닐까라는 생각이 들었다. go-madhat.github.io/js-obfuscation/ Javascript 난독화 기법 요즘 난독화 된 Javascript를 자주 보게 되..