HACKDUN

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Cookie Monster 출제 의도 쿠키 값을 조작함으로 로그인을 할 수 있다는 사실을 알고 있는지 확인 인코딩 된 상태를 보면 디코딩을 떠올릴 수 있는지 확인 Fiddler를 사용해서 값을 조작할 수 있는지 확인 문제 풀이 문제에 들어가면 보이는 로그인 창에 임의의 id, password를 넣어주고 버튼을 눌러보지만, 버튼이 동작하지 않는다. 코드를 확인해보면, php언어로 짜여진 코드가 힌트로 제공되고 있다. cookie에 id와 password에 값이 존재..

SCP 동아리에서 학과 행사로 주최한 CTF로 초보자들을 위한 난이도입니다. 제가 출제했던 WEB 문제들의 출제 의도와 write-up입니다. 링크 : http://jbuctf.online/ JBU CTF jbuctf.online 문제 이름 : Can U f1nd Me? 출제 의도 -> 1. URL에 취약점이 존재하는 웹 사이트를 보고 directory listing 취약점을 알 수 있는지 확인 2. 간단한 javascript 코드를 이해할 수 있는지를 확인 문제 풀이 url = http://34.70.105.124:8082/home.html url = http://34.70.105.124:8082/about.html url = http://34.70.105.124:8082/contact.html 상단의..

Wall Of Sheep ? DEFCON에서 운영됐던 이벤트 네트워크 상으로 송수신되는 패킷을 잡아 ID,PW가 암호화되지 않은 사이트에 접속하면 게시판에 사이트, ID, PW 공개 플젝 기대 효과 ? 1.성공해서 운영하게 된다면 네트워크 취약점을 몸소 체험할 수 있음 2.보안의 중요성을 깨달을 수 있음 3.꽤 흥미로운 주제라고 생각되므로 동아리원 외의 사람들도 흥미를 느낄 수 있음

디렉토리 노출 취약점이 궁금하다면 ? https://duni0107-day.tistory.com/80?category=692193 디렉토리 노출 취약점 디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및.. duni0107-day.tistory.com 파일 다운로드 취약점을 공부하던 중 파일명을 알아야만 다운로드를 할 수 있다는 한계점을 느끼고 '어떻게하면 파일명을 알 수 있나??' 고민을 하게되었고 그래서!!! 이번 주제는 디렉토리 노출 취약점으로 준비했다. ㅎㅎ Directory Listing에 대한 설명은 위의 링크에 걸어뒀으니 참고하시길 ㅎㅎ! 바로 실..

디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및 소스코드, 스크립트 파일의 유출로 인해 계정 정보가 유출 가능 ※ 최근에는 웹 서버 공격을 방지하기 위해 대부분 해당 기능을 사용하지 않음 ※ 공격 방법? → 이미지 파일 등 경로를 알 수 있을 때, URL 부분에 파일명을 지우고 입력하면 파일 리스트를 볼 수 있음 → 무작위로 많이 사용되는 디렉토리명 대입 ex) http://nxxxxxx.com/admin 등 대응 방법? → 서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함 실습 내용이 궁금하다면? https://duni0..

파일을 다운로드하는 코드입니다. 파일 다운로드 취약점 실습 목적으로 만든 코드이므로 허술할 수 있습니다 ㅎㅎ... ^^ 파일 다운로드 취약점 공격 실습이 궁금하다면? https://duni0107-day.tistory.com/78 파일 다운로드 (File Download) 취약점 공격 파일 다운로드 취약점에 대해 알고싶다면? https://duni0107-day.tistory.com/77?category=692193 파일 다운로드 취약점 파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파.. duni0107-day.tistory.com

메모리에 값을 저장해서 계산하게 하는 문제다. 빈 칸에는 numPtr1, numPtr2를 정의해주고 동적 메모리를 할당해줘야 한다. 답은 int *numPtr1; int *numPtr2; numPtr1 = malloc(sizeof(int)); numPtr2 = malloc(sizeof(int));

웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠? 그렇다면 웹 쉘이란 무엇일까요? Shell - 사용자의 명령을 OS에 전달해주는 프로그램 WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램 (쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램) 즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다. ...더보기 클라이언트가 웹 사이트에 접속하면 웹 서비스가 실행되고 웹 어플리케이션이 실행되고 DB에 접근이 됩니다. 아파치가 웹 서버를 구축하고 실행시키는거고 php가 언어인데 이 언어로 웹 사이트를 만들고 php와 ..