상상이님의 블로그

소스코다 host: $host path: $path query: $query"; if(preg_match("/flag.php/i", $path)){ echo "NO...."; } else echo "Cannot access flag.php: $path "; ?>   이 PHP와 HTML 코드의 구조를 분석해 보겠습니다.1. 코드의 목적사용자가 요청한 URL을 분석하여 호스트(host), 경로(path), **쿼리(query)**를 추출하고 화면에 출력합니다.만약 경로(path)가 특정 문자열(flag.php)과 일치한다면, 특정 메시지를 출력하는 조건을 포함합니다.HTML과 간단한 CSS 스타일링으로 출력 형식을 정리했습니다.2. 주요 구성 요소..

https://www.boannews.com/media/view.asp?idx=135104 연말연시 ‘유명 기업이나 기관 사칭한 피싱’ 공격 주의보연말연시 시즌을 노려 유명 기업이나 기관을 사칭해 피싱 메일을 배포하고 가짜 사이트 접속을 유도하는 공격 사례가 다수 확인되고 있어 주의가 필요하다.www.boannews.com 다음으로 겨울철 관심이 높아지는 ‘전기세’ 등의 키워드를 활용한 공과금 관련 피싱 메일 공격과 건강검진 수요가 집중되는 연말을 노려 대형 병원을 사칭하는 등의 공격 방식이 있었다. 세 가지 사례 모두 첨부파일이나 URL을 통해 피싱사이트로 연결되는 구조로 사용자의 정보 탈취를 시도한다. 계절에 영향 생각하는 우리 친절하고 다정한 해커씨.. 해커는 차갑고 이성적인 머리에 상대방 환경을 ..

https://www.boannews.com/media/view.asp?idx=135067 [bnTV] ‘계엄령 후폭풍’에 정치 테마주로 떠오른 보안상장기업(feat. 안랩, 수산아이앤티)지난 주 우리 시장은 윤석열 대통령의 갑작스런 비상 계엄령 선포와 함께 정치 리스크 작용으로 장기적인 하방 압력이 가해질 것이라고 증권가는 전망했습니다. 사태 발발 후 6시간 만에 비상사www.boannews.com 엌ㅋㅋㅋ여러분들 지금 주식 오지게 주워담으세요탄핵 끝나면 다 폭등 예정 ㅋㅋㅋㅋ나라 대상으로 숏 투자하고 먹기~ 아 맛있다~(눈물)특히, 보안상장기업 가운데 ‘안랩’이 계엄령 여파 속에서도 ‘안철수 효과’로 급등 흐름을 탔고, ‘수산아이앤티’ 역시 이재명 테마주로 부각되며 4일 상한가를 기록하기도 했습니다...

key == $key) { $ret = ["code" => true, "flag" => $FLAG]; } else { $ret = ["code" => false]; } die(json_encode($ret)); } function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; }?> view-source   소스코드를 확인해 본 결과 사용자로부터 json이라는 이름의 파라미터(Parameter)를 전달 받아서, 그 json 데이..

https://www.boannews.com/media/view.asp?idx=135017 랜섬웨어 그룹 랜섬허브, 자사 사이트에 한국기업 ‘고려제강’ 데이터 공개국내 경강선재 제조업체 고려제강의 내부정보로 추정되는 데이터 샘플이 악명 높은 랜섬웨어 조직인 랜섬허브의 데이터 유출 사이트에 올라와 피해가 우려된다.www.boannews.com랜섬허브 조직은 지난 3일 12시 55분경 고려제강의 샘플 데이터를 자사의 랜섬허브 사이트에 공개했다. 랜섬허브가 공개한 샘플 데이터는 재무, 회계, 보험 관련 정보로 고려제강의 내부 데이터로 추정된다.해당 웹페이지의 방문자 수는 1,841명으로 표기돼 있으며, 데이터 사이즈는 58GB로 기록돼 있다. 이는 해커가 보유한 고려제강의 전체 데이터를 의미하는 것으로 보인다..

소스코드나 보러가자  #!/usr/bin/env python3from flask import Flask, request, render_templateapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route('/', methods=['GET', 'POST'])def index(): menu_str = '' org = FLAG[10:29] org = int(org) st = ['' for i in range(16)] for i in range (0, 16): res = (org >> (4 * i))..

https://www.boannews.com/media/view.asp?idx=135031 중국에서 활동 중인 미국 기업, 중국 해킹 조직의 감시와 침해에 노출돼중국의 해킹 그룹이 미국의 대형 조직 하나를 공격해 왔다는 사실이 새롭게 드러났다. 이 대형 조직은 중국 시장에 상당한 규모로 진출해 있는 회사로, 공격자들은 이 회사의 네트워크에 지속적www.boannews.com왜 중국을 의심하는가?이런 연쇄적인 공격의 흔적을 분석하면서 시만텍은 여러 증거를 확보할 수 있었다고 한다. “그런데 그 증거들이 거의 전부 중국 해커들을 가리킵니다. DLL 사이드로딩의 경우, 중국 해커들이 매우 선호하는 기법으로 알려져 있습니다. 물론 다른 나라 해커들도 가끔씩 사용하지만 중국 해커들이 특히 많이 활용하려는 경향을 ..

(gdb) x/10gx $rbp-0x300x7fffffffdd10: 0x5b1b415b1b415b1b 0x00415b1b425b1b420x7fffffffdd20: 0x0000000000000000 0x00007ffff7fe5af00x7fffffffdd30: 0x00007fffffffde20 0x1841fbace3e3d7000x7fffffffdd40: 0x00007fffffffdde0 0x00007ffff7c2a1ca0x7fffffffdd50: 0x00007fffffffdd90 0x00007fffffffde68   https://velog.io/@securitykss/Dreamhack-Format-String-Bug-1-Description [Dreamhack] Format String Bug: 1 - D..

EDB 파일은 다양한 소프트웨어와 애플리케이션에서 사용되는 데이터베이스 파일 형식 중 하나입니다. "EDB"는 일반적으로 "Extensible Database" 또는 특정 프로그램에서 사용하는 고유 데이터베이스 형식을 나타냅니다. 이 파일은 구조화된 데이터를 저장하는 데 사용되며, 특정 소프트웨어에서만 읽거나 수정할 수 있습니다.1. EDB 파일의 주요 사용 사례(1) Microsoft Exchange Database File설명:Microsoft Exchange Server에서 메일, 연락처, 일정 등을 저장하는 데 사용되는 데이터베이스 파일.이메일 및 관련 데이터를 효율적으로 관리하기 위해 설계됨.파일 위치:기본적으로 C:\Program Files\Microsoft\Exchange Server 디렉토..

eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('76 58=["\\89\\66\\68\\68\\154\\68\\67\\92\\59\\71","\\70\\74\\59\\70\\89\\136\\66\\86\\59","\\81\\59\\63\\118\\70\\61\\71\\59","\\124\\66\\64\\70\\118\..