상상이님의 블로그

파일업로드할려고 올렸더니 업로드 안되길래, 1초만에 아 깨진거였지 자각했다. 복구나하러가자..  플래그가..휘청거려있다..전날 과음했나보다. 정신차리게 해주러가자      아래분 블로그 글을 보면png파일의 포맷을 도식화한걸 볼 수 있다https://hacks.codes/dreamhack-broken-png/ [DreamHack] broken-png – HACKSCODES hacks.codes https://malwarelab.tistory.com/134 Image File Format (JPEG, GIF, BMP) - update! PNG 추가!지난 코드게이트 예선전 참여하면서 생각이 나서 인터넷을 뒤져 몇 가지 파일 포맷에 대해서 정리해봤습니다. 도식화 된 자료는 BMP 밖에 구하질 못해 엑셀에 직접..

한번 궁금해서 지피티한테 물어봤는데...지피티는...신인가..?   # Let's decrypt the given ciphertext using XOR brute force for single-byte key# Given hexadecimal ciphertexthex_cipher = "54586b6458754f7b215c7c75424f21634f744275517d6d"# Convert the hex string to bytescipher_bytes = bytes.fromhex(hex_cipher)# Brute force single-byte XOR keyspossible_flags = []for key in range(256): # Single byte keys range from 0 to 255 ..

apache htaccess?    **.htaccess**는 Apache HTTP Server에서 웹 서버의 동작을 제어하기 위해 사용하는 디렉토리 수준의 구성 파일입니다. .htaccess는 특정 디렉토리에 위치하며, 그 디렉토리와 그 하위 디렉토리의 설정을 제어할 수 있습니다..htaccess 파일은 간단한 텍스트 파일로 작성되며, 다양한 설정과 규칙을 포함할 수 있습니다. 주로 사용되는 기능은 다음과 같습니다:1. URL 리다이렉션 및 리라이트URL 리다이렉션: 특정 URL을 다른 URL로 리다이렉트합니다.Redirect 301 /old-page.html http://example.com/new-page.htmlURL 리라이트: 사용자 친화적인 URL로 변경하거나 특정 URL 패턴을 다른 서버 경..

https://www.boannews.com/media/view.asp?idx=134495 최고의 ‘보안 강연자’를 선발하다... ISEC 2024 ‘Best Speaker Award’ 시상식 개최아시아 최대 규모의 사이버 보안 콘퍼런스로 자리매김한 ISEC 2024(제18회 국제 시큐리티 콘퍼런스)에서 최고의 강연을 펼친 강연자에게 주는 ‘Best Speaker Award’ 시상식이 11월 20일 한국CISO협의회www.boannews.com 헛 isec (International Security Conference) 2024가 10월달 개최됐고 내년에는 2025년 8월 26일부터 27일까지 이틀간 서울 코엑스 D홀과 오디토리움에서 개최될 예정이라한다.  후후..내년에 가야지!! 신난다!! 이미 저거 ..

https://www.boannews.com/media/view.asp?idx=134444 [긴급] 레디스 DB 시스템에서 원격 코드 실행 취약점 발견... 소규모 기업 주의오픈소스 기반의 비관계형 데이터베이스 관리 시스템 ‘Redis(레디스)’에서 원격 코드 실행 취약점(RCE)이 발견됐다. 악의적 코드 실행·데이터 탈취 및 서버 제어 위험이 있어 신속한 보안 업데www.boannews.com  오 nosql db 시스템은 처음 본다 신기하네. 비관계형 데이터베이스 시스템생각해보니 사진, 영상 같은 틀로 관리하기 어려운 것들은 어떻게 저장하나 싶었는데 이런게 있었구나신기하다, 확실히 버퍼 오버플로우는..크흐흑. 고질적인 문제인 것 같다. canary나 pie나 relro나 nx 설정해서 패치하나? 궁금..

ㄹㄹㄹㄹ뤼벌씽~ 오랜만~~푸는거 제일 복잡하고 어려운데 제일 재밌음 ㅋㅋ답을 찾기위해 거꾸로 가는 여정이 즐거운 것 같다내가 왔던 길을, 거꾸로, 다시 내가 간 길을 찾기위해서     _0x9a220를 찾아 자세히 보자 스크립트 내부의 _0x9a220 함수를 보면,if 문에 의해 잘못된 값이 들어오면 alert 창을 띄운 후 return 되는 것이 보인다.이를 넘어가야 document에 무언가를 써주는데, 이것이 flag일 것 같다.코드를 분석하기보단, 6자리 생년월일이라는 제한이 있기 때문에브루트포싱이 빠르다고 판단되어 콘솔에 직접 코드를 쳤다.출처ㅣ https://velog.io/@c01dbr0th3r/DreamHack-Secure-Mail  brute force는 영어 뜻 그래로다 짐승같은 힘즉 비..

https://www.boannews.com/media/view.asp?idx=134387 국방부·법원 마비시킨 친러 핵티비스트 그룹의 무기 ‘디도시아’ 분석해보니2024년 11월 친러시아 성향의 해킹그룹이 국방부·서울중앙지방법원 및 법원 대다수 사이트 등 국내 주요 정부기관 웹사이트를 대상으로 디도스 공격을 시도했다. 우리나라의 우크라이나 무기 지www.boannews.com 신념에 따라 기술을 이용하는게 정말 무섭다. 자기가 정답이라 생각하기에, 신념, 전쟁이 일어나는 근본적인 원인이다모든 문제에는 양면성이있다 텔레그램의 강력한 보안과 개인정보 보호는, 결국 불법행위를 원하는 사람들의 유용한 도구가된다. 칼을 누가, 어떻게 사용하냐에 따라, 살인마가되고, 요리사가 되듯이.그렇다고 칼을 규제해야할까? ..

포렌식...첫 포렌식 문제다 ㄷㄱㄷㄱㄷㄱ떨린다..캬    포렌식 문제를 풀기전 스테가노그래피에 대해 먼저 알아보자.   **스테가노그래피 (Steganography)**는 정보를 숨기거나 숨긴 메시지를 전송하는 기술입니다. "스테가노그래피"라는 단어는 그리스어에서 유래했으며, "steganos"(덮개)와 "grapho" (쓰다)의 결합으로, 직역하면 "덮개에 쓰기"라는 의미를 가지고 있습니다. 즉, **스테가노그래피는 메시지를 눈에 띄지 않게 숨기는 기술**입니다. ### 스테가노그래피의 목적 스테가노그래피의 주요 목적은 숨겨진 정보를 누군가에게 전송하면서 그 정보의 존재를 감추는 것입니다. 일반적으로, 사람이나 시스템이 전송된 정보의 존재를 인식할 수 없도록 하는 것이 핵심입니다. 이는 암호화(Encr..

KMOOC이라고 무료 강의 사이트 있는데9월달에 신청한거 이제 듣는다. 그때 당시엔 지식이 부족하다 생각해서 이후에 들어야지했는데과제 제출 기간은 다 끝났더라 ㅠㅜ 크흑 2주남은거 과제 제출해봐야겠다..퀴즈나 열심히 풀어야지..헤헤수능 안보고 대학수업듣기맛있다 맛있어..     수업듣고 혼자 메모한거 2024-11-18 1주차 정보보호 및 컴퓨터 보안 개념1.1정보보호개론 소개정보보안의 기본 3대요소--정보를 지키기위한 것기밀성 무결성 가용성Confidentiality--authorized사용자만 정보자산에 대한 접근 허용--예)일기장 누가 보면--기밀성 깨짐, 도청, 도난무결성 integrity 데이터가 악의적으로 변경되지않는것. authorized 사용자에 의해 변경이 가능한 것.예) 내 카톡 아이디..

첫번째 문제 푼게 엊그제 같은데 벌써 70번째 문제다30일만 지나면 100번째 문제,하루에 한문제씩이지만, 그 하루가 쌓여 모인다.내일의 나는 또 얼마나 성장해있을까시간을 멈출 수 없다면, 시간의 흐름을 즐기고, 나아가자 오늘도, 즐기자         app.py 파일 소스코드다 import osfrom flask import Flask, request, render_templatefrom flask_mysqldb import MySQLapp = Flask(__name__)app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost')app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user')..