해킹 116

클라우드 정보 보안 수업 자료 및 정리 [6회차, telnet, xinterd 설치, gns3연동, 라우터 설정, ip 클래스 주소 체계 ]

itkorea 인천 아카데미 클라우드 정보보안 수업 자료 및 정리 2024-11-25~2025-05-13 정식 수업~ 매주 월화수목금 9시30분-6시30분까지 과정  dnf install -y update에서의 -y는 약어가 아니라, **"Yes"**를 의미합니다.의미:-y 옵션은 명령 실행 중 사용자 입력 없이 모든 질문에 대해 "Yes"로 자동 응답하도록 설정합니다.예를 들어, dnf install 명령어를 실행하면 패키지 설치 전에 확인 메시지가 나타나는데, -y를 사용하면 이러한 확인 단계를 생략하고 바로 실행됩니다.일반적인 활용:-y: 사용자가 모든 확인 질문에 대해 자동으로 "Yes"를 선택하도록 지정.이 옵션은 반복적인 작업이나 스크립트에서 유용합니다.예시:dnf install -y vim위..

[84] IT 비전공자 [dreamhack]what-is-my-ip문제 풀기

아닌데..나 192.168로 시작하는데..ㅋㅋㅋㅋ저거 누구아이핀교! 소스코드 보러가자  #!/usr/bin/python3import osfrom subprocess import run, TimeoutExpiredfrom flask import Flask, request, render_templateapp = Flask(__name__)app.secret_key = os.urandom(64)@app.route('/')def flag(): user_ip = request.access_route[0] if request.access_route else request.remote_addr try: result = run( ["/bin/bash", "-c", f"echo..

[83] IT 비전공자 [dreamhack]BypassIF문제 풀기

소스코드 보러가자  #!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_template, redirect, url_forimport stringimport osimport hashlibapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"KEY = hashlib.md5(FLAG.encode()).hexdigest()guest_key = hashlib.md5(b"guest").hexdigest()# filteringdef filter_cmd(cmd): alphabet = list(string.a..

[82] IT 비전공자 [dreamhack]memory_leakage문제 풀기

이 정보는 Ubuntu 16.04 환경에서 실행 중인 바이너리(binary)의 보안 속성과 메모리 구조를 분석한 결과입니다. 아래에 각 항목의 의미와 보안에 미치는 영향을 설명하겠습니다.1. Arch: i386-32-little설명:바이너리는 **32비트 아키텍처(i386)**에서 실행되며, 리틀 엔디안(Little Endian) 형식으로 데이터를 저장.리틀 엔디안: 데이터의 가장 낮은 바이트가 메모리의 가장 낮은 주소에 저장되는 형식.영향:32비트 아키텍처에서는 메모리 주소 범위가 4GB로 제한되며, 보안 기능도 64비트보다 덜 강력.리틀 엔디안은 대부분의 x86 프로세서에서 기본적으로 사용.2. RELRO (Relocation Read-Only)설명:RELRO는 실행 시점에 재배치 가능한 데이터(예:..

[81] IT 비전공자 [dreamhack]NoSQL-CouchDB문제 풀기

COUCHDB가 뭐야? 나 오라클이랑 MYSQL이랑 저거 뭐냐 NOSQL중에 레디스? 그거밖에 모른ㄴ데 CouchDB는 Apache 소프트웨어 재단에서 개발한 NoSQL 데이터베이스 중 하나로, JSON 기반의 데이터를 저장하고, HTTP를 통해 데이터를 처리 및 조회하는 기능을 제공합니다. CouchDB는 다른 NoSQL 데이터베이스들과 차별화된 몇 가지 특징을 가지고 있습니다.CouchDB의 주요 특징문서 지향(Document-Oriented):CouchDB는 데이터를 문서(document) 단위로 관리합니다.각 문서는 JSON 형식으로 저장되며, 키-값 쌍의 구조를 가집니다.SQL 데이터베이스의 테이블과 행 대신, 독립적인 JSON 문서를 사용하여 데이터를 유연하게 저장.HTTP/RESTful AP..

[79] IT 비전공자 [dreamhack]out of money문제 풀기

돈...돈 창조하는 방법 저도 알려줘요...돈..돈이 늘 문제야 ㅠ  시가가 행사가격보다 오히려 떨어져서 행사하는 것이 오히려 손해인 경우를 out of the money 또는 underwater라고 함.   app.py 소스코드 from flask import Flask, session, redirect, url_for, request, render_templatefrom threading import Threadfrom util import get_price, deposit, liquidateapp = Flask(__name__)app.secret_key = "[REDACTED]"@app.route("/", methods=['GET', 'POST'])def main(): if request.me..

[78] IT 비전공자 [dreamhack]Simple Crack Me문제 풀기

기드라 이용 방법인데 ida를 사용했다 헤헤 프로그램 파일을 받아 디컴파일러하면 이런 소스코드가 뜬다 // positive sp value has been detected, the output may be wrong!void __fastcall __noreturn start(__int64 a1, __int64 a2, int a3){ __int64 v3; // rax int v4; // esi __int64 v5; // [rsp-8h] [rbp-8h] BYREF _UNKNOWN *retaddr; // [rsp+0h] [rbp+0h] BYREF v4 = v5; v5 = v3; sub_402E10((unsigned int)sub_401AD5, v4, (unsigned int)&retaddr, 0,..

[77] IT 비전공자 [dreamhack][wargame.kr] tmitter문제 풀기

홈페이지에 들어가보자            admin으로 아이디를 새로 생성하고 로그인해야 flag를 볼 수 있는데 이를 어떻게 우회하면 좋을까앙 개발자(f12)도구로 스크립트를 먼저 보자   IDat least 4char PSat least 7char  힌트가 있다! 어드민이랑 쪼인해야해요..함께...     DB mysql sql문에서 char, varchar타입의 자료형의 취약점을 이용한 문제다char()는 고정 문자열이고varcahr()는 가변성 문자열이다 이렇게 말하면 어려우니 우리 친절한 지피티한테 설명해달라해보자      CHAR와 VARCHAR는 데이터베이스에서 문자열 데이터를 저장하기 위한 데이터 타입이며, 주로 길이와 저장 방식의 차이에서 다릅니다.1. 약어 의미C..

[76] IT 비전공자 [dreamhack]broken-png문제 풀기

파일업로드할려고 올렸더니 업로드 안되길래, 1초만에 아 깨진거였지 자각했다. 복구나하러가자..  플래그가..휘청거려있다..전날 과음했나보다. 정신차리게 해주러가자      아래분 블로그 글을 보면png파일의 포맷을 도식화한걸 볼 수 있다https://hacks.codes/dreamhack-broken-png/ [DreamHack] broken-png – HACKSCODES hacks.codes https://malwarelab.tistory.com/134 Image File Format (JPEG, GIF, BMP) - update! PNG 추가!지난 코드게이트 예선전 참여하면서 생각이 나서 인터넷을 뒤져 몇 가지 파일 포맷에 대해서 정리해봤습니다. 도식화 된 자료는 BMP 밖에 구하질 못해 엑셀에 직접..