본문 바로가기

분류 전체보기

 (56)
[워게임] session-basic session-basic | 워게임 | Dreamhack session-basicDescription쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.ReferenceBackground: Cookie &dreamhack.io 문제:쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다. 문제 파일 다운로드 받아 visual studio 로 들어감 코드를 분석해보면 try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[..
웹 개발자를 위한 웹 보안 3장, 4장 3장. 브라우저 작동 방식 브라우저의 역할웹사이트를 불러와서 HTML, CSS, 자바스크립트를 해석 → 사용자가 볼 수 있는 화면으로 변환단순 뷰어가 아니라 렌더링 + 인터랙션 + 보안 관리까지 담당 렌더링 과정 1) HTML 파싱 → DOM(Document Object Model) 생성2) CSS 적용 → 시각적 스타일 완성3) 자바스크립트 실행 → 페이지 동작/이벤트 처리4) 최종적으로 브라우저 화면에 출력 DOM: HTML 문서를 트리 구조로 표현 (텍스트, 이미지, 링크 모두 노드)CSS: 색상, 글꼴, 크기 등 디자인 요소를 DOM에 적용 자바스크립트 태그로 삽입, DOM에 접근 가능버튼 클릭, 입력 등 동적 반응 처리보안상 샌드박스에서 실행, 동일 출처 정책 적용 실제 동작 흐름 UR..
[드림핵] 워게임 video_in_video HxD 열어서jpg 파일의 헤더 시그니처 FF D8 푸터 시그니처 FF D9 66 74 79 70를 ASCII로 바꾸면 ftypftyp는 MP4 파일의 첫 번째 Box(Atom)로, 파일 형식과 호환 정보를 담고 있음 MP4 파일의 시작 시그너처(ftyp)가 나옴.-> JPG 파일 안에 MP4가 숨어 있음 HxD로 JPG에서 첫 번째 MP4 추출함 암것도 안 나옴 MP4는 Box(Atom) 구조로 되어 있음. MP4 구조 기본[Size: 4바이트] [Type: 4바이트] [데이터...] mdat 박스 = 영상·음성 데이터가 들어있는 구간. mdat 박스 크기를 보면 0xFE07A (약 1MB)그런데 전체 MP4 파일 크기는 약 2.6MB-> 즉, mdat 박스 뒤에 다른 데이터(1.6MB..
파일 시그니처와 포맷 구조 분석 1. 파일 시그니처파일 시그니처(File Signature, Magic Number)→ 파일이 어떤 형식인지 구분하기 위해 파일의 앞부분(헤더)에 기록된 고유한 바이트 값운영체제나 분석 도구가 확장자가 아닌 실제 내용을 기준으로 파일을 식별할 수 있게 해줌.확장자가 .jpg라고 되어 있어도, 내부 시그니처가 89 50 4E 47라면 실제로는 PNG 파일임을 알 수 있음. 주요 파일 시그니처 예시포맷시그니처(HEX)ASCII해석JPGFF D8 … FF D9-시작: FF D8, 끝: FF D9PNG89 50 4E 47 0D 0A 1A 0A.PNG....이미지 포맷 PNGGIF47 49 46 38GIF8GIF89a / GIF87aPDF25 50 44 46%PDFPDF 문서ZIP50 4B 03 04PK..ZIP..
[IGLOO] 지금, 주목해야 할 AI 트렌드 [보안 101] 지금, 주목해야 할 AI 트렌드 - Security & Intelligence 이글루코퍼레이션 [보안 101] 지금, 주목해야 할 AI 트렌드[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념www.igloo.co.kr AI 기술이 발전하면서, 보안 관점에서는 발전할 수 있는 기회인 동시에 위험이 될 수 있습니다.따라서 지금 주목해야 하는 AI 트렌드를 살펴보고자 합니다. 1. 에이전틱 AI (Agentic AI) 스스로 목표를 설정하고 자율적으로 계획, 판단, 실행할 수 있는 능동형 AI - 상황에 따라 유연하게 대응할 수 있는 고도화된..
[드림핵] 워게임 WindowsPool WindowsPool | 워게임 | Dreamhack WindowsPool힌트를 이용해 메모리 속의 FLAG를 찾아주세요FLAG는 FLAG{}로 감싸주세요dreamhack.io 다운로드 링크로 다운로드 받았더니 vmem 파일과 vmss 파일,그리고 이런 코드가 있었음. 위의 힌트 코드에 있는 DE AD BE EF CA FE BA BE 이게 중요한 거 같음 x86/x64(윈도우/VMware) 는 리틀엔디언 이라서 낮은 바이트를 먼저 저장.그래서 리틀엔디언 저장 시 역순으로 하면BE BA FE CA EF BE AD DE 가 됨 vmem 파일 HxD로BE BA FE CA EF BE AD DE 를 찾아보면 세번째 바로 플래그 같은 게 있음 정답FLAG{po01_Al10cA7e_XD}
[워게임] BMP Recovery BMP Recovery | 워게임 | Dreamhack BMP RecoveryDescriptionBMP 파일에서 이런 중요한 값들을 지워버리다니!빨리 복구해서 플래그를 읽어주세요!플래그 형식은 DH{...}로, flag.bmp를 올바르게 복구하면 찾을 수 있습니다.dreamhack.io 문제 파일chal.py 파일코드가 작성되어 있음 지피티한테 이 코드를 해석해달라고 함-> 원본 BMP 파일의 헤더 부분을 강제로 0으로 덮어써서 "깨진 BMP 파일"을 만드는 코드 flag.bmp.broken 파일은 HxD로 열어봄0x00 ~ 0x1B 구간 = 파일 헤더 + DIB 헤더 앞부분 → 전부 00으로 날아감앞부분이 전부 00으로 채워져 있고, 그 뒤부터는 전부 FF 값으로 채워져 있음 일단 BMP 파일..
[인프런] 39. Windows Search ~ 40. Recycle Bin 개념 및 실습 39. Windows Searchhttps://inf.run/e4oCc Windows Search 개념 및 실습 | 기초부터 따라하는 디지털포렌식Windows Search 개념 및 실습www.inflearn.com Windows 검색 기능- 작업표시줄 아이콘 클릭 or Windows + S 단축키 Windows Indexing- 검색 기능을 구현하기 위해 미리 Indexing 작업을 수행함- 파일 이름과 전체 파일 경로를 포함하여 파일의 모든 속성이 인덱싱됨- 텍스트가 포함된 파일의 경우, 콘텐츠가 인덱싱됨 Windows.edb- Windows Search에 사용하기 위한 Indexing 정보 저장경로: %ProgramData% \Microsoft\Search\Data\Applications\Windo..
[인프런] 37. Event Logs ~ 38. VSS 개념 및 실습 37. Event Logshttps://inf.run/oCis9 Event Logs 개념 및 실습 | 기초부터 따라하는 디지털포렌식Event Logs 개념 및 실습www.inflearn.com - 로그란 컴퓨터를 이용한 기록 등이 컴퓨터 내에 남아있는 것 - 이벤트 로그(Event Logs) Windows 운영체제에서 시스템의 로그를 남기는 방식 이벤트 뷰어(Event Viewer)를 통해 확인할 수 있음 시스템 로그, 응용프로그램 로그, 보안 로그 등이 존재 이벤트 로그(Event Logs) • 응용 프로그램 로그 • 보안 로그 • Setup 로그 • 시스템 로그 • 응용프로그램 및 서비스 로그 응용프로그램(Application) • 시스템 구성 요소를 제외한 응용프로그램에서 발생한 이벤..
[드림핵] 워게임 Enc-JPG Enc-JPG | 워게임 | Dreamhack Enc-JPG드림이가 JPG파일 만드는 중에 변조가 되었어요!!JPG파일이 단단히 이상하네요…??문제 파일이 하나 잘못생성 되었습니다. ㅠ-ㅠ마지막 사진 플래그 글자수는 4개입니다.DH{JPG_TXT_PNG}#문제 이상시dreamhack.io flag.jpg 파일 HxD로 열어봄 FF D9 (JPG 종료 시그니처)가1개만 있으면 정상 JPG 2개 이상이면 두 번째 이후에 숨겨진 데이터가 있을 가능성 매우 높다고 함.그런데 FF D9 이 아예 없음.즉, 이 파일은 "정상적인 JPG 종료 시그니처가 없다"는 뜻. FF D9 없음 → 정상적인 JPG 종료 구조 아님플래그 텍스트도 없음 → 이 파일엔 숨긴 문자열 없음 (혹은 삭제됨) Enc 파일도..

티스토리툴바