분류 전체보기
[SUNINATAS 6번] 문제풀이
[SUNINATAS 6번] 문제풀이
2018.08.15WEB Level 6Level6에 들어가면 5개의 게시글이 올라온 게시판이 하나 나옵니다. 눈에 들어오는 1번 게시물을 보면 “Reading suninatas's Writing!^^” 이라는 힌트 아닌 힌트가 써져있습니다. 2번 게시물에는 md5 해시를 인/디코딩 할 수 있는 사이트의 링크가 보입니다. (https://md5hashing.net/) 4번과 5번 게시물에는 의미를 알 수 없는 말들이 써져있었습니다. 3번 게시물을 클릭하자, 팝업창이 하나 떴습니다. Password를 입력하라는 메시지가 떠 있었는데, 친절하게도 입력한 패스워드가 어떻게 쿼리 되는지에 대한 쿼리문이 아래에 자세하게 나와 있었습니다. 사용자가 적절한 패스워드를 입력하면, T_Web13 이라는 테이블에서 nldx값이 3인 라인의 ..
[SUNINATAS 5번] 문제풀이
[SUNINATAS 5번] 문제풀이
2018.08.08WEB Level 5 level5 에서는 자바 스크립트 난독화 기법에 대해서 설명합니다. 클라이언트 사이드에서 실행되고 해석되는 언어인 자바 스크립트는 보안적으로 취약할 수 밖에 없기 때문에 나쁜 의도를 가진 사용자들이 노출되어 있는 스크립트를 해석하여 적절하지 않은 행동을 하는데 이용하기도 하고, 자신이 공들여 만든 소스코드를 어떤 이가 쉽게 도용하여 마치 자신이 만든 것인 양 사용할 수 있는 등의 여러 가지 문제점이 존재하는, 편리하지만 동시에 굉장히 취약한 형태의 구조를 가진 언어입니다. 이런 고민을 해결하기 위하여 생겨난 개념이 “자바스크립트 난독화” 입니다. 개발자들은 원하지 않는 정보를 클라이언트 상에서 숨기려, 스크립트를 보아도 해석하기 어렵도록 이 기술을 적용하여 해석상에는 문제가 없지만,..
[SUNINATAS 4번] 문제풀이
[SUNINATAS 4번] 문제풀이
2018.08.04WEB Level 4level4에서는 두 가지 조건을 만족해야 클리어할 수 있습니다. 페이지의 소스를 보면, 그 두 가지 조건에 대한 힌트가 나와 있습니다.“”1. 50 point를 만들어라.2. 'SuNiNaTaS' 페이지의 하단에는 User-Agent 정보를 보여주고 있고, 동작 방식을 살펴보니 가운데에 위치한 Plus 버튼을 한번 누르면, 포인트의 값이 1씩 상승하는 구조인듯 하였습니다.혹시나 하여, 프록시 툴을 활용하여 Point 값을 50으로 설정하여 서버에 넘겨보았지만, 돌아온 응답에서는 숫자가 정상적으로 카운팅 되어 올라가는 것을 보아, Plus버튼에 반응하여 숫자를 카운팅하는 독자적인 함수가 서버에 존재하는 것을 유추할 수 있었습니다. 직접 눌러서 Point를 50을 만들어 보려 하였으나,..
[SUNINATAS 3번] 문제풀이
[SUNINATAS 3번] 문제풀이
2018.08.03WEB Level 3level3 페이지에 들어가면, “Write articles in Noteice Board!” 라는 문구만 나오고, 뒤로 가기, 메인 페이지로 가기 버튼 이외의 다른 동작을 할 수 있는 장치는 없습니다. 페이지를 소스 코드를 보아도 결과는 마찬가지입니다. 문제 페이지에서 말하는대로 Suninatas 메인페이지의 Notice게시판에 글을 써보기로 하였습니다.글을 작성하기 위해서, 매인 페이지에서 Notice 보드로 이동하여 글쓰기를 시도해 보려 하지만, Notice 보드에는 글쓰기 버튼이 없습니다. 여러 가지 게시판들을 들어가 봅니다. Q&A 라는 게시판을 보면, Notice 페이지와 형태가 매우 유사하고, 왼쪽 상단의 글자만 다릅니다. 만약 내가 사이트 개발자였다면, 각각의 페이지들을..
[SUNINATAS 2번] 문제풀이
[SUNINATAS 2번] 문제풀이
2018.08.03WEB Level 2 로그인창 달랑 하나 있고 아무것도 없습니다.SQL Injection에 관한 문제인가 싶어 여러가지 값들을 입력해 보았지만 아무런 반응이 없고,아무값도 입력하지 않았을 때에는 위와 같은 메시지가 뜹니다. 혹시나 싶어 페이지 소스를 보았더니, 정말 '헉' 이었습니다. 로그인 폼의 동작을 결정하는 함수의 일부분이 JavaScript로 작성되어 있었을 뿐만 아니라, 로그인 성공의 결정적인 조건이 주석으로 힌트처리가 되어 있었습니다.또한, 아무 값도 입력하지 않았을 때에 나타났던 메시지의 정체도 밝힐 수 있었습니다. 자바스크립트는 'Client Side' 동작을 수행하는 언어로서 보안적인 부분에 있어서 매우 취약하기 때문에, 웹을 구성할때 보안이 필요한 부분에는 잘 사용하지 않는 언어입니다...
[SUNINATAS 1번] 문제풀이
[SUNINATAS 1번] 문제풀이
2018.08.01문제들이 상당히 흥미롭게 구성된 워게임 사이트가 하나 있어서 문제를 풀고 리뷰해 보려고 합니다.사이트 이름은 Suninatas이며, 2012년 4월 부터 서비스를 시작하여, 지금까지 쭉 관리되어 온 것으로 보입니다.문제는 총 32개로 이루어져 있으며 그 중, 10문제가 웹 관련된 문제입니다. Suninatas는 분류상으로 WEB, BINARY, FORENSIC, SYSTEM등의 4가지 주제로 문제들이 구성되어 있으며, 각 문제들이 기초에 충실하면서도 참신한 방법으로 구성되어 있으며, 난이도가 대체적으로 높지 않은 편이어서 초보자에게 추천하는 워게임이라고 할 수 있겠습니다. Suninatas에서는 각 level을 클리어 하면, ‘AUTH KEY’ 라는 것을 제공합니다. 획득한 AUTH KEY는 해당 페이지..
프로그래밍 입문용 책 [마인크래프트로 배우는 파이썬 프로그래밍] 리뷰
프로그래밍 입문용 책 [마인크래프트로 배우는 파이썬 프로그래밍] 리뷰
2017.04.08오늘은 여러분들에게 책 한권을 소개시켜드리려고합니다. 네 맞습니다. 리뷰라기 보다는 추천에 가까운 글입니다. 하지만, 이 글은 전적으로 스스로 작성한 글이고, 제 제돈으로 구입한 책을 읽은 후 작성하는 글임을 미리 공지합니다. 소개드릴 책 이름은 바로 '마인크래프트로 배우는 파이썬 프로그래밍' 입니다. 다른 많은 파이썬관련 교재들을 놔두고 여러분들에게 이 책을 추천드리는 이유는, 저 말고도 다른 많은 분들이 이 책을 통해 프로그래밍에 흥미를 가져보았으면 해서랍니다~~~ 저는 이 책을 다음과 같은 사람들에게 권합니다.프로그래밍에 관심이 있는데 뭐부터 공부해야할지 모르는 분프로그래밍 책을 읽으려는 시도는 해보았는데, 지루해서 포기한 이력이 있는 분색다른 프로그래밍을 해보고 싶으신 분마인크래프트를 좀더 고급지..
자가치유 액정소재 개발
자가치유 액정소재 개발
2017.04.06사용하던 휴대폰을 바닥에 떨구어서 액정이 파손되었던적이 있나요?애지중지 사용하던 휴대폰 액정이 박살나버리는 것처럼 끔찍한 일을 방지하기 위해서 강화유리나, 보호케이스를 껴보기도 하지만, 불안한 것은 어쩔수가 없습니다.하지만, 오늘 소개해 드릴 소식은 우리의 이런 고민을 해결해 줄지도 모르는 내용을 담고 있답니다.자가치유 스크린 재료를 소개합니다. 핵심소재 '폴리머' '자가치유성 폴리머' 소재에 대해서 들어본적이 있나요?스페인 전기화학기술센터 소속의 과학자들이 개발한 소재인 자가치유성 폴리머(self-healing polymer)는 이름 그대로 잘리거나 찢어져도 마주대기만 해도 원래 상태로 복원하는 능력을 가진 소재랍니다.▲ 개발자들이 공개한 자가치유 폴리머 영상의 스틸컷 ⓒC.E.T 위 이미지는 자가치유..
랜섬웨어 치료와 복구, 제대로 알고 집에서 해결하자
랜섬웨어 치료와 복구, 제대로 알고 집에서 해결하자
2016.04.19요즘 랜섬웨어라는 바이러스가 전세계의 인터넷 망을 통해 돌아다니면서 행패를 부리고 있습니다. 하지만, 랜섬웨어라는 바이러스가 가진 특성때문에 그 치료가 너무나도 어렵습니다. 때문에 이 바이러스에 감염된 사람들은 컴퓨터에 대한 지식의 여부를 떠나서 굉장히 곤란한 상황에 처하게 된다고 합니다. 그래서 오늘 저는 화제가 되고 있는 랜섬웨어란 녀석이 어떤놈인지, 어떻게 치료할 수 있는지 한번 알아보고자 합니다. 랜섬웨어란? 랜섬웨어는 두가지 종류가 있습니다. 시스템상의 문제나, 정품이 아니라는 등의 허위 메시지를 띄우거나 화면을 잠궈서 결제를 요구하는 방식, 요즘 활발하게 활동중인 방식인, 대놓고 파일들을 암호화시켜놓고 복구를 원하면 돈을 내놓으라는 날강도같은 방식이 있습니다. 영어를 아시는 분이라면 이미 아시..
[유용한 프로그램] 4Desk로 모니터 하나로 10개의 효과를 누리자
[유용한 프로그램] 4Desk로 모니터 하나로 10개의 효과를 누리자
2016.04.15멀티 모니터로 구성된 나만의 데스크탑을 가지는 것은 컴퓨터를 좋아하는 남자라면 한번쯤 가지는 로망입니다. 그리고 요즘에는 두개 세개의 모니터를 그래픽 카드에 연결해서 듀얼모니터, 멀티모니터를 이용하는 것도 별로 어려운 일은 아니게 되었습니다. 멀티 모니터 환경을 만들어 놓으면 작업이 굉장히 수월해집니다. 창을 보기좋은 크기로 여러개를 띄워놓아도 공간이 부족하지 않고, 무언갈 보면서 글을 쓸 수도 있고, 작업환경이 전체적으로 단일 모니터일때에 비교해서 깔끔해집니다. 하지만 노트북을 사용한다거나, 필자의 경우처럼 책상이 좁아서 모니터를 여러개 설치하기 곤란한 경우도 있습니다. 그럴때 제가 오늘 추천해 드린 프로그램을 사용하신다면 100%까지는 아니어도 어느정도 멀티 모니터 작업환경의 장점을 단일 모니터에서도..
무료 네트워킹 실습 프로그램 'Cisco Packet Tracer' 를 사용해 보자.
무료 네트워킹 실습 프로그램 'Cisco Packet Tracer' 를 사용해 보자.
2016.04.13네트워크 공부를 하시기 시작한 분들이라면 한번쯤 당연히 고민해 보실 문제가 있습니다. 실습을 해보기 위해서 라우터나 스위치와 같은 고가의 장비들을 직접 구매해야하나...? 답답한 마음에 인터넷에 검색을 해보면, 각종 학원에서 이러한 이유들을 예로 들면서 자신의 학원을 홍보하기만 하고, 학원을 가야할 것 같은데 돈은 없고......... 이러한 고민을 해결 할 수 있는 방법은 바로 네트워킹 실습 프로그램을 사용해 보는 방법입니다. 저 IMPEL은 네트워크 공부는 열정만 있다면 충분히 독학이 가능하다고 생각합니다! 인터넷에 여러가지 실습 프로그램들이 있지만, 필자가 여러분들에게 소개해드릴 실습 프로그램은 Cisco Networking AcademyTM 이라는 전 세계적인 네트워킹 아카데미에서 학습/교육 용으..
숨김 파일 표시 옵션에도 들키지 않는 투명한 폴더 만드는법
숨김 파일 표시 옵션에도 들키지 않는 투명한 폴더 만드는법
2016.04.09누군가로 부터 보호하기위해 혹은, 매우 중요한 파일들이 들어있는 폴더를 남에게 들키지 않기 위해 폴더를 감춰본적 있으신가요? 폴더를 감추는 방법은 정말 다양합니다. 미로형, 숨김옵션, 인터넷 강의형 등등 오늘 소개해드릴 폴더 감추는 방밥은 '투명한 폴더' 입니다. 등잔밑이 어둡다고. 대놓고 바탕화면에 폴더를 감추는 방법인데요. 어떻게 하는지 한번 알아보겠습니다. 보시다가 설명이 어렵게 느껴지시면 포스트 맨 하단에 동영상 설명도 첨부 하였으니 그걸 보시면 쉽게 이해가 가실 겁니다. 준비작업 폴더를 자유롭게 배치할 수 있도록 바탕화면 -> 마우스 우클릭으로 위 두 설정을 해제해 주도록 합니다. 투명화 작업 1. 투명화작업을 할 폴더를 바탕화면에 준비합니다. 2. 폴더를 선택하고 우클릭하여 -> 속성 -> 사..