먼저 ls로 어떤 파일이 있는지 확인hint 파일을 보기 위해 cat hint 사용코드를 하나씩 살펴봅시다buf와 buf2의 크기는 10임을 알 수 있습니다buf의 크기인 10을 넘겨서 40만큼 입력을 받기 때문에 이 때 버퍼오버플로우 취약점 발생buf2가 buf 보다

Pwnable 소스코드 해석하기 간단한 코드를 짜봤습니다 사용자로부터 숫자 두개를 입력 받고 그 합을 반환하는 프로그램 주어진 어세블리어 코드 c언어로 변환하기

DoS What is DoS? Dos는 서비스거부로 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격 Feature 1. 파괴 공격: 디스크, 데이터, 시스템 파괴 2. 시스템 자원

Forensic given prob 과제 2-1 파일 열어보니까 hint 파일과 mail 파일이 있음 힌트부터 봅시다 음 메일이 왔다고 했는데 그러면 mail.txt 열어봅시다 뭐가 이상한걸까요..? 대문자 소문자가 조금 신경쓰이지만 HxD로 살펴봅시다 ![]

사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화 상태IP 스푸핑이라고도 함\+) 로컷 세션 하이재킹 공격과 원격 세션 하이재킹 공격이 있지만 로컬 세션 하이재킹에 대해 공부할 예정서버와 클라이언트가 통신할 때 TCP의 시퀀스 넘버를 제어하는데 문제점이 있음을 알고 파고드는

Sniffing

포렌식 문제 과제 1-1 파일 열어보니 아무것도 없이 그냥 확장자가 'bmp'라는 것만 알 수 있음 http://forensic-proof.com/archives/300 여기서 찾아보니까 bmp 확장자는 42 4D로 시작해야 된다고 함 HxD로 열어보니 42 4

오늘은 드림핵 문제 풀이https://dreamhack.io/wargame/challenges/120/참고로 요문제입니다!!제일 먼저 문제파일을 다운 받았더니 안에 challenge.py가 들어있어요외계어다...

1. 포트포워딩 저희집은 kt 공유기를 쓰기 때문에 이를 기준으로 작성합니다 172.30.1.254 접속하시면 아마 자동으로 ID: ktuser pw: homehub 입력되어있을 겁니다 밑에 문자 입력 후 아이디, 비밀번호 바꿔주고 다시 로그인 해주시면 됩니다!

Blind SQL injection with conditional responses administrator 사용자 계정으로 로그인하면 해결되는 문제 cookie와 관련된 문제인가 그냥 평범한 웹사이트 같아 보임 로그인 창에 다녀왔는데 갑자기 Welcome ba

네 .. 안녕하세용 ㅎㅎ 이걸 어떻게 시작해야하나 .. 원래는 네이버 블로그에 교환 준비에 관련된 내용을 올리고 싶었는데 그곳은 일기의 느낌이 강해서 벨로그로 넘어왔습니다. 암튼 제 소개를 간단하게 하자면 이화여자대학교 엘텍공과대학에 재학 중인 평범한 학생입니다!

메일헤더 분석 내가 받을 메일의 헤더를 분석해서 어떤 경로로 이메일이 도착했는지 확인 e-mail의 e는 elctronical.. 인프런에서 받은 광고 메일을 분석 화면 오른쪽 중간 쯤에 있는 점 세개 > 원본 보기 클릭 내가 받은 메일은 SPF와 DKIM가 P

Basic clickjacking with CSRF token protection Prob. 계정 화면 조작 후 사용자가 자신의 계정을 지우도록 하는 문제 계정과 관련된 문제니까 상단의 My account 클릭 처음에 내 계정으로 로그인하려고 했는데 실패 찾아보니

섹션 0. 와이어샤크 기본 사용법 와이어 샤크의 이용 침해대응 분석 (모니터링, IPS/IDS 패킷 샘플) 모의해킹 (PC에서 서버로 전송되는 정보, application 패킷 분석) 포렌식 분석 (정보의 누출) 설치 wincap: 패킷 드라이브 필터 패킷 필터 w

네트워크에 대한 이해 1) 프로토콜 규약 컴퓨터와 컴퓨터 사이에 메시지를 전달하는 과정 peer layer 2) OSI 7 Layers 다양한 도로망 국제표준화기구(ISO)에서 설계 네트워크 패킷: 자동차 IP 주