이 후기는 구름 부트캠프에서 제공한 소정의 원고료를 받고 작성된 후기입니다.구름톤에 지원하게 된 이유는 보안쪽으로 커리어를 잡고 싶었는데 보안 쪽에 커리어를 잡기엔 너무 난이도 높았다. 그래서 부트캠프를 통해 보안쪽에 커리어를 잡기 위해 지원하게 되었다.(현재는 KT

git을 제대로 사용하기 위해 내가 필요할만 명령어를 정리해보겠다.git pull는 깃허브 또는 원격 저장소의 변경사항을 그대로 가져와 자동으로 병합한다.git pull == git fecth + git mergegit fetch는 깃허브 또는 원격 저장소의 변경사항을

포트스캔이란 >상대 서버에 열린 포트가 있는지 탐색하는 과정 동작을 수행하는 프로그램 nmap masscan 포트스캔 종류 TCP Connect(TCP Full Open) 스캔 > + 다른 포트 스캔보다 가장 정확한 포트스캔이다. > + TCP 3way handsh

안드로이드는 리눅스 커널 기반으로 구글에서 제작하고 있는 오픈소스 모바일 운영체제이다. 그리고 구글은 안드로이드의 소스코드를 공개하고 있다.(칩셋 업체의 Board Support Pachage 부분은 미공개) 개방성과 범용성이 뛰어나 여러 플랫폼으로 이식 및 개발이 가

숨겨진 폴더를 찾고 flag를 제출하라문제 설명에 읽어보면 세션에 경로를 숨겨두었다.flag가 있는 위치는 secrets/무작위32자/flag에 있다.첫번째 시도세션 값을 그대로 넣자필터링으로 인한 실패두번째 시도app.py 코드를 보면 루트 디렉터리에 flag 내용을

chall를 아이다로 분석하자디스 어셈블하면flag.png를 암호화 하고 있다.반복문을 보면바이트 하나씩 v6값을 사용하여 xor, 19를 더하면서 암호화를 하고 있다.복호화하려면 unk_2004가 무엇인지 알아내고 -19하고 xor연산을 한번 더하면 된다.unk_2

소스코드를 보면 /ping 페이지에서 shell에서 ping를 하는 것을 볼 수 있다.\\그럼 ;ls를 사용하면 바로 풀리겠다.실패 원인코드를 보면 host를 ipaddress.ip_address함수의 인자로 사용해서 반환값을 addr에 담아 ping을 실행하고 있다

shell을 실행시켜 flag에 관련된 파일을 찾아보면 될 것 같다admin에서 cmd를 사용하지만 @key_required라는 데코레이터에서 API_KEY를 검증하고 있다.API_KEY는 API_KEY = os.environ.get('API_KEY', None)를

flag.php에 접속하면 flag가 나올 것이라고 추측할 수 있다.하지만 필터링 되고 있기 때문에 우회해야한다.$url은 url의 path 이후에 데이터이다. ex) http://localhost:8080/”flag.php?content=hello”parse

로그인을 하면 flag가 보인다하지만 아이디는 랜덤으로 생성이 되고 패스워드는 해시되어있다.아이디 검증로직을 우회하는 방법의 힌트는 비교연산자(==)이다.php에서 == 는 느슨한 비교연산자이다.C나 java에서 사용하는 == 연산자와 다르다.C나 java에서 사용하는

Dockerfile은 도커 이미지를 생성하기 위한 설정파일실습서버의 환경src/index.php src/upload.php 블랙리스트로 확장자를 필터링 하고 있다.확장자 우회를 하면 된다.html로 우회 했지만 출력 하지 않는다.실행을 못한다.실행 권한 부여하면 된

https://dreamhack.io/wargame/challenges/351미리 만들어 놓은 버퍼를 초과해서 의도치 않게 동작을 수행하게 만드는 것 예를 들어 참이면 flag파일을 읽는 함수에 입력받을 문자열 (char 배열) 20바이트 + int형 변수 하

.., ., index.html를 필터링하여 업로드된 파일 리스트를 보여준다.이름이 중복일 경우 종료한다.업로드시 php를 필터링을 하지 않는다.php파일 올려서 system함수를 사용하여 flag를 탐색한다.테스트 파일 올려서 검증 컴파일 되는지 확인 한

쉘코드 : 명령쉘을 실행시켜 공격자가 컴퓨터를 제어할 수 있도록 하는 코드shell_basic실행파일shell_basic.c /home/shell_basic/flag_name_is_loooooong위 파일을 출력하면 flag가 나온다따라서 파일을 열고(open) 읽고