전체 글 썸네일형 리스트형 About me https://github.com/jhchoi0303 jhchoi0303 - Overviewjhchoi0303 has 9 repositories available. Follow their code on GitHub.github.comhttps://medium.com/@zzzmilky zzzmilky – MediumRead writing from zzzmilky on Medium. Cybersecurity Enthusiast from South Korea 🇰🇷. Every day, zzzmilky and thousands of other voices read, write, and share important stories on Medium.medium.com EducationKorea Univ. C.. 더보기 XSS (base tag url) 드림핵에서만 문제를 풀다가 이전에 웹 문제를 열심히 풀었었던 webhacking.kr에 오랜만에 들어가보았다. 문제가 몇개 리뉴얼 돼서 올라왔길래 하나 풀어봤는데 쉽지 않았... 특히 항상 XSS문제를 풀때마다 많이 어렵다고 생각햇는데 이 문제도 XSS 문제라 좀 어려움을 겪었었다. inject 파라미터에 tag injection이 가능하다는 것을 확인할 수 있다. 전형적인 XSS payload인 를 삽입해보았는데, CSP가 설정 때문인가 필터링 때문인가 XSS공격에 실패했다. 개발자 도구로 페이지를 살펴보니 script src=/script.js 이런식으로 script 소스를 불러온다는 것을 확인할 수 있었다. 원래 의도대로라면 webhacking.kr:10010/script.js 를 의미한 거겠지만 .. 더보기 [CTF][AeroCTF] Localization is hard 이번에는 Aero CTF 도중에 풀지는 못했지만, 접근 방법 자체는 맞았던 문제에 대한 풀이를 라잇업을 읽고 정리해보고자 한다. 우선 Localization is hard는 웹 문제인데, 이 문제에 대한 키워드는 SSTI, Thymeleaf, RCE, netcat 이 4가지로 정리할 수 있다. 일단 우리 팀이 대회 도중 접근 방법 자체는 맞았다. 선배님들이 말씀하셨듯이 이 문제 웹사이트에 접속해보면, cookie에 en과 ru라고 저장되어 언어가 바뀌고, 이 cookie를 대상으로 injection을 해주면 풀릴 문제였다. 이 cookie의 값을 임의의 값으로 바꾸면, Internal Server Error 500과 함께 "org.thymeleaf.exceptions. TemplateInputExcept.. 더보기 SQL injection, MD5 raw 간단한 문제였다. sql injection의 기본과 해시 구하는 문제? 사실 검색을 해서 해시 값을 직접 구하지 않고 해결해서 비교적 쉬웠지만, 정석대로 이전에 내가 sha1함수를 활용해 rainbow table을 만들고 sql injection을 위한 query문을 직접 만드는 방식이었다면 굉장히 오래걸렸을 것이다. 51번 문제는 위와 같이 누가봐도 sql injection 인 것 같은 문제 화면이다. view_source를 눌러 php 코드를 확인해보자. select id from chall 51 where id='{$input_id}' and pw='{$input_pw}' 부분을 집중적으로 보면, '{$input_pw}' 부분에 임의의 값' or '1(0아닌 값) 을 삽입하는 sql injectio.. 더보기 카이스트 몰입캠프 후기 지난 2020년 07월 08일부터, 08월 07일까지 여름방학동안 대전 카이스트에서 1달동안 진행된 몰입캠프에 다녀왔다. (근데 왜 후기는 지금 쓰냐고? 그러게 말이다..) 몰입 캠프에 대한 홍보를 과 단톡방에서 보고, 지원을 한번 해보자! 막연하게 생각하고 지원서를 굉장히 열심히 썼다. 내가 컴퓨터학과로 진학하게 된 계기와, 쿠씨씨에서 한 활동들, 심지어 다양한 내 인생사(??)와 인생 배경까지 온갖 TMI를 이야기 하며 지원서를 썼고, 지원 영상도 촬영했다. 비교적 저학년이라 전공 과목 몇개밖에 수강 못했지만, 깃헙으로 협업한 경험이 있다고 쓰고 KUCC 웹사이트 제작 프로젝트 하면서 React 한번 써봐서 붙은 것 같다. 수상 내역에는 초라하지만..교내 정보적 사고 웹 페이지 만들기 경진대회 2등 .. 더보기 [전공수업][정보보호] Miller-Rabin Test 해당 내용은 20년 2학기 COSE354 "정보보호" 수업을 듣고 정리한 내용입니다.Primality Testing 수많은 암호 알고리즘은, 매우 큰 소수를 사용한다. (RSA가 대표적인 예시).이로써 주어진 매우 큰 숫자가 소수인지 판별하기 위한 효율적인 알고리즘을 찾는게 중요해졌다. 전통적으로, trial한 devision을 활용한 "sieve"의 방식으로 소수를 구했다.이 말은 즉슨, 주어진 숫자의 제곱근까지의 범위에서, 모든 소수들로 나눠보는 시도를 했다. 하지만 이는 매우 큰 숫자에 대해서는 적용하기 어렵다. 그래서 대안으로 고안된 방법이, 1. Use statistical primarility tests based on properties of primes2. Then use a slower .. 더보기 [전공수업][정보보호][중간 프로젝트] Ciphertext Only Attack on Hill Cipher Using EnglishLanguage 해당 내용은 20년 2학기 COSE354 "정보보호" 수업 중간 텀 프로젝트로 제출한 최지현의 보고서입니다. 추가: 2020년도 암호경진대회 1번 문제라고 합니다. https://ghqls0210.tistory.com/6 Given project: "HRDKHUBHAAMAEQMTMZSHGBAKFUBHAASYRXUNKYUAATQCTLUTOGEWVAJGVEIIYTKIOTQRXXQVSQLISVVOCNGCUXPKPIUBOHTVKCFKWNJSEZYSSUTUOESIXKAPVFXNZHAOQTLCGYJVAEHLNNKEESQMKSHKKDFCNZSRHRDKHSDKFXVPTGMKRUPZBIKEVNYEKXMFXKFYMWYUDZDENEWNKDAOUXGPCXZDLCSNFGCMCSNUAOJDBLQTAHEWYZCHQJYKSNUWOK.. 더보기 [C언어세션][포인터와배열]포인터와 배열의 관계, 포인터 연산, 상수형태의 문자열,포인터 배열 포인터에 대한 이해가 충분히 이루어졌다면, 포인터와 배열 사이의 관계를 살펴보자. 포인터와 배열의 관계? 우리가 앞서 배열을 배워 본 적이 있다. 근데 왜 갑자기 포인터를 배우다가 배열을 다시 언급하는걸까? 왜냐하면 배열은 주소값이기 때문이다.! 배열의 이름은 배열의 시작 주소값을 의미한다. 다음 예제를 통해 더 자세히 살펴보자. #include int main(void){ int arr[3]={ 0, 1, 2 }; printf("배열의 이름: %p\n", arr); printf("첫 번째 요소: %p\n",&arr[0]); printf("두 번째 요소: %p\n",&arr[1]); printf("세 번째 요소: %p\n",&arr[2]); } 결과를 실행해보면, 배열의 이름: 0012FF50 첫번째 요.. 더보기 이전 1 2 3 다음 목록 더보기
