쫑구의 블로그

나머지

쫑구 — Tue, 24 May 2022 00:15:39 +0900

포렌식 1주차 과제

쫑구 — Sat, 3 Apr 2021 22:40:55 +0900

MBR 부트 코드 중 파티션 테이블 엔트리의 모습.

총 64 바이트로 구성되어 있고 마지막에 시그니쳐로 55AA로 끝남을 알 수 있슴

테이블은 4개가 선언되어 있지만 3개가 비워있으므로 존재하는 테이블은 한 개 뿐

부트 플래그는 0x00으로 부팅이 불가능함을 볼 수 있고,

시작 CHS 주소(0x000302)가 있는 것을 보아 CHS 방식의 주소지정방식을 사용하고 있음을 알 수 있다.

다음은 파티션 유형으로 0x0B임을 보아 CHS 모드의 FAT32임을 알 수 있다

CHS 끝 지점은 0x7C3FFE이고, 다음으로 LBA 주소 시작 섹터 위치가 0x80임을 알 수 있다.

섹터의 총 수는 0x001EB000(=1029701632)로 나타나져 있는것을 볼 수 있고 존재하는 1개의 테이블의 정보가 끝이 난다

추가적으로 LBA 의 끝 부분은 섹터의 시작 위치와 총 수의 합산으로 알아낼 수 있다

웹해킹 8주차 - Linux

쫑구 — Mon, 1 Feb 2021 22:38:54 +0900

6주차!!!

'깨져있다'는 어...풀어져있다? 의 뜻이었습니다!! contact에서 답이 나오는줄 알고 계속 찾아보다 private 들어갔더니 풀어져 있더라구요...근데 제가 계속해서 시도해봤어서 본문의 방법으로 푼건지 아니면 그 이전에 get 방식으로 했을때 풀어졌는지를 모르겠네요... 다시 한 번 해볼게요!!

-------------------------------------------------

힘이 든다..화팅쓰!!

15단계. 응 뭐 없을 줄 알았어 문제를 보자

30001 포트에다 뭘 보내면 되는군 SSL encrytion을 이용하여

SSL encrytion을 구글링 해보니 우선 내가 오타를 냈다는 것을 알 수 있었다 고마워요 구글!

ssl은 보안 프로토콜을 사용하기 위해 만드는 인증서라고 한다

opeenssl s_clioent -connect [서버]:[포트]을 이용하여 사용할 수 있다곤 하는데,...음 모르겠다..

암튼 이를 이용하여 bandit15 패스워드를 전송해보자

오오 뭔가 나온다

비밀번호를 입력하니

성공!!! 다시 한번 공부 해봐야겠다 이부분은..

16단계,

대충 31000~32000 사이의 포트에 현재의 비밀번호를 보내라는 것 같다. 한 포트만이 정답이고 나머지는 아니라는 거 같은데 우선 저 사이에서 열려있는 포트를 확인해보아야겠다

열려있는 포트를 확인하는 명령어는

khie74.tistory.com/1169521441

Linux에서 열린 포트 확인/상대방 포트 확인/포트 열기

리눅스에서 서버 프로세스를 개발하고 테스트하다 보면 서버 프로세스는 정상적으로 기동되어 있는데 다른 컴퓨터에서 접속이 안되는 경우가 있다. 여러 가지 이유가 있겠지만 포트가 열려

khie74.tistory.com

여기를 참조하였다. nc 호스트주소 -z 시작포트-끝포트를 이용하면 되겠다.

....? 왜 아무것도 안나오지?

찾아보니 -zvn을 쓰면 된다고 한다

호오... 15단계에서 했던거 처럼 연결을 해보자

음...이건 아닌거 같다 그럼 다음 포트를 연결해보자

오 비밀번호 입력

맞았다면서 개인키 코드를 준다 이것을 이용해서 개인키를 만들어보자

오케이 이를 이용하여 접속시도

역시 오류가 뜰 줄 알았어 이렇게 쉬울리가 없지

구글링을 통해 알아보니 자신만 쓸 수 있도록 키 보안 설정을 해야 한다고 한다

chmod 600 으로 하면 되겠지

오엥 이게 먼데

구글링 해보니 그냥 엔터를 치라고 한다

비밀번호 치라는데요...? ㅠㅠㅠ 다시 해보자

다른 열려있는 포트(31518)로 접속

아 잘못된 포트면 그냥 뱉는다고...그래..다른 포트는 아니고 저것만 있는거 같은데...왜지..

이유를 찾았다...key의 첫 M이 복사가 되지 않았었다..하..

응 아냐~

다시 찾아보니 MI가 복사되지 않았다...하...진짜..

응 아니라니까~ 하 먼데 진짜

...문제점을 찾았다...바로 ssh -i 이후 경로에 /가 없었던것...그래서 하 디렉토리를 못찾던 거였다...아....

암튼 17단계의 비번은

후..

17레벨 문제이다. 홈 디렉토리에 2파일이 있다 올드랑 뉴 두개의 다른점이 패스워드다 올

진짜 있네!

들어가보면 많은 패스워드들이 있다

구글링을 해보자

webdir.tistory.com/154

리눅스 cmp, diff, diff3, comm - 파일 비교

파일을 비교하는 가장 간단한 방법은 cmp, 그리고 보다 자세한 파일비교를 할 때에는 diff, 세개의 파일을 비교하려면 diff3을 이용합니다. 두파일에 대하여 각 행단위 비교를 할 때에는 comm을 이용

webdir.tistory.com

diff -c 를 이용하면 될 것 같다

오 ! 뒤에 있는 저게 패스워드구만!!

오잉 맞는데...???

찾아보니 위에 문제에서 19번 문제는 접속에 대한 문제라 byebye하고 꺼진단다...오키...그럼 문제를 보자

readme에 있대 근데 .bashrc를 건드려서 ssh 로그인 시에 로그아웃 된대 흠...

우선 다시 17로 로그인 해보자....허어...

ssh가 아닌 다른 방법으로 로그인 할 수 있는 방법이....있나...?

....10분을 검색해본 결과 ssh 뒤에 명령어를 입력할 수 있다는 것을 알았다

그것을 이용해서 cat하여 답을 읽어와보자

크으 역시 똑똑캐

19번 문제 음 다음레벨 가기 위해서는 홈디렉토리에서 바이너리 setuid를 써야된대 실행해 어떻게 쓰는지 알규먼트 없이 이 레벨 페스워드는 암튼 setuid 쓰래

en.wikipedia.org/wiki/Setuid

setuid - Wikipedia

Unix access rights flag "SGID" redirects here. For the company which briefly used this stock ticker symbol, see Silicon Graphics. The Unix access rights flags setuid and setgid (short for "set user ID" and "set group ID")[1] allow users to run an executabl

en.wikipedia.org

문제에 나오는 setuid 위키피디아

음...그니까 하위 권한에서 어떤 일을 수행하기 위해 상위 권한을 일시적으로 부여해서 뭔가를 하는...뭐야 이거 sudo잖아

홈 디렉토리를 보니 bandit20-do라는 파일이 있는것을 확인할 수 있다 저것을 setgid를 이용하여 bandit20 계정의 권한을 가져와 지지고 볶으면 될 듯!!

음...분명히 euid-11020을 이용하면 되는거 같은데 음...

구글링 하는 도중 내가 잘못 생각하고 있는것을 알았다

bandit20-do는 상위 권한으로 보호되어 있는 디렉토리 같은 것이 아니라

상위 권한을 부여하여 접근할 수 있는 setuid 키 비슷한 것인것 같다

즉, 이를 이용하여 bandit20을 접근할 수 있는것 그렇다면

이를 이용하여 bandit_pass에 있는 bandit20 파일에 접근하여 비밀번호를 알게 되었다

대망의 20문제 , 이번에도 setuid를 사용하는 것인것 같다 그리고....

어...그니까 setuid 바이너리를 이용하여 포트에 연결하여 비밀번호를 전송시키면 된다는것 같다 그럼 setuid를 이용하여 포트에 접속하는 방법을 알아야 되겠는데

우선 suconnect를 실행해보자

오..그니까 TCP를 이용하여 접속하라는건가?

시간이 없어 여기까지밖에 진행을 못했다...ㅠㅠㅠㅠ하...내일이라도 계속해봐야겠다...

-----------------------------------------------------------------------------------------------

다음주다

끝까지...해야지....하루에 3개씩 해야겠다

nc -l -p 포트번호 로 포트를 연 후에

그 후에 다른 포트로 응답을 받으면 성공!!!

기말고사(9~13) 정리

쫑구 — Mon, 18 Jan 2021 04:40:46 +0900

사투르누스제 - 씨뿌리기 신, 크로노스(시간), 12월 7일간, 종교적 제전, 황금시대, 과도함, 도덕적 차이 X

디오니소스제 - 바쿠스, 풍요의신, 쾌락과 풍요, 3월 초 , 신적 광기 + 동물 인간 신 경계 X, 떠들석, 마차춤, 마스크

미트라제 - 질서와 정의의 신, 태양의신, 동지에 거행, 신과 태양 탄생 축하, 죽음-재생(카니발) , 12월 25일, 황소죽임

플라톤/세네카 : 신의 교섭의 시간이자 장소, 휴식(종교적 성격)

카유아 : 신성한 상태 돌입, 위반좋아, 걱정X+다른세계 경험

바흐친: 질서정연삶 -> 개짜증, 공포

카니발적삶 -> 자유, 신모욕, 예의 싫어, 그로테스크+패러디

부활절 : 3일째 부활 축하 승천일 : 40일 이후 승천

성령강림절 : 오순절, 50일쨰, 승천일 + 10 성모마리아 승천절 : 마리아 죽음

만성절 : 모르는 성인 성탄절 : 예수 ㅊㅋㅊ

사육제(카니발) : 장기적(11월~3월) 단기적(1월~사순절) 절정은 사순절 전 일 월 화

사순절(렌트): 부활주일 전 40일동안 단식과 속죄

카니발 어원 : CARRUS NAVALIS -> 배마차, 2월에 배모양 정화 마차

CARNE LEVA -> 고기 걷어서 삼킨다

CARO VALENS -> 고기 배불러

카니발 성격 : 유희성(즐거움) + 일탈성(금기해제, 일상생활 전도) + 생산성 (봄)

프랑스 니스 카니발 : 2월 15일간, 1294년 프로방스 영주, 가면무도회 베글리오니 퍼레이드, 1830년 마차행진,

마차행렬 꽃전쟁 빛행렬 변장 뭐 던짐

왕 등장(화려) -> 여왕 선출 ->왕은 정치적 표현 1882 헝겊련 -> 니스시 열쇠(말을 탄 군인들, 늑 대, 매나 독수리 등 맹금류의 새들, 횃불 사이, 다시 반납) -> 참회의 화요일 ->화형

왕은 무질서를 뿌리고 희새이나 죽음으로 신봉자 구원하는 신 역할

꽃들의 전쟁 : 187년 영국인산책로, 호화 미녀 꽃던짐, 풍요+아름호사,

콩페티->뭔갈 던져는데 재 밀가루엿다가 석고엿다가 색종이

이탈리아 베니스 카니발 : 1162년 아퀼레이아 분쟁 승리, 1296년 사순전 전날, 황소죽임 천사비행 불꽃놀이 참회화요일

1979년 재의 수요일 이전 10일동안 카니발 부활

아름다운 가면 경연대회 : 1204년 무슬람, 17세기 사회문제, 1699/1718 금지, 1796 쌉금지

베네치아 가면 -> 16세기 코메디아 델라르테 관련, 18세기까지 유행

마리아 축제 : 천사의 비행, 여자애들 퍼레이드, 천사로 선택

러시아 마슬렌니차축제 : 그리스 정교 부활절 전 육식 금지 기간 준비, 마슬로(기름) 유래,

블린(얇은 팬케이크)=태양 = 조상숭배 = 창가에 둠

브라질 리우카니발 : 2월말 3월초 여름, 이교도 의식 19세기 이탈리아에서 도입, 삼바 퍼레이드

삼바=흑인노예 슬퍼도 난 춤춰, 퍼레이드 노출 음주 폭력 춤판

인도 종교 = 삶, 힌두교 불교 자이나교 시크교, 이슬람교 기독교 조로아스터교 유대교

힌두교/카스트제도 : 아리아인 침입 후 베다 집대성, 바라만교+민간신앙, 드라비다(토속)+아리아(자연신)

다른 사상 좋아, 소 좋아 카스트 좋아(카르마 운회설, 브라만-크샤트리아-바이샤-수드라)

윤회와 업 해탈의 길 도덕적 행위 경건한 신앙

비슈누 - 우주 유지 보존 진리 수호 쾌활

시바 - 파괴신 가네슈 아빠 3번쨰 눈뜨면 다죽임

크리슈나 - 제일 중요 검거나 푸른피부 물

가네슈 - 코끼리 머리 4~10개 팔 항아리 배 장애물 극복 제거 부 지혜 수호신

붓다 푸르니마 - 석가모니 좋아, 음력 8월, 비하르-사르나트 보드가야 유명

폰칼 산크란티 - 인도 나무 1월 중순 3일간 소 장식 행진

무하람 - 이슬람교 정월, 10월 9일~ 10월 12일경, 이밈 후사인 카르발라 순교, 호랑이 가면 행진

가네샤 차투르티 - 코끼리 머리 가네샤 탄생 8~9월 장식축제 퍼레이드

이드 알피트르 - 라마단 금식 끝나면 9~10월간 3일간 많이 먹음

바이사키 - 시크교 축제, 신년원일 4월경, 목욕, 암리차르 축제

디왈리 - 겨울 파종기, 상인 제사, 불꽃놀이, 10~11월 초승달,

홀리 - 봄 좋아, 봄맞이, 팔구나 달 푸르니마에 열림(인도력 12월 보름) 2월 하순~3월 무렵

한 해 마무리, 새 날 좋아, 막 태움 ,보름달 숭배

크리슈나와 라다 전설, 물감 얼굴에 뿌리자

라트 마 홀리 - 우타르프라데시 주 마투라 현, 여성 희롱, 여자가 떄림, 줫나 떄림 죽여버리자 걍

3일 전 - 랑파시, 힌두교 승려가 집에 색가루 뿌림,

2일 전 - 푸노, 홀리카 다한, 홀리카 태움

당일 - 파르바, 보름날임, 색물감 뿌림, 여성+신분 꺼져

세익스피어 - 4대 비극: 햄릿 오델로 리어왕 맥베스

5대 희극 : 베니스의 상인 한 여름밤의 꿈 뜻대로하세요 십이야 말괄량이길들이기

1564년 4월 26일생 스트랫포드 사람

스트랫포드 : 월드클래스 스트랫포드 프로젝트(세익스피어 극장, 차별화 등)

여름 팝 페스티벌, 거리 연극, 음악회, 유령투어, 자동차 경주

세익스피어 엘리자베스1세 궁정극단 ->제임스 1세 왕실극단 ->스튜어드왕가 정치적 ->산업혁명 이후 와따

세익스피어 우상화 : 1945년 문화정책, 워릭셔 광역정부+스트랫포드 지방의회

세익스피어 탄생 축제 : 1769년 200주년 행사로 시작, 1824년 대규모, 1879년 기념극장. 4월 23일 가까운 주말

깃발게양식, 시가행진, 마라톤, 기념미사

문화기획 - 문화 생산 소비과정 개입해서 통제함

등장배경 - 매체환경 변화, 전통적 미디어산업 소수x, 방송 통신 융합

원소스 멀티 유즈 - 매체환경 변화->대중 문화 변화

고려할 점 : 상업성 공공성 조화, 계획 자발성 조화, 변화방향 고려, 기술발전

뉴욕 브로드웨이 : 뮤지컬, 배우조합

이효석 : 평창출생, 1907년생, 도시와 유령, 돈,수탉. 산, 들, 메밀꽃 필 무렵,

메밀꽃 필 무렵 : 길 향토적정서 여름밤 장돌뱅이

평창효석문화제 : 매년 9월, 지리+문학

거리예술 : 거리극, 공공장소 공연, 관객과 공공장소 결합

가무를 동반한 고대 제천의례 유래 -> 초기 연극 장르(퍼레이드,마임,이동수레연극) -> 현대거리예술

특징 - 관객이 주인공, 일탈과 체험, 도시의 무대화

거리예술축제 - 노트르담데몬트:기분전환, 리보르네:지역이미지, 레만스:경제관광, 소뗴:도시재생, 클레몬트:문화도시

거리예술축제 정책 : 국립거리예술센터(프랑스 문화부장관, 9개 센터)

거리예술연합 : 거리예술의 날(썸머타임->10월 마지막 일요일)

프랑스 오리악 축제 : 1986년 미쉘 크레스팡, 8월 마지막주, 캉탈 주 , 론알프 지역, 유럽에서 가장 큼

창작소 팔라플뤼 : 2004년 에클라 협회에서 거리극 연구소

프랑스 샬롱 거리 축제 : 샬롱 쉬르 손느 개관 ->부르고뉴 , 1987년 샬롱 거리극 축제, 7월 셋째주, 아바트와

거리는 정신이다, 장르혼합, 규범넘어, 관습장소ㄴㄴ, 제도권x, 일상속상상, 관객조아, 유랑

에딘버러 페스티벌: 스코틀랜드 수도, 1947년 시작, 8~9월 축제, 전쟁시러 ㅠㅠ, 제일 큼

프린지 기원(주변, 언저리) ->인터내셔널 초청 안되서 걍 함 , 민간, 무간섭, 자율, 개인

에딘버러 군악대 축제: 1950년 군악대 짜잔, 22일, 30개국

프랑스 아비뇽 연극축제 : 아비뇽(프랑스 남부, 지중해성 기후, 교황청) , 고유 문화정책, 2차대전이후, 1947년 9월

장 빌라르 주도하, 부르주아 시러, 탈 중심화, 예술 감독제 도입

매년 7월, 도시가 공연장, 예술 토론 공간

1947년 : 기존과 다른 유형

1964년 : 새로운 무대감독 초대 비공식 축제

1980년 : 축제의 국제화

2004년 : 워후!

in공연 : 공식, 심사, 테마, 교황청

off공연 : 초청ㄴ, 저항,

안동국제탈춤 페스티벌 : 9월말 10월초, 안동시내, 탈씀, 1997년, 문화관광축제->1998년 집중육성축제

2001년 1위, 2002년 개꿀띠

안동문화 : 시대별 편중 x 종교적 편향 x 한국에 가장 많은 문화재, 유형+무형

프로그램 : 한국탈춤 외국탈춤 마당극 민속축제 하회마을전통축제 마스크경연대회 인형 탈마임 문화예술 음식

하회별신굿탈놀이 : 동성마을, 고려중엽허씨, 안씨, 류씨, 서낭신, 오신행사

보름동안 대동축제, 정월보름아침 당제, 허천거리굿 끝, 1964년 탈 국보

북청사자놀이 : 사자춤, 사자놀음, 1930년, 해마다 정초,

천안 흥타령춤축제: 1987년, 매년 10월초 5일간, 종합축제, 비일상성, 일탈성, 보존전승

흥타령 : 천안삼거리, 신조와 구조, 가렴주구, 흥하, 굿거리장단, 창민요, 경기민요,충청도 토속민요

천안삼거리: 삼남대로 분기점, 민요낳음, 관광지

유능소 박현수 : 천안삼거리 설화, 능소가 군사되서 딸맡겨서 딸행복

베니스 국제 영화제 : 이탈리아 베니스, 1932년 5월 시작, 8월말~9월초 시작. 황금사자상

1932(무솔리니) - 1946(격상시키자) - 1969(수상x) - 1974(수상o) - 1979(황금사장)

필름마켓, 소재 제한x, 비합리적

칸느 국제영화제 - 페스티발 궁(레드카펫) , 예술영화+상업성

1939(영화지원법) 1939(창설준비) 1946(창설) 1955(황금종려상) 1972(정부승인)

베를린 국제 영화제 - 독일 베를린, 1951년, 매월 2월 중순, 황금곰상,

예술적 가치 구현, 서방세계 정치 의도, 도시재생, 이념정치사회적, EFM마켓(연초, AFR11월, 칸느5월)

매우 조직적, 편의시설, 회사형태, 홍보조아

부산국제영화제 - 1996년 10월 비경쟁, 생산적

1990(지역 영화인, 문화예술 고장 만들자) 1996(조직위, 1회) 1998(국제인정)

asian firm market - (2006년,벡스코, 4일), 엔터테이먼트

APM - 1998년 , 4일, 마켓, 제작마켓

E-IP - 2006년, 4일 출판물(소설원작)

ACF - 2003/2007년 , 시나리오와 후반작업 펀드, 장편독립영화

AFA - 2005년, 18일, 인재발굴

프랑스 앙굴렘 - 프랑스 서쪽 1차산업 위주 도시, 만화 영상 수도, 20개 벽화,

극제만화영상박물관 CIBDI - 1974(1회

1972년 천만개의이미지

미래지향 ->주민들 별론데 그래도 끝까지

만화수도 ->1982 만화도시 수도 설정

젊음 -> 1999년 사이버, 2001년 다 초청, 2003년 한국 주빈국 등등

공익성+수익성, 기초충실, 일관성

부천시국제만화축제 - 부천시(1970년 열악, 1990년 확층) 비전 부천 2023

8월 중순, 한국만화박물관 만화도서관 규장각

부천 판타스틱 영화제(PIFAN) - 1997년 7월

부천 국제학생 에니메이션 페스티벌(PISAF) - 1999년 애니메이션

부천 국제만화 축제 - 1998년 8월

올림픽 - 4년마다 8월6일부터 9월 19일, 앨리스 올림피아,

근대올림픽 - 쿠베르탱 남작, 1896년, IOC, 노력하자, 동계(1924)+하계 , 개최기간은 15일 이내, 국가당 3명

IOC - NOC 조직된 나라만 참가가능, 스위스 로잔, 206개국 참여, 위원장 부위원장 4명 위원 10명

올림피즘 - 1894년 신 솔본느 파리 콩그레스에서 시작 , 걍 좋은거만 잇음, 올림픽의 날 6월 23일

서울 올림픽 - 1988년 9월 17일, 개발도상국 개최, 화합과 전진,

문화예술행사 - 경축행사 공연행사 전시행사 스포츠과학학술대회

동계올림픽 - 1924년 1회 샤모니-몽블랑

평창올림픽 - 2018년 2월 9일 17일간 92개국, 비전(아시아 크다 강원도 좋다)

선수경기중심,최소비용,안전,편리,마케팅,지속가능한유산,문화상품,전국민,분단ㄴㄴ

백호 수호랑 반달가슴곰 반다비

드림프로젝트 - 동계스포츠 꿈나무 육성 프로그램, 2004년 시작 많이 함, 2012년부터 전문적

충주 - 광대한 성공의 기회 기업 열려있는 발전 (good) , 접근, 산악온천, 중원문화

택견 - 고구려부터, 1983년 무형문화제 76호, 2011년 유네스코

부여 영고 + 고구려 동맹 5월 단오절 7월 백중날, 고구려 무용총, 삼국시대 신라 화랑도, 수박 시험

1980년 단급제도, 무급, 8~1급, 초단~9단

기층문화, 공존공생, 겨룸, 공동체의 결속, 자연과 조화 , 존재에 대한 사유, 생성변화의 철학

문화재적 체육적 무술적 가치, 민주주의, 오랜 역사, 합리적이고 과학적임, 상호조화

충주세계무술축제 - 9월 중 7일 간, 세계무술공원, 충주,

택견세계화, 충주브랜드, 우수축제

화랑도 택견 마상무예 씨름

비엣보다오(베트남) 크라슈(우즈베키스탄) 무에타이(태국) 실랏(인도네시아) 카포에라(브라질)

판크레이션(그리스) 사바떼(프랑스) 삼보(러시아)

웹해킹 7주차 - Linux

쫑구 — Mon, 11 Jan 2021 23:11:09 +0900

이번에는 리눅스 환경에서 해킹을 하는것을 배운다고 한다

VM웨어를 이용하여 가상환경에서 실시한다고 하는데

두둥!

듀듕!

이미 이전 프로젝트에서 만들어둔 가상 리눅스 환경이 있으므로 이걸 이용하면 될 것 같다

오옹...centOS(일명 센토스)지만 명령어도 큰 차이는 없고(사실 좀 크다) 이걸로 하면 되겠지!

어....ah.....uh....그냥 우분투로 다시 만들자!

우선 새로 만들기 클릭에 이름은 practice Linux 종류의 ubuntu 버전

메모리는 넉넉하게 2기가루

지금 새 가상 하드 디스크 만들기 선택

VDI(사실 다른건 안해봤다)

고정크기가 더 빠르고 편리하므로 고정크기

용량은 넉넉하게 15기가 정도(우분투 데스크탑 자체가 8기가 정도 되므로 주의, 사실 서버만 깔아도 되는데..)

짜잔 만들어 졌으므로 클릭

가상 디스크를 삽입

랭귀지는 영어를 선택했고(명령어 치기가 편함) 어차피 연습용이니 다운로드 안하고 우분투 실행!

오오옹 된다

완료!!

파이어폭스를 통해 인터넷도 잘 되는것을 확인! 할머니...

이제 bandit를 이용하여 보자

우선 터미널을....응 터미널이 왜 없지????

아 데스크탑에 있었네... 리눅스 데스크탑은 함도 안써봐서링....그립다 안정을 주는 검은 창

우선 bandit를 다운하여 보자 ssh bandit0@bandit.labs.overthewire.org -p2220 입력

깔까요? 라고 물어보면 yes를 적어주고

초기 password는 'bandit0'이므로 적어주면 된다

오케 다운로드 완료 바로 bandit의 bandit0 계정으로 들어간것을 볼 수 있다

대충 해석해보자면....음...대충 워게임이라는거 같다

현재 디렉토리에 있는 파일들을 보는 명령어인 ls를 쳐보자

오홍 readme 파일이 보인다.

텍스트 파일을 보는 기능인 cat를 써보자 (수정은 vi 나 vim 에디터를 이용하면 되는걸로 기억하는뎅)

오호 저게 비번이겠지 엄청 길다

이제 로그아웃을 한 뒤에 bandit1을 접속해보자

비번은 앞전에 봤듯이 boJ9jbbUNNfktd7800psq0ltutMc3MY1 이다 아이고 길다

아 뭔데 오타인가

ㅋㅋㅋㅋ아 뭔데

뭐냐고

-------------------2021년 2월 1일---------------------

하다하다 안되서 다시 깔고 다시 하기를 반복....

왼쪽 쉬프트 키가 고장이 났다는 사실을 알게 된다...

그래서 아예 복사 붙여놓기를 하기로...

help.goorm.io/ko/goormide/18.faq/using-goormide/undefined

터미널에서 복사/붙여넣기는 어떻게 하나요?

help.goorm.io

컨트롤+인설트 / (오른쪽) 쉬프트 + 인설트 를 이용하여 접속 완료!!

휴우.....몇주만에 bandit level1 접속 흑흑흑

ls를 하니 -가 나온다..

vi - 를 하니 stdin에서 읽어오는 중이라는 문구가 뜨고 진행이 되지 않는다..종료

찾아보니 -는 특수문자라 ~/- 식으로 현재 폴더까지 상대경로 타서 접속해야 한다고 한다

완료!!!

레벨2!!!

레벨2는 spaces in this filename 이 파일 안엔 공백이 있어요!!

공백이 있으면 안되나 보다 근데 vi spa까지만 치고 tab을 이용해서 자동완성하니 저렇게 나왔다...공백 뒤에는 \를 붙여야 하나 보다.

완료!!!! 이제 레벨 3!

오...디렉토리 inhere이 있다

cd 를 이용하여 들어가보자

ls 를 치니 아무것도 안보인다 아마 .로 시작하게끔 해서 안보이게 숨겨놨나 보다

ls -a 를 이용하여 찾아보니 .hidden 파일이 보인다

success!!

4단계, inhere 들어가보니 뭔가 많다.

데이터 종류를 알려주는 file 명령어를 이용해보니 file07이 아스키 텍스트 파일이고만

완료!

5단계...음...뭔가 많다....구글링을 통해 bandit5 문제를 보았다

find의 크기를 이용하여 찾을 수 있겠구만

1031 이상으로 하니까 엄청 나온다...1033으로 하자...

이거로고만!!

석세스!!!!

6단계 찾아보니 .bash_logout 밖에 없다 vi를 이용하여 들여다보자

엥 누구세여???

음...이건 아닌걱 같은데 그럼 문제를 찾아보자

그니까 소유자는 bandit6 그룹의 bandit7 유저 소유의 33바이트 텍스트 파일에 답이 있겟군

find 를 이용해보자

어우...뭔가가 많이 떴다....

그 중에 나오는 파일 하나

들어가보면

완료!!!!!

7단계...음 data.txt를 들어가보자

으아아악

문제를 보니 millionth 옆에 있다고 한다

grep 명령어를 이용해 millionth 행을 출력해보자

....어우 vi data.txt | grep millionth 했다가 먹통되서 고생했다 어휴

성공...휴 힘들엇다

다음 문제...음 불길한 예감이

역시...문제를 보자

어....음....한번만 있는 문자열이 패스워드 그니까 한번만 나오는게 패스워드란 거겠지

찾아보니 uniq를 이용하여 중복을 확인할 수 있다고 한다

네,,,?

찾아보니 sorting을 한 뒤에 카운트를 해야 한다고 한다 아...네..

cat data.txt | sort | uniq -c 를 이용

흐흐 성공

드디어 9단계 휴

이번에도 data.txt

으아아아아아아앙악

사람이 읽을 수 있는건 =로 이루어져 잇다?

찾아보니 바이너리 파일에서 문자열을 추출하는 명령어는 strings라고 한다

사용해보니 바이너리 코드 사이에 있는 문자들이 나온다

비번은 the*2i''4겠군

엥? 저건가 저건가 보다 암튼 성공!

10단계...이제는 익숙한 data.txt

엥???이렇게 쉬울리가 없잖아 문제를 찾아보자

base64 인코딩이 되어있다고 한다

디코딩 하는 명령어는 base64 --decode

해보자

....음.....먹통이다...

그럼 cat과 동시에 디코딩을 하자

vi 했다가 또 먹통될 수 있으니 조심쓰...

와우!!!

11단계!!

으음.....문제는

어...그니까 위치가 13 뒤로 밀린거??

그니까 G는 T가 되고 u,r은 H,E가 되나보다 대문자가 뒤인가 보다 이를 이용해서 문제를 풀어보면

the password is...아 너무 어렵다 구글링해서 찾아보니 tr을 이용하여 풀 수 있다고 한다

A-Z를 N-ZA-M

a-z를 n-za-m

으로 치환시켜주면 암호를 해석할 수 있을 것 같다.

라고 하는데 무슨 말인지 몰라서 구글링을 해보았다

tr 'a-zA-Z' 'n-za-mN-ZA-M' 이렇게 사용하는데

a-z를 n-z, 넘어서면 a-m

A-Z를 N-Z 넘어서면 A-M 이렇게 변환하라는거 같다!!

오오오옹옹 헤헤헤헤

다음 12레벨 문제

....문제를 보자

오.....네?

헥사...덤프..파일...반복적으로...압력?

그럼 16진 덤프 파일을 해석하는 법을 찾아야겠군

twpower.github.io/122-xxd-command-usage

[Linux] 파일을 16진수로 보여주는 xxd 명령어의 사용법과 예제

Practice makes perfect!

twpower.github.io

대충 xxd -r 을 이용하면 되는거 같다

네? 이게 뭔데요 ㅠㅠㅠㅠㅠㅠㅠㅠㅠ 이래서 새 디렉토리에서 하라고 한가보다..

우선 mkdir을 이용하여 jj 디렉토리를 만든 후 data.txt를 cp를 이용하여 복사해보자

다음엔 xxd 명령어를 이용해서 아예 새 파일을 만들어 버려야겠다

성능 확실하구만!! 이제 어떻게 해야하지?

찾아보니 바이너리 파일을 텍스트 파일로 변환하는 방법은 많이 어렵나보다

구글링 하다보니 file을 이용하여 무슨 형태인지를 보라는 힌트를 찾게 되었다

오 gzip 파일이다 gzip 파일은 압축파일이니 풀어보도록 하자

의식의 흐름....gzip 써보고 아 왜안돼 아 맞다 확장자 다르면 안되지

풀었으니 ls -al 을 써보자 어 뭐야 왜 안바꼈어 다시 확장자 이름을 바꿔보자 어 바꿨다 풀어보자...???왜 또 안풀려

휴...이제 나온게 bzip2란 data 파일 같은 방식으로 bzip 파일을 풀어보자

이장한 오류가 떴다 뭐.,.그냥 이름 딴거 쓸게~ 같다 data.out의 확장자를 찾아보니 gzip...풀어보자

오 처음보는 파일형식이다 아카이브

아카이브는 tar을 이용해 풀면 된다고 한다 tz랑 같은 명령어로 푸네

이후...계속해서 압축을 풀고 풀고를 반복한 끝에

아우씨 졸귀찮

13문제를 보니 어디서 많이본 파일이 있다

오 개인키다 개인키 프로젝트할 때 많이 써보던거

문제는 대충 이러하다 /etc/bandit_pass/bandit14 에서 bandit14 계정만 읽을 수 있다구.

하지만 우리는 bandit14에서 부여한 개인키가 있으니 이걸 이용하여 접근할 수 있겠다

자..접속 해보자!

완료!! 어....그럼 꺤건가??? 암튼 그럼 바로 14를 보자

음...뭐없는데 문제를 보자

음.,...그니까 로컬호스트에 포트 30000에다가 현제의 비밀번호를 뭘 하라는거 같다

그냥 30000포트를 이용해서 비밀번호를 전송하면 되는거니까 구글링을 해본다

echo를 이용하여 전송이 가능하다고 한다

와 신기해!!!!

웹해킹 6주차 - CSRF

쫑구 — Wed, 6 Jan 2021 18:36:47 +0900

이미 강의 전부를 5주차에 수강해버림....어쩐지 CSRF가 나오더라니...

5주차내용: kim27y.tistory.com/5

웹해킹 5주차 - XSS

XSS(Cross Site Scripting) - 특정한 스크립트를 삽입하는 공격 - 웹에는 CSS, JS로 구성되어 있는데 JS를 공격하는 것 - 쿠키나 세션에 저장된 세션 아이디를 탈취하는 방법도 있음 =>한 쿠키에 모든

kim27y.tistory.com

영상내용정리

CSRF

- 대부분의 웹사이트는 XSS의 대비가 되어 있어 주로 CSRF를 이용하여 공격을 시도함

- 권한 탈취는 불가능하더라도 어떠한 행동을 취하도록 만들 수는 있음

- 우선 어떤 패킷이 발생하는지를 알아내야함 => get 방식 뿐만 아니라 post 방식으로 이동한 정보도 열람 가능

- 서버에는 post 방식이던 get 방식이던 똑같이 처리함(get 방식을 처리하지 않게끔 미리 코딩하지 않는다면 모를까)

- 이를 이용해서 게시글에 get 방식의 포스팅 url 같은 것을 <a>태그나 <iframe> 태그를 이용하여 삽입하면 사용자의 의도와 관계없이 어떠한 행동이 취해지도록 할 수 있음

(질문: 6주차에서 설명은 CSRF가 덜 사용되고 공격법이 정형화 되어있다고 하는데 영상에서는 CSRF를 더 많이 사용한다고 나와있음 왜그런걸까요)

과제1 - Root-me : CSRF- 0 protection

루트 미 문제는 뭔가 딱딱하고 어렵다...일단 login과 register가 있다.

로그인을 해도 안되니 회원가입 먼저 하자

짜잔

넹넹

참고로 원래 있는 아이디로 회원가입으로 하면 이렇게 뜬다 :(

로그인을 한 모습 프로파일을 클릭해보면

이런식으로 뜬다. 대충 관리자의 확인을 받아야 된다는 것을 보니 관리자 권한을 XSS을 이용해서 탈취해야 하나보다

어떻게 해야할 지 감을 못잡다 보니 힌트가 있다 오....html 코드를 보자

딱히 문제될 건 없어보인다

오 status 체크박스가 꺼져있다 한번 풀어보자

별 차이가 없다. 역시 admin의 권한을 탈취하는게 맞나 보다 어떻게 하지?

webstone.tistory.com/42

Stored XSS -관리자 세션 탈취

Stored xss방식으로 관리자 세션 탈취하기. 구문안에 document.location을 이용하여 관리자세션을 탈취할 공격자 서버 ip주소를 작성 후 게시글을 등록해보자. 이제 해당 공격자 서버안에 관리자 세션

webstone.tistory.com

구글링 하니 음...php를 아직 공부하지 않아 그런지 잘 모르겠다.

CSRF를 이용하자니 패킷확인을 해야할 것 같은데 그건 어떻게 하는건지 감이 안잡힌다

일단 뭐라도 보내보자

음...그런데 생각해보니 권한을 탈취할 필요 없이 관리자가 내가 원하는 행동을 하게끔 만들면 되잖아

근데 내가 원하는게 뭐지...?

계정 활성화! 그렇다면 클릭함과 동시에 내 계정을 활성화시키면 되는것 아닌가

status를 체크하고 submit가 눌러지도록 하면 되나? 힌트는 분명 html폼에서 필요한 것을 발췌해아 한다고 했다.

여기 어딘가에 답이 있을거 같은데 분명 이번 수업에서 get 형식으로 정보를 전송하게끔 하여도 특정한 방법으로 막지 않으면 서버는 처리한다고 하였다 그럼 get 방식으로 내 계정을 활성화시키도록 만들면 되지 않을까

그렇다면 username은 1 checkbox는 체크 되어 있는 상태의 get 방식 url을 만들면 될거 같은데 html 다루기가 미숙한 나로써는 너무 어려웡....구글링!보단 내가 예전에 정리해두었던 html get 방식을 보고 왔다

url을 보면 php? 뒤에 username=1 status=checked로 해서 보내보았다

안된다.... a태그로 해도 안되고 img로 보내봐도 안된다 무엇이 문제일까 대체...

그러다가 문득 get 방식으로 직접 정보를 보내는 것이 아니라 자바스크립트 코드로 submit를 누른것과 같은 효과가 나야 하는게 맞지 않을까? 란 생각이 들었다.

버튼 자 만 누르니까 바로 나온다 아 사람의 생각은 모두 같구나...ㅋㅋㅋㅋ

hojak99.tistory.com/390

[JS] 자바스크립트 자동으로 버튼 클릭하기

위와 같은 버튼이 있다고 했을 때, 이 버튼을 클릭했을 때 해당 "create_memo" 란 id 를 가진 버튼을 한 번 더 자동으로 클릭되도록 하고 싶다. stackoverflow 에서는 다음과 같은 코드로 해결하라고 많은

hojak99.tistory.com

으흠 document.getElenmentById("이름").click(); 을 이용하면 되는 것 같다.

그럼 form에서 내 아이디를 넣고 check 후에 submit를 누르는 코드를 작성하면 되겠다

자 과연...두근두근두근

앜ㅋㅋㅋㅋㅋ왜안됨

다시 구글링을 하던중에 자동 버튼 클릭이 아닌 자동 제출이 있는것을 확인

m.blog.naver.com/PostView.nhn?blogId=parkcs84&logNo=40041399055&proxyReferer=https:%2F%2Fwww.google.com%2F

[javascript] 폼을 자동으로 submit하는 자바스크립트

Method:document.[form이름].submit() 설명:html Form값을 보낸다.사용자의 입력 없이 자동으로 폼값을 ...

blog.naver.com

해보자..!

하...뭐가 문제일까 하는 순간

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ private 들어가니까 깨져있다....대체 이거 뭔데 난 뭘한건데 ㅋㅋㅋㅋㅋㅋㅋㅋ

여기서 질문(get 방식 url을 넣는 방식으로는 깨지지 않는가?)

과제2 - xss challenge : #1 ~ #5

오옹...쉽지

짜잔

2단계 으음....이전껄 넣어보자 짜잔!

안되네 코드를 보자.... 음.....딱히....도움 될만한게...

힌트를 보니 현재 태그를 닫고 script 태그를 추가 하라고 한다

그러다가 아...나 구글 자동 번역 켜져있지...꺼보니 close current tag and close the current tag and add script tag라고 나온다

현재 태그는 대체 어떻게 닫는거야????? 시간이 없어서 여기까지 밖에 못했다...내일 다시 해봐야겠다...

웹해킹 5주차 - XSS

쫑구 — Mon, 4 Jan 2021 18:31:53 +0900

XSS(Cross Site Scripting)

- 특정한 스크립트를 삽입하는 공격

- 웹에는 CSS, JS로 구성되어 있는데 JS를 공격하는 것

- 쿠키나 세션에 저장된 세션 아이디를 탈취하는 방법도 있음

=>한 쿠키에 모든 http 요청을 보내기 때문

가장 기본적인 공격법

- 게시글에다가 스크립트 코드를 작성하여 게시글을 들어가면 코드가 발동하도록 하는 것

다채로운 공격이 가능함 -> <a>나 <img>태그로 감싸서 우회로 공격 가능(링크,이미지 등)

아스키 코드를 이용한 공격법

- 코드를 아스키코드로 변환 후 공격

다른 공격법

- IFRAME 태그 내에 직접 코드를 작성하여 보이지 않아도 코드가 실행되게끔 코드를 작성함

Same Origin Policy

- 웹 브라우저를 통한 호스트에 요청 시 사용자 정보가 담긴 쿠키도 전송되므로 외부 리소스를 불러 오는 엘리먼트들을 자바스크립트를 이용하여 읽거나 변조 가능함

- 이를 방지하기 위해 만든 정책 (서로 다른 오리진의 엘리먼트와 스크립트의 상호 작용을 제한함)

- 오리진은 프로토콜, 포트, 호스트로 구성되어 있고 이들 중 하나라도 다르면 다른 오리진

SOP가 있을 때에도 리소스 공유하는 방법

- postMessage => 메시지를 주고 받기 위한 이벤트 핸들러

- JSONP - 스크립트 태그를 이용하여 외부 자바스크립트 코드를 호출

- Cross Origin Resource Sharing 헤더 => HTTP 헤더로 다른 오리진이 허용하는 설정 등을 허용하는 요청을 보냄

=> HTTP, HTTPS와 같이 서로 다른 스킴을 사용하면 허용하지 않을 수 있음

Reflected XSS

- 악성 스크립트를 사용자의 요청과 함께 전송하는 방법

- Stored XSS와는 다르게 사용자의 요청이 있는 경우 전송되도록 형태를 짜야함 (링크 등으로)

XSS 방어 방법

- Server-side Mitigation => HTML에서 사용하는 <>나 , 같은 특수문자를 태그로 인식하지 않도록 수정

> HTML을 써야할 경우 화이트리스트 필터링을 거침

> 사용자의 IP주소를 저장하여 현재 IP 주소와 계속해서 비교하는 방법도 있음(현재는 사용 하지 않음)

- HTTPOnly Flag => 서버측에서 응답 헤더에다가 Set-Cookie 헤더를 넣어서 쿠키 접근을 못하게 만듬

- Content Security Policy => 응답 헤더나 meta 태그에서 Content-Security-Policy로 선언하여 사용 가능

> CDN 서버가 해킹당할 경우 무력화될 수 있음

> 서버에서 생성한 nonce 값을 알아야하므로 XSS공격이 어려워짐

- X-XSS-Protection-Header => 응답 헤더에 X-XSS-Protection: <값> 으로 선언하여 사용 가능

> 웹 브라우저 내의 XXS Filter를 활성화 할것인지를 판단 후 차단할지 안할지 결정

> Request 값과 Response를 비교하는 방법을 사용 -> Reflected XSS 공격을 막는데 용이

CSRF

- 사용자의 의도와 관계없이 다른 사이트에 HTTP 요청을 보내는 공격

- 이를 통해 해당 세션 쿠키를 가진 사람만 사용 가능한 기능을 요청 가능

- 보호법

=> 세션 쿠키를 사용하지 않고 커스텀 헤더를 사용하여 사용자를 인증함

=> 비밀번호 재기입, 자동가입문자 등 공격자가 모르는 파라미터를 추가함

Open Redirect

- 사용자의 위치를 강제 이동 시키는 기능 중 하나

- HTTP Response의 300번대 영역 혹은 자바스크립트를 통해 이동될 경우 공격

- 리다이렉트가 발생될 경우 경로에 공격자의 값을 함께 넣어 다른 url로 이동되도록 유도함

- 보호법

=> 이동을 허용한 주소만 따로 저장하여 그곳만 이동 가능하도록 설정

=> 외부로 이동 시 사용자에게 경고메시지를 띄우는 방법도 있음

Click Jacking

- 화면 출력에 영향을 미치는 HTML, JS 등을 이용하여 클릭을 유도하는 방법

- 사진에다가 투명도를 이용하여 다른 링크를 집어넣는다거나 하는 방법

- 이는 iframe 태그가 웹 브라우저 상에서는 더 앞에 있기 때문에 사용자가 보는 페이지와 실제가 차이가 있기 때문

- 보호법

=> X-Frame-Option : 응답 헤더로 URL 이동을 차단하는 것

=> frame-ancestors : CSP 지시어로 값 설정, 모든 parent의 URL을 검사함(위보다 많이 쓰임)

fh: <지시어>; ...'''fsd-XS

과제1 - xssgame 1번

오오오 게임같당 대충 해석하자면(사실 해석 안하고 구글 번역기 썼어요) alert 터트리기만 하면 된다는 것! search 안에 간단히 <script>alert();</script> 만 넣으면 될 거 같다

헤헤

과제2 - xssgame 2번

다음 문제. 이번에는 페이스북과 같은 형식의 실시간 채팅? 같은거에다가 alert를 띄우는 거 같다.

일단 안될걸 알면서도 막무가내로 alert를 집어넣어본다

역시 안된다.

다음은 이미지 어....이렇게 하는게 맞나?

될리가. 이미지 태그의 사용법을 까먹어서 내 블로그도 찾아보고 구글링도 해보았다

onerror 속성을 이용하면 된단다. 도전!

오오오오 됐다

하지만 클리어가 되지 않는다 아마 confirm을 써서 그런거 같다. 머리 없이 구글링 한거 따라만 하면 이렇게 된다

confirm을 alert로 바꿔보았다

1 확인이 몇번 뜨고 나서(이전에 내가 쳤던 confirm때문인거 같다 문제에 나오는 힌트가 이런 의미였구나) 완료문구가 떴다

크 역시 난(구글) 잘해

과제3 - webhacking-kr old.23

난 이 화면이 제일 좋아

안될 걸 알면서도 넣어보는 alert

no hack 핵쓰지마라

네

음.....일단 코드를 보자

오....이건 아닌거 같다

아 이때야말로 영상에서 배운 아스키 코드로 변환하여 XSS 공격을 하는 것을 써보는거야!

구글링으로 찾은 아스키코드 변환사이트

헤헤 깼다

어...아 url로 입력해야 하구나 저기 +되있는걸 보니까 ㅋㅋㅋ 아 난 또 뭐라고 ㅋㅋㅋ 어.....

어림도 없지!

근데 잘 보니 url에 내가 친 적이 없는 %20? 이 엄청나게 많다

아마 url에서 특수문자를 별도로 처리하는 코드인것 같다

그럼 저걸 이용해서 alert를 직접 입력 할 수 있지 않을까?

휴....진짜 재밌는 노가다였어

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ아마 %20은 띄어쓰기를 처리하는 특수문자였나보다

그럼....영어를 2개 이상 쓰면 안되는거 같으니 영어를 모두 특수문자 처리하면 되지 않을까?

구글에서 찾은 url 인/디코더 이것을 이용해서 영어를 특수문자로 바꿔보자

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ아나 어쩔 수 없지

노가다 ON

이게 바로 <script>alert(1);</script> 입니다... 두근두근

ㅋㅋㅋㅋ안해

다시 한번 찾아보니 url에는 널 문자를 처리하는 특수 코드가 있다고 한다

이름하야 '%00'

후...

직접 노가다를 뛴 모습

오오오옹오오오ㅗㅇ

완료!!!!

웹해킹 3주차 - JAVASCRIPT

쫑구 — Mon, 4 Jan 2021 12:33:59 +0900

자바스크립트 문장 작성

- <script type="text/javascript"> 언어 </script>를 넣어서 구현

- html 내에서 구현해야함

- alert(1); =>1 경고창 띄우기

- <br /> ->html에서 줄바꿈을 의미

- document.write("내용") ->cout와 같음

자바스크립트 숫자/문자

- 콘솔에 Math.(하고 싶은 함수) 를 이용하여 다른 언어처럼 숫자 표현 가능

- 문자는 "" 와 '' 사이에 넣으면 됨

- ' ' 사이에 '를 쓰고 싶으면 \'로 하면 됨

- 개행 문자는 다른 언어와 같이 \n으로 함

변수

- var로 시작함(생략 가능)

세미콜론

- 줄바뀜으로 ;를 생략 가능하지만 ;를 넣는게 좋음

- 줄바뀜을 하지 않는 경우 ;가 필수임

연산자

- ===는 일치연산자로 값 뿐만 아니라 type, 표현값 또한 정확히 일치할 때만 true 반환

ex) 1 =="1" -> true / 1==="1" -> false

null == undefined -> true / null === undefined -> false

0 === 0 ->true?! NaN === NaN -> false?!?! 신기

조건문

- false로 간주되는 데이터 형 중 신기한 것 : ' '(빈 문자열), undefined, null, NaN

함수

- function 데이터형으로 선언

- 함수를 정의할 때 () 로 씌우고 함수 선언식으로 쓰면 익명함수 구현

배열

- 선언은 변수와 같이 var형으로 선언 후 대괄호 내에 배열처럼 값을 집어넣으면 됨

- 배열값을 alert 했을 경우 idx1,idx2,idx3 등으로 나타남

- 배열.push(값) 으로 배열값 추가 가능

- 배열.unshift(값) 으로 시작지점 추가 가능

- 배열.splice(인덱스,지울값갯수,값들) 으로 중간시점 추가 가능

- 배열.shift() 으로 첫 인덱스 값 삭제

- 배열.pop() 으로 마지막 인덱스 값 삭제

- 배열.sort() 로 정렬 가능, 괄호 내에 정렬 방법 집어넣기 가능

객체

- 데이터를 담아내는 컨테이너로서의 객체를 말함

- var로 선언하되, 요소를 선언할 때 key : value 로 선언하며 { } 안에 집어 넣음

- 값 뿐만 아니라 함수나 배열 등도 넣을 수 있음

- 또다른 방법으로는 idx 값으로 key, 대입값으로 value를 넣으면 됨

- object[key] = object.key

- 반복문의 경우 for (key in object) { 내부 } 로 선언함

- <ul></ul> 와 <li></li>로 html과 자바스크립트를 같이 써서 표현도 가능

모듈

- 재사용 가능한 단위로 코드를 구획화 하여 만들어 놓은 것

- 재활용성, 유지보수성을 유지하기 쉽도록 사용

- 가장 쉬운 방법은 여러 파일로 분리하여 만드는 것

- 다른 파일과 연결하는 법은 html 헤드부에 <script src="파일명"></script>로 선언 가능

과제1 - javascript- source

이전 과제와 동일한 방법으로 풀면 된다 비밀번호는 123456azerty

ez!

과제2 - javascript- authentication 2

시작하자마자 개발자 도구를 열어보고 소스 코드를 확인해보았지만....30분을 뒤져 보고 구글링을 해도 나오지 않는다

그러다가 아무거나 눌러보던 차에

Sources 탭에 login.js가 있다. 그냥 라이브러리에서 제공하는 거겠지 하고 들여다 보는 순간

오 찾았다. if만 보고 TheUsername, ThePassword만 쳤다가

아코! 다시 보자

잘 들여다보면, TheLists 객체에 GOD:HIDDEN이 들어가있고, TheSplit 배열에 :을 구분자로 문자를 입력받았다

따라서 TheLists[0]=GOD, TheLists[1]=HIDDEN이 되어 있을 테고 입력받은 아이디 비밀번호가 각 TheLists의 요소와 같으면 된다는 코드인 것 같다

헤헤

완료!

과제3 - webhacking.kr- 14번

심신이 안정되는 검은 화면

소스코드 <script> 부분을 보면 ul변수에 해당 문서의 URL(webhacking.kr/challenge/js-1/)을 집어넣고

또다시 indexOf 메소드를 이용하여 .kr의 시작인덱스를 넣는다(18) (자바스크립트의 변수는 처음엔 string으로 넣고 다음엔 int형으로도 넣을수 있나보다 엄청 편리하네)

ul=18*30 = 540 이므로 540을 넣으면 되겠군

로그인하래

로그인 하니까 완료!!!

과제4 - webhacking.kr - 15번

오 로그인이 안되어있군...했지만 로그인이 되어있다

소스 코드를 확인하고....(안나옴) 새로고침을 해보고...(안됨) 10분을 붙잡다가 다시 과제hwp파일을 보니

ㅇㅎ

burp suite를 켜보자

오....일단 Next

오...일단 start

오.....일단 프록시

오...... Open Browser을 눌러서 과제 URL로 들어가 보았다

오...뭔가 되나 싶다

일단 intercept 온을 하니 브라우저가 안들어가진다

암만 찾아봐도 모르겠다...구글링 온!

joont.tistory.com/170

Burp Suite 사용법

이번에는 웹 애플리케이션 테스트로 자주 사용하는 웹 프록시 툴인 BurpSuite에 대해 알아보겠습니다. 프록시란 대리,대리인이라는 사전적 의미를 가지고 있듯이, 프록시 서버를 이용하면 최종 목

joont.tistory.com

위 블로그처럼 설정하고 프록시를 돌리니 이런 무서운 경고가 뜬다 ㄷㄷㄷㄷ해킹무서워

뽀워드를 열심히 누르다 보니 이런 코드가 뜬다

경고 경고가 뜨고 뒤페이지로 돌아가는 코드가 있으니 뒤페이지로 돌아가는 코드만 지우고 뽀와드를 눌러보자

오오오

성공! 힘들었던 과제다

웹해킹 2주차 - HTML

쫑구 — Fri, 1 Jan 2021 11:20:38 +0900

HTML : hyper text markup language - 하이퍼텍스트(링크)를 특징으로 하는 마크업 형식의 언어

HRML의 역사: GML -> SGML -> SGMLguid

DOCTYPE - 자신이 작성한 HTML 코드가 어떤 방식인지 알려주는 문자

(ex) XHTML ~ 등등

태그

전체태그는 <html> </html>로 감쌈

문서 태그

문서 태그는 <head> </head>로 감쌈

타이틀: <title> 타이틀 </title>

<meta charset="utf-8">: 한글 깨지지 않기 위해 넣는 것

본문 태그

본문 태그는 <body> </body>태그로 감쌈

텍스트 강조 : <strong>내용</strong>

제목(헤딩): <h1>제목</h1> -> 굵고 큰 글자, 자동 줄바꿈

소제목: <h2>소제목</h2>

링크: <a>링크</a>

<li></li>

그룹핑: <ul></ul> -> 태그 안에 태그가 있을 수 있음

숫자 순서 그룹핑: <ol></ol> -> 태그 안에 태그가 있을 수 있음

속성

href="링크주소"

새 탭에서 열기: target="_blank"

마우스로 미리보기: title="제목"

이외 태그

P태그 : 단락을 나누는 태그

-줄바꿈과 여백을 통해 구분

-<p>단락</p>로 구분

-<br>을 이용하여 단락 간 줄바꿈 조절 가능

-<br> 두번 사용하면 완전 p태그와 모양은 같음

이미지태그: 이미지를 불러오는 태그

-<img src="이름">

-크기 변경은 속성으로 width="크기" height="높이"

- 엑박에 뜨는 이미지 이름 alt="이름"

- 마우스에 대면 나오는 이름 title="이름"

form(폼): 사용자가 입력한 정보를 서버로 전송할 때 쓰는 것

-<form>형식</form> 으로 만들고 안을 구성하면 됨

- input type="타입"으로 문구박스(컨트롤,필드)를 만들 수 있음

- 타입으로는 text, password submit 등이 있음

- 속성으로 action=""을 이용하여 받은 정보를 어떻게 처리할 지 설정 가능

- value="" 속성으로 기본적으로 적혀있도록 설정 가능

- 컨트롤은 속성 name="이름"으로 설정 가능

- <textarea>디폴트 문자 작성</textarea> - 별도의 문자박스

=속성 cols="숫자" -> 가로

=속성 rows="숫자" -> 세로

선택지: 사용자가 항목을 선택할 수 있도록 하는 것

- <option>옵션이름</option> 으로 구현

- 선택지를 <select> </select> 로 묶어줄 수 있음 =>콤보박스로 구현됨

- 옵션에서 value="" 속성으로 전송 데이터를 선택 가능

- 셀렉트에서 mutiple 속성을 이용하여 여러개 선택 가능

버튼: 말 그대로 버튼(form에서 submit와 같은 것)

- <input type="button"> 으로 구현 가능

- value값을 이용하여 안에 내용 구현 가능

- 경고창은 onclick="alert('내용')"으로 구현 가능

= <input type="reset"> 태그로 정정 버튼 구현 가능

히든필드: 겉으로 드러나지 않고 안보이게 서버와 정보를 전송하게끔 하는 것

- <input type="hidden"> 으로 구현 가능

- 활용법 생각해보기

레이블(label): 텍스트에이리얼 대용으로 쓸만한것

- p태그 내에 있는 text: password : 같은 문구를 <label> </label>로 감싸 기술

- 각각의 레이블이 어떤 것들의 레이블인지를 알려주기 위해 for="해당id" 속성으로 구분시킬 수 있음

- 레이블 태그를 필드 태그까지 감싸버리면 위의 짓을 안해도 됨

- 보이는 차이는 없지만 기능적인 차이는 있음(레이블을 선택해도 해당 필드에 커서가 놓아짐)

메소드: 정보를 url이 아닌 포스트 방식으로 전송하기 위해 쓰는 속성

- form 태그 내에서 method="방식" 속성으로 구현

- 방식 중에는 get, post가 있는데 get은 url, post는 비url로 전송

- form 태그를 이용하여 정보 전송 시 대부분 post 방식을 이용함

- 서버 쪽에서 요구하는 방식으로 전송함

파일 업로드

- 파일 전송에 필요한 부분은 같은 form 태그로 감싸기

- 파일을 전송하기 위해 페이지에 올리는 UI를 구현하기 위해서는 input 태그의 "file" type 속성을 이용하면 됨

- 제출은 id pwd처럼 "submit" type의 속성을 가진 input 태그로 구현

- 파일 업로드 시에 form 태그에 enctype="multipart/form-data" 속성을 반드시 넣어야하며 method는 post로 설정해야함

과제2.1) HTML - source code 과제

비밀번호 페이지에서 개발자 도구 element탭에 비밀번호가 주석처리 되어있음

(오른쪽 클릭 - 페이지 소스 보기 로는 비밀번호를 볼 수 없었다)

clear

과제2.2) Webhacking.kr old

오 신기

코드가 대충 이런데 hrml 코드는 딱히 별거가 없다

php 코드 안을 보면 대충 COOKIE가 6이상일때는 레벨1 5초과일때는 solve 라니까 5.1이면 풀릴듯

일케했는데 안풀려서 5.2도 해보고 5.3도 해보고 5.4도 해보고 세션이 만료되었는지 로그인이 풀리고 해서 다시 로그인 하고 들어와보니

깬거같다 뭐지

과제2.3) HTML - disabled

비활성화 되어있는 제출란

코드를 보아하니 별거없네 싶더만 form 태그가 접혀 있었다

disabled 되어 있는 input 태그들을 활성화 시켰음(문제 제목이 곧 힌트였다)

이러면 되는건가

된듯!!

웹해킹 1주차 - 웹

쫑구 — Fri, 1 Jan 2021 11:19:50 +0900

해킹 : 본래 의도와는 다른 행위를 발생시키는 것

(예를 들어 스택 오버플로우를 이용하여 의도적으로 작동 이상 일으키기)

->이를 위해 설계/운영의 약점을 찾아야 함(더 높은 이해도 요구)

월드 와이드 웹(WWW,W3): World Wide Web, HTTP 이용 서비스 제공 대상: 웹 서버, 서비스 받는 사용자: 웹 클라이언트

웹의 역사: 저장된 문서 내용 출력/제공

-> 사용자의 입력과 수행에 따른 다양한 기능 제공

-> 보안의 중요성이 커짐

-웹 브라우저: 웹에 접속하기 위해 사용되는 소프트웨어(크롬, 엣지 등)

-웹 리소스: 웹에 있는 모든 콘텐츠(HTML,CSS,PDF,JS 등)

-URI(URL): 리소스를 식별하기 위한 식별자

-(식별자: 데이터 항목에 이름을 부여하여 일시적으로 규정하거나

데이터의 어떤 특성을 표시하기 위해서 사용하는 기호 또는 기호의 집합.)

-HTTP:웹을 이용하기 위한 통신 규약(프로토콜)

->암호화 하여 쓰이는 것이 HTTPS

-프로토콜: 컴퓨터가 상호 접속할 때 오류를 최소화 하기 위해 쓰이는 규칙

-Cookie: 웹 브라우저에 저장하는 데이터

(사용자가 본 내용, 상품 구매 내역, 신상 정보 등이 저장

->이를 이용하여 맞춤 광고등을 보여줌)

-Session: 서버에 저장하는 데이터

(추가설명: 일정 시간[서버에 접속하는 시간을 구간별로 나누어서

구분] 동안 저장하는 데이터-시간 지나면 세션이 만료했습니다 라고뜸)

-도메인 네임: 웹상에서 서버 컴퓨터를 식별하는 이름(www.naver.com 등)

-서버: 넷상에서 사용자에게 서비스를 제공하는 컴퓨터

웹 서버- 웹 브라우저와 HTTP를 이용하여 통신하는 서버

-어플리케이션: 앱, 기능을 하는 소프트 웨어

-DB: 데이터베이스, 데이터 저장하는 장소

웹 브라우저: 웹을 사용하기 위해 사용하는 툴,

1.HTTP를 통해 인터넷 상에서 통신을 하고

2.서버로부터 전달받은 웹 리소스들을 가공해 웹을 사용하도록 도움

->사용자 입력 값은 웹 브라우저를 통하기 때문에 브라우저를 알아야 함

-네트워크 프로그램: 웹을 사용하기 위해서는 웹 서버가 이해하는 HTTP

형태로 직접 작성해야함

-CLI 프로그램(curl,wget): 서버가 주는 데이트 출력만 함

-웹 브라우저: 주소를 입력하면 웹 브라우저가 알아서 다 해줌

웹 리소스: 웹에서 사용하는 콘텐츠

->주소를 입력하면 거기에 해당하는 리소스에 대해 요청을 수행함

그 주소->URL이라고 함. 추상화된 경로의 개념으로 사용하기 시작함

-HTML: 웹 문서의 뼈대를 구축하기 위한 마크업 언어 / 태그와 속성 지정하여

문서를 구성

-CSS: HTML이 표시되는 방법을 정의하는 스타일 시트 언어 / 출력 시 스타일

을 결정

URI: Uniform resource Identifier의 약자로, 리소스를 식별하기 위한 식별자

-scheme: 웹서버 접속시에 어떤 프로토콜을 이용할지에 대한 정보를 가짐

-Host: Authority의 일종, 웹 서버의 서버 주소에 대한 정보

-Port: Authority의 일종, 웹 서버의 포트에 대한 정보

-Path: 웹 서버의 경로에 대한 정보, '/'로 구분됨

-Query: 웹 서버에 전달하는 파라미터(추가정보), ? 뒤에 붙음

-Fragment: 메인 리소스 내에 존재하는 서브 리소스에 접속할때 이를

식별하기 위한 정보, # 뒤에 붙음

http:// example.com /path ?search=1 #fragment

scheme Host Path Query Fragment

Encoding: 기호나 문자의 정보와 형태를 표준화/보안을 위해 다른 형태로 바꾸는 처리/방식 <-> 디코딩

-Encoding: 알고리즘이 공개되어서 모두가 원래 정보로 복원 가능

-Encryption: 양방향 암호 알고리즘, 키가 있어야 원래 정보로 복원 가능

-URL 인코딩: 예약어(구분자)를 전송하고자 사용, 입력된 문자를 HEX로 변환

후 %를 붙임

-HTML entity 인코딩: 문서 내 사용되는 문자열을 태그들의 문자로 인식되지

않도록 사용 &#x를 붙이거나 Entity name 사용

HTTP: Scheme에 해당함 ,HTTP, HTTPS가 있음

TCP나 TLS(암호화)를 사용하고 각각 80,443 포트를 사용함(톰캣은 8080)

Request(사용자가 서버에 요청) - Response(요청에 대한 서버의 응답) 로

나뉘어짐

HTTP Request: 사용자가 서버에게 요청하는 것.

줄바꿈은 CRLF(Carrage Return, Line Feed로 왼쪽/아래로 이동하는 문자열)

가장 첫 줄에는 수행하고자 하는 동작인 Method, 경로인 Path, HTTP 버전인

Version으로 구성

두번째 줄 부터는 Header(이름: 값) ->끝부분에는 CRLF 호출하여 끝 표시

// 추가정보 전달, 상호작용을 위한 정보를 담음

마지막 줄에는 사용자 데이터를 담는 Body

-Method: 목적을 두고 설계되었지만 설정 방식/ 웹 앱 처리 방식때 따라 수행

방식이 다르게 사용됨

=OPTIONS: 요청하는 리소스가 허용하는 메소드 목록을 반환

=GET: 리소스를 요청함(게시물 보기, 이미지 등)

=HEAD: GET 메소드에서 body만 떼놓고 받음(서버 상태 확인 등)

=POST: 리소스 생성/ 데이터 추가를 위해 값을 제출할 때 사용(게시글 생성)

=PUT: 특정 리소스 내용을 보낸 값으로 설정

=PATCH: PUT에서 key만 변경

=DELETE: 삭제

=TRACE: 요청받은 값을 Body로 다시 클라이언트에 돌려줌

-Header

=Host: 데이터 보내는 서버의 주소

=Cookie: 사용자 식별위해 사용하는 정보

=User-Agent: 사용자가 쓰는 프로그램 정보

=Referer: 이전 URI의 정보

=Content-Type: 사용자가 전달하는 데이터 처리 방식을 나타냄

-> 사용자와 서버가 일치해야함

HTTP Response: 사용자의 요청에 대한 서버의 응답

줄바꿈은 CRLF

첫 줄은 Version(HTTP의 버전)과 Status code(사용자 요청에 의한 서버

처리 결과)로 구성

두번째 줄은 Header 마지막 줄은 Body

해킹에서 중요한 부분

-Status code

=200번 영역: 사용자 요청 처리 성공을 의미

=300번 영역: 리소스가 다른 경로로 변경됨 -> Response Header에

있는 Location 헤더 값으로 리다이렉션

=400번 영역: 사용자가 요청하는 구조/데이터의 오류

(400 Bad Request - 데이터/구조의 문법 오류,

403 Forbidden-권리 오류, 404 Not Found-경로 오류,

405 Method Not Allowed)

=500번 영역: 서버 자체의 에러

(500 Internet Server Error, 503 Service Unavaliable-서버 준비x)

-Header

=content-Type: 서버 응답 데이터를 웹 브라우저에서 처리할 방식/형식

나타냄

=content-Length: 데이터의 길이

=Server: 서버의 소프트웨어 정보

=Allow: 허용하는 Method 목록을 알려줌

=Location: 300번 영역 응답 코드 사용 시 변경된 리소스 주소 나타냄

=Set-Cookie: 사용자에게 쿠키 발급할 때 사용 ->웹 브라우저가 저장함

Cookie: 많은 사용자에게 서비스되어야 하는 웹 특성상 연결 상태 유지는

너무 과부화

->connectionless 속성 가짐 (하나 요청-하나 응답, 네트워크 끝)

->HTTP/1.1부터는 keep-alive를 해서 계속 연결 맺기도 함

->stateless 속성은 연결 끝맺을 때 상태를 유지하는 것

=> 요청마다 새로 연결하기 때문에 불편

쿠키는 인증 상태를 포함할 수 있음, 사용자의 브라우저에 저장 됨

Session: 데이터를 서버에 저장하고 접근할 수 있는 유추 불가능한 랜덤

문자열 키(세션 ID)를 만들어 응답

->세션 ID는 쿠키에 저장하고 요청이 오면 인증 상태를 이로 확인

웹 서버 어플리케이션: 사용자의 요청을 동적으로 처리할 수 있도록

만들어진 앱

->웹 앱 언어가 사용됨(PHP,NodeJS,Python,Java 등)

->서버와 직접적으로 연결되어 있기 때문에 구현체에 취약점이 있으면

더 큰 영향이 끼쳐짐

-DBMS: 데이터베이스 내의 데이터를 쉽게 처리하도록 돕는 서버 앱

(MySQL,MS-SQL 등)

->SQL Query를 통해 제어되는데 입력값을 그대로 쓰면 SQL로 공격당함

웹해킹: 본래 의도와는 다른 동작을 일으키도록 하거나, 정보를 뺏고 변경하는

행위가 웹에서 일어나는 것

웹에서 다양한 기능 수행 -> 다양한 앱의 필요성 -> 수많은 문제점 발생

-Client-side: 사용자와 서버간의 통신 부분

=이 부분을 공격하는 것은 사용자에 대한 공격

=대표적으로 웹 서버가 제공하는 데이터를 변조하여

웹 브라우저 렌더 과정에서 취약점 발생시킴

-Server-side: 서버 내에서 사용자의 요청을 처리하는 부분

=이 부분을 어택한느 것은 서버에 대한 공격

=서버의 앱 코드나 정보 유출, 서버 탈취등의 공격이 가능

리뷰 틀린 부분 - HTML은 뼈대를 구축하기 위한 '마크업' 언어

HTTPS 포트 번호는 '443'