https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-2 문제의 내용을 보면 현재는 "휴대폰 간편결제" 시스템만 이용가능하다. 라는 내용이 있다. 문제를 풀 페이지로 이동하면 2개의 상품이 있는데, 현재는 슈퍼 파워 컴퓨터만 상세보기가 가능하다. 상세보기 페이지에서 구매하기 버튼을 확인할 수 있다. 구매하기 버튼을 누르면 HACKTORY PAY 라는 간편결제 창이 뜬다. 문제에서 말했던 휴대폰 간편결제를 통해 과정을 이어간다. 휴대폰 간편결제 선택 후 다음을 누르면 아래 폼을 볼 수 있다. 우선 패킷 값 전달을 확인하기 위해 임의의 값을 넣고 결제하기 버튼을..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-1 문제의 내용을 보면 상품을 구매하고 싶지만 현재 나의 포인트는 "0" 포인트이다. 라는 내용이 있다. 문제를 풀 페이지로 이동하면 3개의 상품이 있는데, 판매 상태는 구매하기, 품절, 구매대기 상태이다. 이 중 구매하기 버튼만 활성화가 되어있다. BurpSuite를 사용해 패킷을 확인해보았다. 패킷을 확인해보면 UserPoint의 값이 0으로 가고있는데 이 값을 슈퍼 파워 컴퓨터를 구매하기 위해 필요한 1,000,000,000 로 수정해주었다. 플래그를 얻었다!
이번에 업로드 할 사이트는 Python, JavaScript, C, C++, Java 언어들로 작성한 코드를 시각화하여 변수할당 등을 확인하며 볼 수 있는 사이트이다. 포인터 변수할당 등등 ... 여러모로 유용하게 잘 쓰고 있다. https://pythontutor.com/ Python Tutor: Learn Python, JavaScript, C, C++, and Java programming by visualizing code Learn Python, JavaScript, C, C++, and Java This tool helps you learn Python, JavaScript, C, C++, and Java programming by visualizing code execution. You ca..
이번에는 https://xss-quiz.int21h.jp/ 페이지에서 XSS만 문제를 풀어보았다. #1. alert(document.domain); 명령어를 주입하라고 한다. 아래 공격문을 입력했다. #2. 이번에도 alert(document.domain); 명령어를 주입하라고 한다. #1과 같은 명령어를 제시하는 것을 보아 우회가 필요하도록 설정되어 있다고 생각한다. Hint : close the current tag and add SCRIPT tag… 태그를 닫아주고 script 태그를 추가하라고 한다. "> #3. 이번에도 alert(document.domain); 명령어를 주입하라고 한다. Hint : The input in text box is properly escaped. 기본 공격문을 넣어..
아래 내용은 엑셀 사용 시 정렬을 바꾸며 메모 위치가 뒤죽박죽되는 경우 사용하는 재정렬과 엑셀 크기를 자동으로 조절해주는 방식이다. 요약 - ALT + F11 - Insert > Module - 코드 입력 - F5 (코드 실행 후 재정렬되어있다.) 참고주소 https://lieadaon.tistory.com/entry/Excel-%EC%97%91%EC%85%80-%EB%A9%94%EB%AA%A8-%EC%9C%84%EC%B9%98-%EC%9E%AC%EC%A0%95%EB%A0%AC%ED%95%98%EA%B8%B0 [Excel] 엑셀 메모 위치 재정렬하기 아래 내용은 엑셀 사용 시 정렬을 바꾸며 메모 위치가 뒤죽박죽되는 경우 사용하는 재정렬 방식이다. 요약 - ALT + F11 - Insert > Module..
기사 원문 피싱 이메일의 대표 키워드는? '회신(Re)', '주문(order)', '지불(payment)' 요약 안랩, ‘최신 피싱 이메일 위협 동향’ 발표...‘키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 주요 키워드 ‘회신(Re)’, 위협 유형 ‘인포스틸러’, 첨부파일 유형 ‘압축 파일’ 우선 정리 피싱 이메일의 핵심 키워드는 회신(Re), 주문(order), 지불(payment)이다. 위협 유형은 인포스틸러(Infostealer) 감염, 가짜 페이지(FakePage) 노출, 추가 악성코드 다운로드(Downloader)이다. 첨부파일 유형으로는 압축 파일(‘.zip’ 등), 디스크 이미지 파일(.img/.iso 등), 스크립트 파일(.html 등)이다. 최근 한 달여 간 피싱 이메일 공격자들..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 Stegano, Crypto 문제들을 정리하였다. [ Stegano ] Музыкальная пятиминутка 문제 페이지를 보면 음악 재생 플레이어가 보인다. 문제 페이지를 보면 음악 재생이 뜨고, 바로 우측 점3개를 눌러 음원을 다운받았다. 앨범아트(?) 이미지로 뭔가 플래그를 주고 있는 것 같아 플레이어를 통해 확인해보았다. 너무 작게 보여서 다른 플레이어를 썼다. Бухгалтерия 우선 파일을 다운받았다. 문제의 pircture 파일을 다운받으면 엑셀파일이 다운받아진다. 그리드밖에 안보이는데 뭐가 있는지 모르겠다. 클릭을 해보면 글자 내용이 있어 글자 색들을 바꿔주었다. 셀의 내..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 MISC, Forensics, Web 문제들을 정리하였다. [ MISC ] Поле для сдачи флага 올림피아드의 규칙을 읽었냐는 내용으로 해석된다. CTF 페이지로 이동해 보았더니 문제 3개가 보인다. 이 3개중 플래그가 있다는건가,,,,? (물론 삽질이었다.) 우선 가장 쉬워보이는 문제로 풀어서 아래 플래그를 얻었다. 얻은 플래그를 입력해보았다. 틀렸다고 한다. 설마 3개 플래그가 모두 다르고 그 중 하나인건가ㅠ 다른 문제를 풀었다. => ugra_i_am_the_flag 이것도 아니라서 마지막 하나를 풀었다. 해당 이미지를 보면 플래그가 적혀있다. 뭐지 이것도 아니다. 난 바보..
