본문 바로가기

전체 글

(452)
CTF 웹해킹 문제 풀 때 루틴 1. robots.txt, .git, .index.php.bak, ~index.php 등의 파일이 있는지 확인한다. 2. HTTP Header에 플래그가 있는지 확인한다. 3. MySQL 기반의 서비스라면 대소문자 구분이 명확하지 않음을 명심하고 다시 공격해본다.
2019 사이버작전경연대회 학생부 예선에서 2등한 썰 오늘(2019.08.17.), 오전 9시부터 6시까지 국방부 주최로 `사이버작전경연대회`가 개최되었다. 나는 학교 후배 정훈이랑, 민우, 효민이랑 참가했다. 일단 결론부터 말하자면 학생부에서 2위를 하게 되어 본선에 진출하게 되었다. 내가 거의 다 파놓은 웹 문제를 정훈이가 풀어서 인증했고 포렌식 문제도 정훈이가 막타를 쳐서 2위까지 올라왔다ㅋㅋ 웹 문제 `The Camp`는 좀 아쉬웠던 것이, 개연성이 결여된 문제가 출제되었다는 점이다. 솔직히 CSP를 우회해서 XSS 공격하고 관리자의 세션을 빼오는 것까지는 풀었을 때는 문제질이 우수하다고 생각했었다. 그런데 이 공격을 사용해서는 풀 수 없고 게싱적 요소를 더해서 플래그를 얻어야한다는 점에서 문제 출제 미스가 아니었나 싶다. 아무리 해킹대회라고 하더라..
요즘 대회에 대한 나의 생각 보호되어 있는 글입니다.
2020년 프로그래밍 트렌드 https://medium.com/better-programming/2020-programming-trend-predictions-a5d6b70bec26 불러오는 중입니다...
나중에 bash trick 나오면 쓸만한 가젯 read로 환경변수에 입력받은 다음 그대로 실행하는 방식으로 쉘 획득
여러개의 아파치 프로세스가 떠 있는 이유 https://forum.ubuntu-kr.org/viewtopic.php?t=9882 불러오는 중입니다... 항상 ps 명령어를 통해서 돌아가고 있는 프로세스를 보면 웹서비스를 이용하는 클라이언트가 없음에도 불구하고 apache2의 프로세스가 여러개 돌아가고 있는 것을 확인할 수 있다. 갑작스런 접속을 대비하기 위한 예비서버라고 한다. https://bkjeon1614.tistory.com/23
최근에 있었던 중학생 해커들 간의 사건에 대하여 사실 나는 그들 집단 어디에도 소속되어 있지 않고, 지인도 없기 때문에 정확한 의견이 될 수 없다. 이 점을 양해 바라고 나의 생각을 피력해보려 한다. 그 팀은 대략 중학생부터 고등학교 신입생들로 구성되어 있는 것 같은데 그들보다 몇년 더 산 나의 입장에서, 그리고 비오비나 학교 생활 등 그들보다 조금 많은 사회생활을 한 입장에서 보자면 '정말 쓸데없는 곳에 시간을 쏟는구나'라고 생각하였다. 이유를 들기 전에 내가 좋아하는 국힙(한국힙합) 얘기를 조금 해보려고 한다. 해킹판이랑 규모면을 제외하고 많은 부분이 비슷한 것 같아서 비유를 들기 편할 것 같다. 국힙에서 논하는 가사들 중 하나가 "정치질하기 전에 실력부터 쌓고 와" 라는 뉘앙스의 가사이다. 나는 이들에게 똑같은 얘기를 하고 싶다. "정치질하기 전..
MBTI 성격유형검사 https://www.16personalities.com/ko/%EC%84%B1%EA%B2%A9%EC%9C%A0%ED%98%95-enfp 나의 성격 유형 : ENFP ENFP 성격 유형의 특징 해당 유형의 특징은 다음과 같다. (출처 : 나무위키) 감정이 얼굴에 잘 드러난다. 새로운 시도를 좋아한다. 계획하기보다는 그때그때 일을 처리하는 편이다. 새로운 사람 만나기를 좋아한다. 감동을 잘하고 눈물도 잘 흘린다. 돈 개념이 희박하다. 돈을 모으기 힘들 수 있다. 감정의 기복이 심하다. 거절을 잘 못한다. 상대방의 말에 민감하나 기분이 나쁘지 않은 척 한다. 내면에 열정을 지녔다. 위기 대처능력이 뛰어나다. 사람을 기쁘게 해주는 타고난 능력이 있다. 행사나 일을 잘 주선한다. 놀다가도 몰입이 안되고 지금 무..