Day_10s

보호되어 있는 글입니다.

이번에 워게임이 사실 너무 쉽고 간단한거였어서, 추가공부로 어떤걸 해야할까 고민을 많이 했다. 풀었던 문제를 돌아보니 html의 사진 링크를 하나씩 눌러보며 찾던 게 리다이렉트를 연상시켜서 Open Redirect를 선정하게 되었다. Open Redirect란?외부의 해킹 공격자는 사용자 입력 값을 위조 또는 변조하여 일반 사용자를 악의적인 사이트로 이동시킨다. 일반 사용자의 입장에서 URL이 정상적인 주소와 악의적인 주소가 혼합된 형태를 띠기 때문에 일반 사용자는 해당 URL을 정상적인 주소로 착각할 가능성이 존재한다. ex) https://www.normalsite.com?returnURL=http://www.baaaaaaaadsite.com/ Open Redirec가 위험한 이유신뢰할 수 있는 ..

아래 글을 읽고 정리한 글입니다. https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b5%ad%ea%b0%80-%eb%a7%9d-%eb%b3%b4%ec%95%88%ec%b2%b4%ea%b3%84n2sf-%ec%8b%9c%eb%8c%80-%eb%b3%b8%ea%b2%a9%ed%99%94-%ea%b5%ad%ea%b0%80-%ec%82%ac%ec%9d%b4%eb%b2%84/ [보안 101] 국가 망 보안체계(N2SF) 시대 본격화: ‘국가 사이버보안 기본지침’ 개정으로 달라지는[보안 101] 더보기 ▶ 매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자..

문제 파일에 이렇게 적혀있는걸보니 바로 저 문제있는 곳에서 진행하는 건가봅니당.(문제 카테고리가 web + misc긴 했어요) 저기 빨간 동그라미친 부분이 빠른 웹 검사하는 버튼입니다. 눌러서 사진 봐볼게요. 저 화살표 누르고 가장 첫번째 사진에 마우스커서 가져다대니까 위에 사진처럼 뜹니다. 그리고 클릭하면 바로 해당 코드가 적혀있는 곳을 알려줍니다. (굉장히 좋은 기능이네요 이거) 일단 문제 제목을 보면 거북목 사진 중에 진짜 하나를 찾는 것 같거든요? 저 사진들이 뭐가 다른지 한 번 보겠습니다. (위에 몇 개 봤을 땐 정보가 다 똑같은 것 같긴했거든요. 근데 다른 하나를 맨 위에 넣어놓을리는 없으니까^^) 흠 다 똑같네요,,, 사실 본 게 image크기랑...마진 정도만 봐서... 쓸데없는 ..

보호되어 있는 글입니다.

문제 파일에는 사진 파일 하나 들어있습니다. 사진 파일 열어보면 아래처럼 되어있습니다. 이미지 파일 안에 hidden이 숨겨져 있다고 하니까 스테가노그라피를 의심해보겠습니다. 1) 스테가노 그라피 일단 색깔 변화로는 보이는 게 없어서 비트를 옮겨볼게여 음 여기서는 안나옵니다. 다른 사이트에서 하니까 나왔습니다^^ (아란언니 최고❤️🫶)

png구조의 큰 틀: Signature + Chunk Signature89 50 4E 47 0D 0A 1A 0Adecoded text : ‰PNG8byte Chunk종류IHDR : 이미지 헤더 정보 PLTE : 팔레트 테이블 정보(색공간 표시)IDAT : 이미지 데이터 정보(IDAT 청크로 쪼개질 수 있는 이미지 데이터 정보 표시)IEND : 이미지 트레일러 정보(이미지 끝을 나타냄)이 외에도 다양한 청크가 존재.그러나 IHDR, IDAT, IEND는 꼭 포함되어야함. IHDRLength : 00 00 00 0DChunk Type : IHDRChunk Data (13byte){ Width(4byte) Height(4byte) Bit depth(1byte) Color Type(1b..

문제 파일은 사진 파일 하나 들어있고, 해당 사진 파일을 열어보면 아래처럼 밑에가 짤린 것을 볼 수 있습니다. 일단 지금 드는 생각은, 다른분들 워게임 푸셨던 것중에 png사이즈 조절하는 게 있었거든요? 그래서 그거 관련해서 찾아보겠습니다. 찾아보니까 IHDR에 가로 세로 길이가 있나봐요. IHDR로 해석되는 문제 뒤에 바로 나오는 4byte가 가로, 그 다음 4byte가 세로인가봅니다. 이제 HxD로 문제 파일 열어볼게요 열어보니까 위에 사진처럼 나오고요, 일단 짤린 건 세로 같으니까 height값을 수정해볼게요. 근데 또 문제에서 원래는 정사각형이라고 해서, width값을 똑같이 height값으로 넣어볼게여 오! 가로랑 같은 값으로 바꾸고나니까 flag찾았습니당~

이 글은 공부 목적으로 아래 사이트에서 배운 내용을 정리한 글입니다. https://brunch.co.kr/@ashantichoii/22 바이브 코딩하며 배운 AI와 함께 일하는 법 5가지디자이너 혼자 데이터 시각화 툴 만들면서 느낀 점 | 최근에 개인 프로젝트로 boocap이라는 웹 서비스를 만들었다. 한 달 동안 읽은 책들을 모아 SNS에 올릴 수 있는 포스터로 만들어주는 데이터 시brunch.co.kr 들어가기 전에바이브 코딩이란?: 자연어로 의도를 설명하면 AI가 코드를 작성해주는 개발 방식 AI를 똑똑하게 사용하는 5가지 방법1. 결과물보다는 '맥락'기록: 한 가지 AI만을 사용하는 게 아니기 때문에 한 AI와 대화한 내용의 흐름을 적어둔 뒤, 다른 AI에게 해당 흐름을 보여주면 결과물만 보여..

문제 파일은 .jpg파일 하나 들어있습니다. 사진을 열어보면 이렇게 있습니다. 음.. 일단 사진에서 보이는 건 추석이라고 적힌 한자랑 한가위...니까 뭐 이상한 건 없는 것 같아요. 스테가노그라피나 아니면 HxD로 열어서 뭐 숨겨진 거 있나 확인해보면 될 것 같습니다. 근데 video in video니까 먼저 HxD로 열어서 안에 뭐가 있는지 보는 게 나을 것 같네요. 헤더는 잘 있는데 푸터가 없네요^^ 푸터를 찾아봅시당 푸터가 생각보다 위에 있어요. (오른쪽 스크롤바? 그거 보면 상당히 위쪽에 위치한다는 것을 보실 수 있습니다.) 그럼 이제 영상의 헤더를 찾아볼게여일단 mp4의 헤더가 "00 00 00 18 66 74 79 70" or "00 00 00 14 66 74 79 70"이고, 푸터가 "3..