jisu0924 님의 블로그

페이지에 접속하니Welcome!을 출력하는 html 페이지가 나왔다. 진짜 이것 뿐이어서 소스 코드 확인해 봤는데 이런 어지러운...? 소스가 있었다. 옆에 보면 encoding 어쩌고 돼 있는데 복사해서 디코딩 사이트에 붙여넣기 해봤더니 이런 코드가 나왔다. 위에 주석으로 python이라 돼 있어서 코드 복붙 후 파이썬으로 실행시켜 봤더바로 나왔다

파일을 열었더니 터미널이 떠서 아무거나 입력해 봤는데 계속 화면이 꺼졌다.HxD로 파일 열어 보았다.디코딩된 텍스트 보니까 이 프로그램은 작동할 수 없다고 되어 있다. 흠 correct 또는 wrong을 출력하는 프로그램이라고 했으니까 Ctrl+F 눌러서 correct 검색해 봤는데이런 문구? 가 있었다 이걸 Flag에 입력해 봤는데풀렸다

다양한 사이버 위험이 증가하고 있는 현재 AI는 단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 됨. 본 글에서는 AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 AI가 어떻게 사용되고 있는지 살펴볼 예정임. 본 글은 Theori의 https://blog.theori.io/ai-for-cybersecurity-e299e27faa89 글을 요약정리하였음.사이버 보안 위협 현황최근 조사에 따른 사이버 위협의 심각성은 다음과 같음.데이터 침해 사고의 평균 비용 -> 445만 달러클라우드 환경에서 발생하는 침해 사고 -> 1년동안 75% 증가공격자가 성공적인 공격을 수행하는 데 걸리는 시간 -> 적게는 2분 7초=> 이러한 추세라면 2025년꺼지 사이버 범죄로 인한 피해..

시험 공부용으로 시험범위와 관련한 5문제를 풀이한다.함수의 인자 전달 방식_값에 의한 호출함수를 호출하는 쪽에서 객체를 전달하기 떄문에 객체의 이름만 사용할 뿐 원본은 바뀌지 않는다.호출하는 쪽의 객체가 매개 변수 객체에 그대로 복사된다.매개 변수 객체의 생성자는 호출되지 않고 소멸자만 호출된다. -> 호출되는 순간 실인자 객체 상태를 매개 변수 객체에 그대로 전달하기 위함이다. 다음은 [값에 의한 호출] 시 매개 변수의 생성자가 실행되지 않는 코드이다. #include using namespace std;class Circle {private: int radius;public: Circle(); Circle(int r); ~Circle(); double getArea() { return 3.14 * r..

문제 1. 각도기문제 설명각에서 0도 초과 90도 미만은 예각, 90도는 직각, 90도 초과 180도 미만은 둔각 180도는 평각으로 분류합니다. 각 angle이 매개변수로 주어질 때 예각일 때 1, 직각일 때 2, 둔각일 때 3, 평각일 때 4를 return하도록 solution 함수를 완성해주세요.예각 : 0 직각 : angle = 90둔각 : 90 평각 : angle = 180 #include #include using namespace std;int solution(int angle) { if(angle==90) return 2; if(angle==180) return 4; if(angle문제 그대로 예각, 직각, 둔각, 평각일 때의 상황에 맞춰 리턴하면 ..

나와있는 주소 타고 들어갔더니이런 화면이 나왔다. 코드 확인해 봤더니 #!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)@APP.route('/')def index(): return render_template('index.html')@APP.route('/ping', methods=['GET', 'POST'])def ping(): if request.method == 'POST': host = request.form.get('host') cmd = f'ping -c 3 ..

문제 파일을 다운 받으니 뭐가 많았다.일단 하나씩 다 들어가 봤는데 각각인데... 문제는 ' 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.' 이니 일단 셋 중에 아무거나 개발자 탭 열어서 Source 탭 기능 중 Search 기능을 통해 flag라고 검색해 봤다.아닌 거 같음... 뭐지 flag 말고 dh로 입력해 봤는데바로 나왔다

2023년 개봉 영화 '스마트폰을 떨어뜨렸을 뿐인데'는 분실한 스마트폰에 스파이웨어를 설치후 실시간 도청, 악의적 비방 글 업로드, 살인 시도 등 범죄 과정이 나옴. -> 스파이웨어를 활용한 범죄는 영화 속 이야기뿐만 아니라 현실에서도 발생할 수 있는 문제. 페가수스 스파이웨어 - 정치적 목적을 위해 사용됨스토커웨어 - 자녀 보호 앱, 스마트폰 분실 예방 앱, 배우자 감시 앱으로 마케팅되어 판매됨.이번 글에서는 이러한 범죄를 저지른 '오준영'의 범죄 흐름을 Mitre ATT&CK Framework for Mobile을 이용한 방법, 기술, 절차 분석을 통해 스마트폰 침해사고에 대해 알아보고 해킹 사고에 대비할 방법을 알아보고자 함. 본 글은 plainbit의 '스마트폰을 떨어뜨렸을 뿐인데: Just Dr..

이번 시간에는 GrrCON 실습을 진행할 예정. 우선 현재 경로를 GrrCON2015로 바꿔준 후 시작한다. 그 다음 운영체제 식별을 위해 imageinfo를 해 준다.Suggested Profile 중 아무거나 선택해도 되는데 간단하게 Win7SP0x86를 선택하겠다. 이후 명령어에 volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss --profile=Win7SP0x86라고 입력 후 pslist, psscan, pstree, psxview를 해 준다.  우선 pslist를 해 주는데 저번과 같이 log 파일을 만들어 안에 저장해 준다. 그 다음도 역시 .log를 붙여 하나하나 해 준다. 지난번에 정리했던 네 개의 명령어의 의미는 다음과 같다...

디지털 데이터도 저장 매체 상의 적당한 위치에 보관하면서 쉽게 접근하여 열람/수정/삭제할 수 있는 방식이 필요함.  파일 시스템이란?디지털 데이터를 하나의 객체로 취급하면서 사용자가 쉽게 사용할 수 있도록 관리하는 방식. 이 장에서는 윈도우 운영체제에서 사용하는 FAT과 NTFS를 간략히 살펴보고자 함.제 1절 파일 시스템의 이해가. 파일 시스템 소개디지털 데이터를 효과적으로 관리하기 위해 파일을 체계적으로 기록하는 방식. 저장 매체의 종류와 운영체제의 목적에 따라 각각 고유한 파일 시스템을 사용함.  나. 파일 시스템 구조운영체제는 어떠한 파일이 있고 저장된 위치가 어디이고 파일의 이력은 무엇인지 파악해야 함. 새로운 파일을 생성하기 위해서는 저장매체의 빈 공간을 찾을 수 있어야 하는데 이와 같은 작업..