jisu0924 님의 블로그

본 글은 anlab의 정상 프로그램으로 위장한 루마C2 악성코드 주의(https://www.ahnlab.com/ko/contents/content-center/35721) 글을 참고하여 작성함 루마C2란? 크랙 등의 불법 소프트웨어를 통해 유포 중인 정보탈취형 악성코드 -> 유포 및 제작 방식이 지속적으로 변향되고 있음-> 최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있음 루마C2 악성코드가 실행될 경우 다음과 같은 민감한 정보가 공격자의 C&C 서버로 전송됨라우저 저장 계정 정보메일 정보암호화폐 지갑 정보자동 로그인 프로그램 정보-> 탈취된 정보는 다크웹에서 거래 & 추가 해킹 공격에 활용 => 2차 피해 발생 기존악성코드 전용 생성기 사용하여 악성코드 제작-> 아이콘 정보 등의 리소스 ..

무언가를 입력하면 (예를 들어 flag)Input에 입력값이 들어가고Flag는 여전히 ?이다. 코드는 다음과 같다.#!/usr/bin/python3from flask import Flask, request, render_templateimport reapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route("/", methods = ["GET", "POST"])def index(): input_val = "" if request.method == "POST": input_val = request.form.get..

흠...  아스키코드인가? 우선 변환해 보았다음? 인코딩 코드니까 디코딩 해 봤다오? 바로 답이 나옴 ㅎㅎ

Database Management System (데이터베이스 관리 시스템)데이터에 새로운 정보를 기록기록된 내용을 수정/삭제 다수의 사람이 동시에 데이터베이스에 접근 가능 복잡한 요구사항을 만족하는 데이터를 조회 가능종류대표적 DBMSRelational(관계형)MySQL, MariaDB, PostgreSQL, SQLite -> 행과 열의 집합인 테이블 형식으로 데이터를 저장Non-Relational(비관계형)MongoDB, CouchDB, Redis -> 키-값 형태로 값 저장 Relational DBMS행과 열의 집합으로 데이터를 관리 테이블 형식의 데이터를 조작할 수 있는 관계 연산자 제공Structured Query Language (SQL) 라는 쿼리 언어를 사용 -> 쿼리를 통해 테이블 형식의..

본 게시글은 IGLOO의 '생성형 AI 시대, 이제는 보안이다'를 참고하여 작성된 글임.(출처 링크ㅣ https://www.igloo.co.kr/security-information/%ec%83%9d%ec%84%b1%ed%98%95-ai-%ec%8b%9c%eb%8c%80-%ec%9d%b4%ec%a0%9c%eb%8a%94-%eb%b3%b4%ec%95%88%ec%9d%b4%eb%8b%a4/)01. 생성형 AI에서 보안이란1) 생성형 AI의 도약과 그 이면:보안의 필요성 Chat GPT를 비롯한 생성형 AI의 양적 성장에도 불구하고 여전히 미흡한 점 존재 :지속성안정성정확성두 차례의 대규모 서비스 중단 -> 서버 과부하, 소프트웨어 업데이트, 네트워크 장애의 문제 AI의 발전 속에서 우리는 Security f..

1. 양꼬치더보기문제 설명 머쓱이네 양꼬치 가게는 10인분을 먹으면 음료수 하나를 서비스로 줍니다. 양꼬치는 1인분에 12,000원, 음료수는 2,000원입니다. 정수 n과 k가 매개변수로 주어졌을 때, 양꼬치 n인분과 음료수 k개를 먹었다면 총얼마를 지불해야 하는지 return 하도록 solution 함수를 완성해보세요. 제한사항 0 n / 10 ≤ k 서비스로 받은 음료수는 모두 마십니다.입출력 예 n k result 10 3 124,000 64 6 768,000#include #include #include int solution(int n, int k) { int answer = 0; return answer;} 예를 들어 양꼬치를 20인분 먹었다고 했을 떼 20을 10으로 나누면 때 ..

들어가면 리눅스 창이 뜬다 형식을 보아하니 vi인듯우선 모든 파일을 다 보기 위해 ls -l을 입력해 준다total 24 -rwxr-xr-x 1 root root 884 Apr 21 2023 app.py drwxr-xr-x 3 root root 4096 Apr 21 2023 dream -rw-r--r-- 1 root root 34 Apr 21 2023 hint.txt -rw-r--r-- 1 root root 5 Apr 21 2023 requirements.txt drwxr-xr-x 5 root root 4096 Apr 21 2023 static drwxr-xr-x 2 root root 4096 Apr 21 2023 templates다음과 같은 결과를 얻음 힌트.txt가 있길래 바로 상세내용 확인해 보었다..

링크에 접속하면 다음과 같은 문구가 뜬다. 임의로 파일네임과콘텐츠를 flag로 입력해 준 후 URL을 확인해 보았다. 읽기 형식으로 name이 flag로 설정되는 듯? 코드를 보자import osimport shutilfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)UPLOAD_DIR = 'uploads'@APP.route('/')def index(): files = os.listdir(UPLOAD_DIR) return render_template('index.html', files=files)@APP.route('/upload', methods=['GET', '..

1. 덧셈식 출력하기더보기문제 설명 두 정수 a, b가 주어질 때 다음과 같은 형태의 계산식을 출력하는 코드를 작성해 보세요. a + b = c제한사항 1 ≤ a, b ≤ 100#include int main(void) { int a; int b; scanf("%d %d", &a, &b); printf("%d", a + b); return 0;}지금 코드는 더한 값만 나오기 때문에 a와 b 그리고 계산식이 보여질 수 있도록 추가해 주면 된다. 여기서 +나 =같은 계산 연산자는 그냥 출력식에 입력해 주는 거라 아무런 효력이 없어서 그냥 그대로 입력해 주면 된다. 완성된 식은 다음과 같다.#include int main(void) { int a; int b; sca..

들어가니 내 아이피 주소와 agent? 내용이 떴다(혹시 모르니 사진 안올림) 소스 확인해 보니 if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); }..은 .으로12는 공백으로7.은 공백으로0.은 공백으로 변하도록 짜 있다 if($ip=="127.0.0.1"){ solve(24); exit(); }127.0.0.1 을 만들어야 문제가 풀리는데 replace돼서 결국 1만 남게 된다. 따라..