교수님 이건 아니잖아요

[종합 CTF 사이트] 국내 [드림핵] -wargame.kr 문제도 드림핵에서 제공됨 [HackCTF] - 지금은 작동x [suninatas.com] [코드엔진 challenges] [XCZ.kr] 해외 [overthewire] [We Chall] [247CTF] [try to decrypt] [Hacker Gateway] [net-force.nl] [smashthestack] [hackthissite] [mod-x] [UW-team] [hacking-lab] [hacker.org] [root-me] [google gruyere] [offensive security] [웹해킹] [Webhacking.kr] - 웹해킹 종합 [los.eagle-jump.org] - SQL 인젝션 [XSS game] - XS..

인코딩, 디코딩 사이트 인코딩/디코딩 (Bin, Hex, HTML, URL, Base64 등 여러 종류의 인코딩/디코딩 한 화면에 볼 수 있음) https://dencode.com/ 아스키코드-텍스트 변환 https://ko.rakko.tools/tools/76/ base64, 진수, url, html, 해시 https://www.convertstring.com/ko ROT13 디코딩 / chipertext / url인코딩 등 https://cryptii.com/pipes/rot13-decoder chipertext https://www.dcode.fr/caesar-cipher 비즈네르 https://www.guballa.de/vigenere-solver 카이사르 암호화 https://www.boxent..

문서형 악성코드를 분석해보자!이충호개요[VirusTotal 최근 7일 통계] - 문서형 악성코드의 비중이 약 10% 문서형 악성코드란?문서 속에 악성코드를 삽입한 것. 지능형 지속 공격(APT)에서 이메일 첨부파일을 이용해 감염시키는 형태로 많이 활용.보통 매크로 언어 사용.확장자 : PDF, HWP, DOC, PPT, XLS 등 문서형 악성코드 공격 사례1) [2014년 한국 수력원자력 정보유출 사건]1. 북한 해커가 퇴직자 정보를 통해 피싱 메일을 보냄2. 메일에 정보탈취용 문서용 악성코드 첨부3. 임직원의 개인정보가 유출됨 2) [EST security]doc 문서를 사용해 공격1. 문서를 실행하면 문서가 보호됐다고 뜸 → 문서의 보안 기능 때문에 내용이 보이지 않는 것처럼 속임2. 컨텐츠 사용 버..

딥러닝으로 취약점을 찾아보자 - 김성우님 딥러닝으로 취약점을 찾아보자김성우cd80@HypwnLab / cd80@DeepSec | http://hypwnlab.comrkwk0112@gmail.com 하고 싶었던 것함수가 통째로 주어질 때 그 함수가 취약점을 갖고 있을 확률이 얼마고, 그것이 소스코드의 어느 부분에 의해 계산되었는지 시각화되는 프로젝트비교대상 논문 Automated Vulnerability Detection in Source Code Using Deep Representation Learning→ 양질의 데이터셋Class Activation Heatmap (CAM)Dataset 특징multi-labelbinary-class [True/False]imbalanced - 취약하지 않은 게 93%..

wireshark는 자유 및 오픈 소스 패킷 분석 프로그램으로 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. pcap라는 파일 포맷으로 저장 pcap - Packet Capture의 약자, 네트워크 트래픽을 캡쳐하는 API 구성 사용법 1) Packet List : 출발지와 목적지를 기준으로 오고가는 패킷들을 시간순서대로 리스트 형식으로 나열 2) Packet Details : Packet List에서 선택한 하나의 단일 패킷에 대해 세부내용을 정리해서 보여주는 상세 정보창 - 각 계층에서 어떤 프로토콜을 사용했는지, 출발지/목적지의 맥 주소 등의 정보를 알 수 있음 3) Packet Bytes : Packet List에서 선택한 하나의 단일 패킷에 대해 패킷 데이터를 16..

no-more-assignment.tistory.com/entry/SQL-Injection-GETSearch?category=904504 비박스(BWAPP) SQL Injection - GET/Search ◆ SQL 기본지식 SQL이란? Structured Query Language의 약자. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다. 문법이 단순한편이고, 모든 DBMS no-more-assignment.tistory.com ▼원문▼ www.hackerschool.org/Sub_Html/HS_Posting/?uid=42 www.hackerschool.org/Sub_Html/HS_Posting/?uid=43 SQL Injection이란? 코..

XSS : 크로스 사이트 스크립팅(cross-site scripting) 웹페이지에 스크립트 언어를 삽입해 공격하는 클라이언트 대상의 공격 기법이다. 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되고, 의도치 않은 행동을 수행시키거나 민감한 정보(쿠키, 세션 토큰)를 탈취한다. 웹페이지나 게시판, 메일 등에서 발생한다. 기초적이고 단순하지만 강력하다. 많은 웹사이트들이 XSS에 대한 방어 조치를 해두지 않아 공격을 받는 경우가 많다. ( ) ! @ { } \n \t \0 ' " > < % $ 등의 문자를 이용해 공격한다. (특수 문자나 예약어, 스크립트를 나타내는 문자) ※ XSS를 통해 다음과 같은 피해가 발생할 수 있다. - 쿠키 정보 및 세션 ID 획득 - 시스템 관리자 권한 획득 - 악성코드 ..