본문 바로가기

분류 전체보기

(37)

webhacking.kr old 42 문제 첫 화면이다.위와 같은 표가 주어졌다. 두 개의 다운로드를 모두 클릭해보았다.test.txt 파일은 다운로드가 되지만 flag.docx 파일 다운로드를 클릭하니 위와 같이 접근 거부 창이 뜬다. 소스코드를 확인해보았다.test.txt는 ?DOWN 파라미터로 값을 인코딩해서 요청하고, flag.docx는 Access Denied 창이 나오게 하는 걸 확인할 수 있.download여기서 dGVzdC50eHQ= 이 값이 Base64로 인코딩 된 값이 아닐까 하는 추측으로 디코딩을 해보았는데 test.txt 값이 나왔다. 그럼 이 결과를 근거로 flag.docx 를 인코딩 해주면 ZmxhZy5kb2N4 라는 값이 나온다. 이 값을 링크 뒤에 붙여 flag.docx 파일을 다운 받아준다.다운 받은 파일 ..

[디지털포렌식] $MFT, $LogFile, $UsnJrnl, 바로가기(.LNK), Jumplist [목차]01 $MFT02 $LogFile, $UsnJrnl03 바로가기(.LNK)04 Jumplist * 앞에 $ 표시가 붙으면 윈도우에서 어떤 시스템 파일이라는 뜻 $MFT 1. 개념정리 MFT란?Master File Table• NTFS 파일시스템에서 파일, 디렉터리를 관리하기 위한 구조* NTFS 파일시스템 : 윈도우즈가 쓰는 파일 시스템• 하나의 파일당 하나의 MFT 엔트리를 가짐 • $MFT란 MFT 엔트리들의 집합 MFT 엔트리 • 파일의 이름, 생성·수정·변경시간, 크기, 속성 등을 가지고 있음 • 파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 2. 실습 경로 : [root]\$MFT (FTK Imager 기준)도구 : MFTExplorer 아래 링크에 들어가서 도구를 다운 받..

[데이터베이스] Group by, Having, Order by, Join 01 Group by02 Having03 Order by04 Join01 Group by 1. GROUP BY 절 GROUP BY 절이란?- 데이터를 그룹별로 묶을 수 있도록 해주는 절- GROUP BY 뒤에는 그룹핑의 기준이 되는 컬럼이 오게 됨- 컬럼은 하나가 될 수도 있고 그 이상이 될 수도 있음 2. 집계함수 집계함수란?- 데이터를 그룹별로 나누면 그룹별로 집계 데이터를 도출하는 것이 가능해짐e.g. 유튜브 이용자 수를 국가별로 그룹핑한다고 했을 때 나라별로 얼마만큼의 이용자가 있는지 COUNT 해볼 수 있음 02 Having HAVING 절이란?- GROUP BY 절을 사용할 때 WHERE 절처럼 사용하는 조건절- 주로 데이터를 그룹핑한 후 특정 그룹을 골라낼 때 사용 GROUP BY 절 이후에..

[디지털포렌식] 3. Windows Registry • 01 Windows Artifacts• 02 Registry• 03 Regisry Practice01 Windows Artifacts- Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소- Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터보관증거 : 사람이 기록하여 작성한 데이터 • 레지스트리 • $MFT, $Logfile, $UsnJrnl • LNK • JumpList • Recycle Bin • Prefetch & Cache(s) • Timeline • VSS • 웹브라우저 아티팩트 • EventLogs 02 Registry윈도우 운영체제와 응용 프로그램 운영에 필요한 정보를 담고 있는 계층..

dreamhack-tools-cyberchef dreamhack-tools-cyberchef [문제 정보]드림이가 만든 https://tools.dreamhack.games/cyberchef을 아무도 몰라줘서 드림이가 매우 슬퍼해요. 우리 함께 사용해볼까요? 문제파일을 다운 받아 index.html을 실행해주면 나오는 화면이다.Rail Fence : 평문의 순서를 재배치하여 암호화 하는 고전 암호Base64 : Binary Data를 Text로 바꾸는 인코딩 / 이진 데이터를 6bit씩 자른 뒤 6bit에 해당하는 문자를 Base64 표에서 찾아 치환한다. 이진 데이터의 길이가 6bit로 딱 떨어지지 않을경우, 남는 비트 뒤에 0을 채워 6비트를 만들어내며 해당하는 문자 뒤에 패딩문자를 나타내는 "="가 추가된다.ROT13 : 카이사르 암호의 ..

dreamhack ex-reg-ex dreamhack ex-reg-ex [문제 정보]문제에서 요구하는 형식의 문자열을 입력하여 플래그를 획득하세요. 플래그는 flag.txt 파일과 FLAG 변수에 있습니다.플래그 형식은 DH{…} 입니다. 접속 정보에 들어가면 주어지는 첫 화면이다. 문제에서 주어준 소스코드를 확인해보자m이 0이 아닌 수가 나오게 하면 플래그 값을 획득할 수 있다.r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+ 부분을 알아내야한다. https://hamait.tistory.com/342 정규표현식 (Regex) 정리정규표현식은 아주 가끔 쓰기때문에 항상 다시 볼때마다 헷갈리곤 하기에 주요 사용예를 내가 나중에 다시 봤을 때 편하도록 정리하여 보았다. 정규 표현식의 용어들정규 표현식에서 사용되는hamait.ti..

[데이터베이스] SELECT 문, 함수, WHERE 절 01 SELECT 문02 함수03 WHERE 절01 SELECT 문1. SELECT SELECT란?- 저장되어있는 데이터를 조회하고자 할 때 사용하는 명령어 SELECT 구문- 컬럼을 따로 명시하지 않고 *을 쓰면 전체 컬럼이 조회- 별도의 WHERE절이 없으면 테이블의 전체 ROW가 조회 2. 산술 연산자 산술연산자란?- 수학에서 사용하는 사칙연산의 기능을 가진 연산자 3. 합성 연산자 합성연산자란?- 문자와 문자를 연결할 때 사용하는 연산자02 함수1. 문자 함수 1) CHR (ASCII 코드)- ASCII 코드를 인수로 입력했을 때 매핑되는 문자 반환 2) LOWER(문자열)- 문자열을 소문자로 변환 3) UPPER(문자열)- 문자열을 대문자로 변환 4) LTRIM(문자열 [,특정문자])- 문자열의..

[디지털포렌식] 2. CTF-d, GrrCon 2015 풀이 GrrCon 2015용량이 커서 imageinfo를 하는데 시간이 좀 걸린다.(저번에 cridex 풀이할 때 폴더 안에 volatility, grrcon 파일을 다 넣어두는 바람에 지금 경로가 cridex로 되어있다. GrrCon 폴더를 따로 만들고 시작하는 걸 추천한다..) imageinfo가 완료되면 suggested profile을 어떤 걸 사용할지 고른다. 아무거나 사용해도 딱히 상관은 없다. profile은 Win7SP1x86을 선택했고 위와 같이 명령어로 pslist, psscan, pstree, psxview 파일을 만들어준다. netscan, cmdline, cmdscan, consoles, filescan 파일을 생성한다.cridex 문제풀이 순서와 동일하다.생성한 파일을 모두 notep..

이전 1 2 3 4 5 다음

티스토리툴바