보안맨

10점짜리 Javascript - Obfuscation 1 문제 Obfuscation 은 혼미, 난처함 등의 의미를 가지는 영단어인데, 정보보안에서는 주로 코드 난독화를 의미한다. 보통 공격자들이 악성코드의 동작을 숨기거나, 보안장비를 우회할때 쓰기도 하고, 개발자들도 공격자들에게 코드가 노출되는것을 방지하기 위해서 사용하는 방법이다. 문제페이지에 접속하면 알림창이 뜨면서 비밀번호를 입력하라고 한다. 마치 이전에 풀어봤던 Javascript - source 문제와 유사하다. f12를 눌러서 개발자도구를 통해 해당 페이지의 웹 소스를 살펴보면 pass = 으로 pass라는 변수를 선언하고 그 안에는 알수없는 이상한 값들이 들어가 있는것을 볼 수 있다. 이것처럼 %숫자 로 이루어진 문자열들은 url 인코딩이..

clam clam clam MISC 문제 MISC는 miscellaneous의 약자로 여러가지 잡다한 이라는 의미를 가지고 있다. 해킹이라고 보긴 좀 뭐하고 해킹할때 쓰일수도 있는 잡다한 기술을 쓸수있는지 물어보는 문제이다. 문제 설명 중간에 보면 nc misc.2020.chall.actf.co 20204 라고 적혀있는데 nc는 netcat 의 약자로 tcp 또는 udp를 이용해서 네트워크 연결을 하기 위한 유틸리티 이다. 이런식으로 netcat을 쓰면된다. nc 이경우에는 호스트가 misc.2020.chall.actf.co 이고 포트번호는 20204인것이다. 이렇게 입력하면 문제 서버로 접속이 된다. 문제 접속이 성공하면 clam calm malc malc 이런식으로 똑같은 말만 계속 반복한다. 캡쳐한..

2020년 7월 아직 KISA에서 시험을 주관하던 시절 취득한 정보보안기사 원래는 KISQ홈페이지에서 시험 결과를 조회할 수 있었는데 올해부터 한국방송전파진흥원으로 시험 주관이 바뀌면서 전파진흥원 홈페이지에서 조회가 가능하다. 아는사람은 알겠지만 어렵기로 악명높은 시험이다. 하지만 경험상 그만큼 충분한 메리트가 있는 자격증이라고 생각한다. 2016 2017 2018 2019 2020 2021 필기 응시자 9,102 8,829 8,443 8,493 8,564 4,241 필기 합격자 2,510 3,205 2,648 2,811 2,086 1,286 필기 합격률 27.57% 36.30% 31.36% 33.09% 24.35% 30.32% 실기 응시자 4,144 5,122 4,650 4,336 4,372 2,082..

대망의 WS 마지막 문제 WS는 패킷 분석 프로그램인 Wireshark 의 줄임말이다. 역시나 record.pcapng 파일이 주어진다. 해당 파일은 와이어샤크로 열어볼 수 있다. 와이어샤크로 열어서 천천히 패킷을 보다보면 76번째 패킷에서 /josh/secret.git/git-receive-pack이라는 수상한 URI를 발견할 수 있다. CTF를 푸는 사람으로써 secret 라는 글자를 그냥 지나치는건 예의가 아니다. 패킷을 더 자세히보면 맨앞에 POST 메소드를 사용한 걸 확인할 수 있다. POST 메소드는 웹 서버에 데이터를 전달할때 쓰는 메소드이다. 예를들자면 로그인, 게시글 작성, 파일업로드 등등의 경우가 된다. 이 경우에는 git 서버에 파일을 업로드한 것 같다. 와이어샤크에는 이렇게 HTTP..

Javascript - Authentication2 자바스크립트 인증 관련 두번째 문제이다. 아까 문제랑 다르게 배점이 10점이다. 조금 어렵지 않을까 기대했으나 그렇게 어렵지는 않았다. 문제페이지에 들어가면 로그인 버튼이 하나 나온다. 버튼을 클릭해서 로그인을 하면 되는 문제이다. 이전문제처럼 f12를 눌러서 개발자 도구를 보면 iogin.js 에서 인증 관련된 부분을 찾울 수 있다. 필요한 부분만 잘라내서 좀 보면 var TheLists = ["GOD:HIDDEN"]; for (i = 0; i < TheLists.length; i++) { if (TheLists[i].indexOf(username) == 0) { var TheSplit = TheLists[i].split(":"); var TheUse..

2017년 2월 96점으로 취득한 한국사능력검정시험 1급 아깝게 하나 틀려서 100점을 못받았는데 어떤 문제를 틀렸었는지는 기억이 안난다.. 한국사 1급은 공식적인 유효기간은 없지만 이걸 써먹으려면 보통 5년 이내 취득한 것만 인정되므로 내껀 유통기한이 이미 지나버렸다.. 예전에는 전공 기사자격 + 한자 + 한국사 + 토익 이렇게 세트로 많이 땄었는데 지금도 그런지는 잘 모르겠다. 한자는 사람들이 잘 안하는것 같고.. 그래도 한국사는 공무원 시험이나 공기업에서 인정해주는 부분이 있어서 아직까지는 수요가 꽤 되는듯 하다. 국사편찬위원회 홈페이지에서 시험일정을 찾아보았다. 1년에 6회씩이나 치는걸 보면 인기는 여전한게 확실하다. 내가 34회차에 땄는데 벌써 60회차가 넘어가다니.. 시간 참 빠른것 같다. 올..

WS2 이전 WS1 과 같이 Wireshark 를 이용해서 푸는 문제이다 확실히 두번째 문제라 그런지 첫번째 문제보다 풀이수가 훨씬 적다. 이번에도 recording.pcapng 파일이 주어진다. pcapng 파일은 패킷 덤프 파일으로 와이어샤크를 이용해서 열어주면 내용을 볼 수 있다. 천천히 패킷을 내리다보면 35번째 패킷에서 수상한 부분이 보인다. Form Boundary Content-Disposition : form-data filename : flag.jpg Content-Type : image/jpeg 이런 문자열들이 보이는 걸로보아 웹페이지에 flag.jpg 파일을 업로드하는 패킷이 캡쳐가 된 듯 하다. 실제로 웹서버에 파일을 업로드할때 요청패킷을 burp suite 같은 프록시 툴로 잡아서..

WS1 236개 팀이나 푼 문제이다. 사실상 빵점방지 퍼주는 문제.. 주어진 파일로부터 자기 비밀번호를 찾아보라고 한다. recording.pcapng 라는 이름의 파일이 주어진다. pcapng 는 패킷 덤프 파일의 확장자 이다. 패킷 덤프 파일이 주어지는걸 보아 문제이름은 WS는 와이어샤크의 줄임말인가보다. 참고로 와이어샤크(Wireshark)는 오픈소스 패킷 분석 프로그램이다. https://www.wireshark.org/download.html Wireshark · Download Download Wireshark The current stable release of Wireshark is 3.6.2. It supersedes all previous releases. www.wireshark.or..

5점짜리 간단한 웹 해킹 문제 문제이름이 javascript - source 인걸로 보아 소스를 잘 보면 되는듯 하다. 문제페이지에 들어가면 알람창이 뜨면서 비밀번호를 요구한다. 비밀번호를 맞게 입력해야 다음 화면으로 넘어갈 수 있다. 이런 종류의 웹 해킹문제는 보통 취약점을 이용해서 인증을 우회하거나, 비밀번호를 추측해서 맞추는 방식이다. 하지만 이번문제는 5점짜리 이므로 단순하게 생각해야 한다. 나는 보통 웹 해킹 문제를 풀때 f12를 눌러서 개발자도구를 먼저 살펴본다. 개발자도구로 웹 소스를 보면 pass = "123456azerty" 라고 비밀번호가 적혀있는것을 확인할 수 있다. 웹 개발 당시 흔히 하는 실수로 개발당시 테스트용으로 작성한 id/pw 같은것들이 클라이언트 환경에서 보이게 되는 것이..

2016년 11월 취득한 한자교육진흥원 한자 2급 이때 당시에 무슨 열풍이 불었는지 다들 한자공부를 하길래 덩달아서 했던 기억이 난다. 93점으로 합격한걸 보니 꽤나 열심히 공부했던거 같다. 한자 자격증은 다른 자격증이랑 다르게 시행처가 다양하다. 현재 국가공인으로 인정받는 시행처는 한국어문회, 대한검정회, 한국한자실력평가원(한자교육진흥회), 대한상공회의소, 한국평생교육평가원 등이 있다. 여러 급수가 있으나, 보통은 3급 이상을 국가공인이라고 정하고 있다. 시행처가 다양한 만큼 시행처별, 급수별 지정 한자가 모두 다르다.. 당연히 시험문제 유형도 모두 다르다. 급수 한국어문회 대한검정회 한국한자실력평가원 대한상공회의소 한국평생교육평가원 대사범 5,978 국역 논술 - - 사범 4,650 4,998 4,9..