보안맨

2020년 10월 취득한 전자계산기기사 얼핏보면 전자계산기조직응용기사 같지만 둘은 완전히 다른 자격증이다. 전자계산기기사 전자계산기조직응용기사 1. 시스템 프로그래밍 1. 전자계산기프로그래밍 2. 전자계산기구조 2. 자료구조 및 데이터통신 3. 마이크로전자계산기 3. 전자계산기구조 4. 논리회로 4. 운영체제 5. 데이터통신 5. 마이크로전자계산기 두 자격증이 요구하는 과목을 비교해봤다. 전자계산기구조, 마이크로전자계산기, 데이터통신 부분이 겹치나, 조직응용기사의 경우 전자계산기프로그래밍, 운영체제 과목이 있어서 소프트웨어적인 느낌이 강하다면 전자계산기기사는 시스템프로그래밍, 논리회로 과목으로 하드웨어적인 느낌이 더 강하다. 실제로 큐넷에서 두 자격증을 분류할때, 전자계산기조직응용기사는 정보기술 분야로 ..

212팀이 푼 쉬운 웹 해킹 문제 magic word 를 이용해서 정답을 획득하라고 한다. 문제페이지에 들어가면 아무것도 없는 흰 바탕 한 가운데에 give flag 라는 글자만 덩그러니 있다. 위 사진은 그림파일을 보여주는게 아니라 웹 페이지를 캡쳐한 것이다. 웹 해킹 문제를 풀때는 가장 먼저 f12를 눌러서 개발자 도구를 보는게 좋다. 웹 소스를 천천히 보다보면 흥미로운 javascript 코드가 보인다. give flag 라는 글자를 보여주는 부분의 id가 magic 인가 보다. document.getElementById 를 이용해서 해당 부분의 텍스트를 가져와 msg 변수에 담고, magic.innerText 가 "please give flag" 인지 물어본다. 만약 맞다면, /flag?msg= ..

2020년 7월 아직 KISA에서 시험을 주관하던 시절 취득한 정보보안기사 원래는 KISQ홈페이지에서 시험 결과를 조회할 수 있었는데 올해부터 한국방송전파진흥원으로 시험 주관이 바뀌면서 전파진흥원 홈페이지에서 조회가 가능하다. 아는사람은 알겠지만 어렵기로 악명높은 시험이다. 하지만 경험상 그만큼 충분한 메리트가 있는 자격증이라고 생각한다. 2016 2017 2018 2019 2020 2021 필기 응시자 9,102 8,829 8,443 8,493 8,564 4,241 필기 합격자 2,510 3,205 2,648 2,811 2,086 1,286 필기 합격률 27.57% 36.30% 31.36% 33.09% 24.35% 30.32% 실기 응시자 4,144 5,122 4,650 4,336 4,372 2,082..

Javascript - Authentication2 자바스크립트 인증 관련 두번째 문제이다. 아까 문제랑 다르게 배점이 10점이다. 조금 어렵지 않을까 기대했으나 그렇게 어렵지는 않았다. 문제페이지에 들어가면 로그인 버튼이 하나 나온다. 버튼을 클릭해서 로그인을 하면 되는 문제이다. 이전문제처럼 f12를 눌러서 개발자 도구를 보면 iogin.js 에서 인증 관련된 부분을 찾울 수 있다. 필요한 부분만 잘라내서 좀 보면 var TheLists = ["GOD:HIDDEN"]; for (i = 0; i < TheLists.length; i++) { if (TheLists[i].indexOf(username) == 0) { var TheSplit = TheLists[i].split(":"); var TheUse..

5점짜리 간단한 웹 해킹 문제 문제이름이 javascript - source 인걸로 보아 소스를 잘 보면 되는듯 하다. 문제페이지에 들어가면 알람창이 뜨면서 비밀번호를 요구한다. 비밀번호를 맞게 입력해야 다음 화면으로 넘어갈 수 있다. 이런 종류의 웹 해킹문제는 보통 취약점을 이용해서 인증을 우회하거나, 비밀번호를 추측해서 맞추는 방식이다. 하지만 이번문제는 5점짜리 이므로 단순하게 생각해야 한다. 나는 보통 웹 해킹 문제를 풀때 f12를 눌러서 개발자도구를 먼저 살펴본다. 개발자도구로 웹 소스를 보면 pass = "123456azerty" 라고 비밀번호가 적혀있는것을 확인할 수 있다. 웹 개발 당시 흔히 하는 실수로 개발당시 테스트용으로 작성한 id/pw 같은것들이 클라이언트 환경에서 보이게 되는 것이..

2019년 12월 크리스마스 이브에 취득한 네트워크관리사 2급 네트워크관리사 2급은 한국정보통신자격협회(ICQA)에서 시행하고 있는 국가공인 자격증이다. 특이하게도 2급은 국가공인인데 1급은 국가공인이 아니다. 왜그런지는 잘 모르겠다.. 1급은 엄청나게 어렵다는 소문만 들었을 뿐이다. 기사, 산업기사 같은 국가기술자격처럼 네트워크관리사 역시 필기/실기 시험으로 나눠서 치뤄진다. 필기/실기 모두 100점 만점에 60점을 넘으면 합격이다. 필기시험은 객관식 4지선다 방식이다. 필기시험에서 다루는 내용은 네트워크 일반, TCP/IP 같은 네트워크 지식 뿐만 아니라 서버를 운용하기 위한 Linux, Windows Server 내용도 포함되어 있다. 네트워크에 대한 기본적인 지식이 있고, 리눅스 좀 만져봤다면 무..

chall 이라는 이름의 바이너리 파일이 하나 주어진다. 해당 파일은 리눅스에서 실행 가능한 elf 파일이다. 리눅스 환경으로 옮겨서 chmod 777 등의 방법으로 실행권한을 부여한 뒤 ./chall 이런식으로 실행시키면 된다. 실행시켜봤더니 ./chall 라고 사용법이 나온다. a를 입력해 봤더니 Wrong! 이라고 나오는걸 보아 완전한 플래그를 맞게 입력해야 되는듯 하다. 해당 파일을 IDA로 열어보면 위와같은 부분을 발견할 수 있다. strcmp 함수를 이용해서 "zer0pts{****CENSORED****}" 값과 입력값을 비교한 뒤 모든 글자가 맞으면 Correct! 틀리면 Wrong! 을 출력한다. 이 문제는 ltrace라는 도구를 이용하면 쉽게 풀 수 있다. 위키백과에는 ltrace가 이렇..

2019년 11월에 취득한 전자계산기조직응용기사 1년에 4번씩 시험치는 정보처리기사와 같은 정보기술 계열이지만 인기가 없는 자격증이라 1년에 2번(1회, 3회)만 시험을 칠 수 있다. 2017년에 정보처리기사를 딴 후에 아무생각없이 지내다가 갑자기 전자계산기조직응용기사를 따게 된 이유는 두가지가 있다. 2020년 정보처리기사가 개정되기 전, 전자계산기조직응용기사와 정보처리기사는 공통점이 있었다. 전자계산기조직응용기사 2020년 이전 정보처리기사 전자계산기프로그래밍 - 자료구조 및 데이터통신 데이터베이스 데이터통신 전자계산기 구조 전자계산기 구조 운영체제 운영체제 마이크로전자계산기 - - 소프트웨어 공학 보는것 처럼 전자계산기 구조, 운영체제 두 과목이 공통으로 들어가 있었다. 그래서 정보처리기사를 딴 사..

역시나 5점짜리 간단한 웹 해킹 문제이다. 문제이름이 Javascript - Authentication 인걸 보니 인증 우회하는 문제인것 같다. 들어가면 로그인 창이 나온다. f12를 눌러서 개발자도구를 보면 웹 리소스들을 볼 수가 있는데, 그중 login.js 파일이 눈에 띈다. 문제 제목도 Javascript 이니 이 파일을 보는게 맞는듯 하다. login.js 파일을 보면 개발자의 실수인지 admin 의 아이디와 비밀번호가 그대로 노출이 되어 있는것을 볼 수 있다. 해당 아이디와 패스워드로 로그인하면 문제가 풀리게 된다.

2017년 5월에 취득한 정보처리기사 늦었지만 이제야 후기를 올려본다. 정보처리기사가 2020년에 개정이 되었으니 아직은 당일처리기사라고 불리던 시절일때 땄다. 갑자기 궁금해져서 큐넷에 들어가 정보처리기사 관련 통계를 찾아보았다. ~ 2015 2016 2017 2018 2019 2020 필기 응시자 1,535,313 54,325 46,812 44,665 52,845 43,279 필기 합격자 729,086 26,040 19,937 22,976 30,740 24,820 필기 합격률 47.48% 47.93% 42.58% 51.44% 58.17% 57.34% 실기 응시자 993,845 35,696 27,202 33,101 43,763 41,457 실기 합격자 551,205 23,371 7,452 16,727 2..