니들은 이거 하지 마라

서론24년 현대오토에버에서 주관하는 보안 교육을 수강했다교육은 한국전파진흥협회, 현대 NGV, 현대 오토에버에서 함께 주관하였고 교육은 가산디지털단지역에서 진행했다. 교육은 원래는 총 6개월로 보안의 전반적인 내용을 다룬다네트워크, DB, 시스템 보안, AWS, 침해사고 등등 진짜 전반적인 내용을 다 배운다이 과정에서 프로젝트도 4개를 진행하는데 - KISA ISMS 보안 적용 실습- AWS 기반 서비스 보안 구축 프로젝트- 모의 해킹 프로젝트- 보안 사고 원인 분석 및 대응 방안 도출 프로젝트를 진행한다.교육과 플젝이 번갈아가면서 진행되기 때문에 정신 차리고 보면 몇달이 지나가있는 그런 교육... 난 중간에 취업으로 인해 그만뒀지만 아직 이 교육에 대한 정보가 많이 없어서 궁금해하는 사람이 많을거라 생..

보호되어 있는 글입니다.

녹스를 이용해 안드로이드 취약점 분석을 하려고 하는데 그 전에 Nox와 ADB 연결을 해야해서 그 과정을 정리해보았다. CMD에서 adb version 명령어를 입력하니 실행할 수 없다고 뜬다. adb 설치를 위해 가장 먼저  Android SDK 플랫폼 도구 페이지에서 Windows용 도구를 다운로드한다.https://developer.android.com/tools/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트  |  Android Studio  |  Android DevelopersAndroid SDK 플랫폼 도구는 Android SDK의 구성요소입니다.developer.android.com 설치하면 adb.exe 파일을 확인 가능하다.여기서 바로 사용한 것이 ..

링크 : https://dreamhack.io/wargame/challenges/26 csrf-1여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referendreamhack.io    문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.CSRF 취약점을 이용해 플래그를 획득하세요.문제 풀이 1.csrf 페이지에 접속하면 script 구문이 필터링된 것을 볼 수 있다. 2. notice flag 페이지에 접속하면 access denied문구가 출력된다. 3. notice_flag 플래그를 메모에 추가하는 기능을..

링크 : https://dreamhack.io/wargame/challenges/268 xss-2여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역dreamhack.io   문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다.문제 풀이1. xss-1과 달리 param=가 실행되지 않는다. 2.vuln?param=을 입력한 결과 이미지가 삽입됨을 확인할 수 있다.ㅌ3. 이미지를 로드할 수 없..

링크 : https://dreamhack.io/wargame/challenges/28 xss-1여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역dreamhack.io  문제 설명여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.플래그 형식은 DH{...} 입니다.문제 풀이 1. xss 파라미터로 입력된 값을 전송 -> 페이지 응답 시 해당 변수가 페이지 내 삽입param= 코드가 그대로 실행되고 있음. 2. memo 페이지 역시 ..

링크 : https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io 문제 설명쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.문제 풀이#!/usr/bin/python3from flask import Flask, request, render_template, make_response, re..

링크 : https://dreamhack.io/wargame/challenges/6 cookie쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhackingdreamhack.io 문제 설명쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH{...} 입니다.문제 풀이 1. 사이트에 접속한다. 2. 코드를 보면 users가 guset와 admin이 있는 것을 확인할 수 있따. 3. guest로 로그인하면, 쿠키값이 생성된 것을 확인가능하다.4. value ..

링크 : https://dreamhack.io/wargame/challenges/267 devtools-sources개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevToolsdreamhack.io 문제 설명개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.플래그 형식은 DH{...} 입니다.문제 풀이 1. 사이트 접속2. F12를 눌러 개발자 도굴로 들어가기sources 탭을 확인한다. 3. ctrl+shift+f 전체 검색 기능을 이용해 플래그를 찾는다

1. 레지스트리 수동 수집2. rega로 분석- 노션 사용을 확인3. 노션 db 추출4. DB Browser for SQLite를 이용해 DB 오픈