본문 바로가기

728x90
반응형

전체 글

(139)
[LOS] 6. darkelf 어째 아직까지 3번만큼 어려웠던 문제가 안나오는 것 같다. 간단하게 문자열 'or' 필터링을 bypass하면 되는 문제이다. 정답: https://los.rubiya.kr/chall/darkelf_c6a5ed64c4f6a7a5595c24977376136b.php?pw=%27%20 ||%20id=%27admin%27%23 https://los.rubiya.kr/chall/darkelf_c6a5ed64c4f6a7a5595c24977376136b.php?pw=%27+ los.rubiya.kr
[LOS] 5. wolfman 약간 쉬어가는(?) 느낌적인 문제 아래의 코드를 보면 공백이 들어가면 필터링에 걸리기 때문에 이를 %0a로 우회해서 id=admin만 되면 문제가 풀린다. if(preg_match('/ /i', $_GET[pw])) exit("No whitespace ~_~"); 답: https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%0aor%0aid=%27admin%27%23
[LOS] 4. orc if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 상기 조건문을 통해, 실제 pw 데이터와 일치하는 비밀번호 값을 입력해야지 문제가 풀리는 것을 확인하였다. 제일 먼저 떠오른 풀이 방법은 Time Based SQL Injection 기법을 이용하여 pw 값을 밝혀내는 것이었다. 그래서 직접 아래와 같이 파이썬 코드를 짜보았다. import requests url ='https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php?pw=' #url 주소 입력 def find_pw(): pw_len=8 string='' for pw_value in range(1,pw_len+1)..
[LOS] 3. goblin 꽤나 오래 걸린 문제다. 처음엔 no의 값을 false로 주고 뒤에 or id=admin and no=true의 값을 넣어줘서 이론상 앞의 guest 아이디가 거짓으로 실행이 안되게 만들고, 뒤에 admin의 아이디 값이 참으로 만들어 실행되게 하려 했으나 되지 않았고 불현듯 union 이라는 구문이 생각이나 결국 문제를 풀게 되었다. 정답 : https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0 union select char(97,100,109,105,110) 싱글쿼터('), 더블쿼터(")를 필터링 해놨기 때문에, admin을 출력하기 위해 char 함수를 이용하여 아스키코드로 admin을 출력함
[LOS] 2. cobolt if($result['id'] == 'admin') solve("cobolt"); 만약 id가 admin일 경우에 clear 답: https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=admin' %23
[LOS] 1. gremlin 시작하기 전에 LOS의 제일 처음 페이지에서 정해진 룰을 살펴보면, 'Write Up을 작성하여 공공적으로 게시하는 것을 금지한다' 라는 항목이 없다. 따라서 LOS 카테고리를 따로 만들어, 끝까지 스스로 풀어보며 Write Up을 작성해보려한다. 추후에 문제가 생기면 모든 글을 비밀글로 제한할 생각이다. 1번 - gremlin SQL Injection의 기본을 물어보는 문제이다. 서버 측 언어는 PHP로 작성되어 있고 DBMS는 mysql을 사용하는 것을 알 수 있다. 아래 코드를 살펴보면 if($result['id']) solve("gremlin"); 'id의 값이 들어 True(1)면 gremlin 문제를 푼 것으로 하겠다' 라는 구문이 적혀있다. 답: https://los.rubiya.kr/cha..
보안관제에서 모의해킹 직무까지(2022.10 ~ 2023.01) 보안관제 취업(2022.10) 2022년 10월, SK 뉴스쿨 교육의 마지막 프로젝트를 성공적으로 마치고 본격적인 취업 활동을 시작하였다. 취업을 시작할 때 주위에서 ‘보안은 관제부터 시작해야지. 그게 정석이야.’ 혹은 ‘비전공자가 바로 모의해킹 직무로의 취업은 너무 힘들다.’ 라는 말을 너무 많이 들었기 때문에 그냥 무의식적으로 ‘그래, 나이도 많고 비전공자인 내가 어떻게 첫 직무를 모의해킹으로 시작할 수 있겠어.’라는 생각을 하며 나의 능력에 제한을 두어 애초에 첫 취업을 보안관제 직무로만 생각해두었다. 본격적으로 이력서를 돌렸을 때, 확실히 보안관제가 인력부족이라는 것을 많이 느꼈다. 내 보잘것 없는 이력서를 보고도 감사하게도 많은 회사들이 나에게 연락을 주었고 그렇게 첫 IT 회사의 면접을 보러 ..
[SK 뉴스쿨 정보보안과 3기] - 2022년 SK 뉴스쿨 정보보안과 3기를 마무리하며 #SK 뉴스쿨 #취업 #정보보안과 #마무리 #시작 안녕하세요 SK 뉴스쿨 정보보안과 3기 모히또 교육생입니다 :) 오늘은 '2022년 SK 뉴스쿨 정보보안과 3기 마무리'에 대해서 말씀드리겠습니다! 2022년 SK 뉴스쿨 정보보안과 3기 마무리 1월에 진행되었던 예비과정부터 시작해 저번주 까지 진행된 최종프로젝트를 마무리로 어느새 벌써 뉴스쿨 정보보안과 전공 커리큘럼이 끝이 났습니다. 우선 본격적으로 포스팅을 시작하기 전에 저를 믿어주시고 남들에게도 정말 간절했던 기회를 저에게 주신 그룹장님과 저희 매니저님들 그리고 최종 면접에 들어오셨던 전상민 선생님께 감사하다고 말씀드리고 싶습니다. 이분들이 없었다면 저는 이렇게 인생에 다시없을 소중한 기회를 누리지 못하고 있었을 것입니다. 돌이켜보면 10개월 동안 정말 많은 변화가 일어났습니다. 우선 영어와 관련된..

728x90
반응형