ilikebigmac의 등록된 링크

 ilikebigmac로 등록된 네이버 블로그 포스트 수는 76건입니다.

xcz 18번 풀이 [내부링크]

웹 문제이고, 소스가 공개되어있다.​쿠키, post, get 방식으로 각각 받은 값이 empty, 비어있으면 wrong ...

xcz 12번 풀이 [내부링크]

대놓고 스테가노그래피라고 알려줌.​힌트는 세 개.Hint1. Decode Key = Using Tool NameHint...

xcz 11번 풀이 [내부링크]

대놓고 브루트포스 하라고 쓰여있음..파일을 다운받아서 실행하면 패스워드가 걸려있다.​진짜 무작위대입....

xcz 7번 풀이 [내부링크]

파일이 첨부되어있어서 받아보니 what.eps 라는 파일이다.​우선 eps라는 확장자가 어떤 파일인지 찾아보았...

xcz 13번 풀이 [내부링크]

네트워크 복구 문제란다. 키는 md5 인코딩 결과를 소문자로 친 것이고.​파일을 다운로드 했는데 확장자가 ...

APK란? 그 구조는? [내부링크]

1. APK란? ​안드로이드 앱의 확장자로서 Android Package의 줄임말이다. 안드로이드에서 앱을 설치하...

안드로이드의 디렉토리 구조 [내부링크]

1. /Data​1) /data/app설치한 apk가 설치 완료되었을 때 백업 apk가 패키지명-1.apk 형식으로 저장되는 ...

xcz 21번 [내부링크]

​복잡하게 인코딩 된 php 소스코드이다.​0x 와 착각하기 쉬우나 \x는 처음 보는 형식이고, 뒤에 오는 숫...

xcz 10번 [내부링크]

아무런 정보도 없이 달랑 사진 한 장이 전부.​xcz의 이런 류 문제들은 거의 보안/해킹과 관련있다기 보다...

webhacking.kr 56번 [내부링크]

생긴 걸 보니 DB(SQL) 관련 문제로 보인다.​readme를 클릭하면 접근거부hi를 클릭하면 hi~Hellsonic...

20장 인라인 패치 실습 [내부링크]

1. 인라인 패치&코드 케이브​일반적인 실행압축 파일의 동작 과정은 EP코드가 암호화된 OEP코드...

xcz 1번 풀이 [내부링크]

Title에 End of Image라는 텍스트가 보이고 사진 한 장이 있다.​이미지의 끝이라는 점이 힌트가 될 수 ...

스테가노그래피란?(Steganography) [내부링크]

1. 스테가노그래피(Steganography)의 기원​스테가노그래피가 최초에 사용된 것은 기원전 5세기경이다.고...

xcz 2번 풀이 [내부링크]

파일이 첨부된 문제다. 힌트는 Auth Key가 Upper case 라는 점. Listen Carefully!는 별 정보가 되지 ...

턱걸이 38일차 [내부링크]

9/8/7​며칠 소홀했는데 최근 들어서 턱걸이 할 때 오른쪽 어깨에서 뚜둑 따닥 소리가 남.자세가 잘못됐던...

xcz 3번 풀이 [내부링크]

힌트는 I don't speak English.​[Key]를 찾으라고 한다.​그리고 암호문이 보인다.​어떤 암호화 ...

xcz 8번 풀이 [내부링크]

​구글과 관련이 있는 문제인 듯 하고, 키는 대문자라고 한다.​공통된 단어를 찾으라고 하는데, 다운받은 ...

xcz 4번 풀이 [내부링크]

​Title에 Hello, Android!라고 쓰여있고 파일이 첨부되어있다.​파일을 다운받아보니 이런 내용물이 들...

xcz 9번 풀이 [내부링크]

아이디 패스워드에 아무값이나 넣어보니 종료되어버렸다.​ollydbg로 열어봄.​맞는 계정정보를 입력하면 ...

xcz 6번 풀이 [내부링크]

​반가운 단어. Starcraft1 이 힌트인듯.​파일을 다운받아보면 확장자가 scx다. 스타크래프트 게임을 좀 ...

xcz 5번 풀이 [내부링크]

파일을 다운로드 받으면 apk 확장자를 가진 파일이 하나 있다.​태블릿에 받아서 열어봤는데 '패키지 ...

apk 파일에서 소스코드 추출하기, dex2jar 사용법 [내부링크]

1.온라인 툴 사용http://www.javadecompilers.com/apk 에서 apk파일을 업로드하면 자동으로 소스코드를 추...

13장 PE File Format(3) - EAT [내부링크]

1. EAT(Export Address Table)EAT는 라이브러리 파일에서 제공하는 함수를 다른 프로그램에서 가...

14,15장 UPX 실행 압축된 notepad 디버깅 [내부링크]

1. notepad_upx.exe의 EP code​EP 주소는 01015330이며 이 위치는 두 번째 섹션의 끝부분이다. 실제로...

webhacking.kr 21번 [내부링크]

블라인드 SQL 인젝션 문제이다. 우선 1' or 1=1-- 입력했더니 False.1을 넣었더니 True가 ...

16장 PE 재배치(Base Relocation Table) [내부링크]

1. PE 재배치 작업의 동작 원리1) 프로그램에서 하드코딩된 주소 위치를 찾는다.2) 값을 읽은 후 Image...

17장 실행 파일에서 .reloc 섹션 제거하기 [내부링크]

1. .reloc 섹션EXE 형식의 파일에서 Base Relocation Table 항목은 실행에 큰 영향을 끼치지 않는다....

php extract함수로 IP주소 받으면? [내부링크]

webhacking.kr 33-8번 문제와 관련.​addr="127.0.0.1" 이라는 파라미터값을 전송해주면​...

턱걸이 37일차 [내부링크]

10/9/6/5/4며칠간 외출 계획이 있어서 5세트씩은 못했지만 대신 10개 1세트는 하면서 유지했다.첫세트 10개...

webhacking.kr 52번 [내부링크]

어이없는 상황에 직면함.​헤더인젝션 문제인데 내 아이디가 콜론(:)이 들어가는 이모티콘 아이디라서 클리...

HTTP 헤더 인젝션 [내부링크]

CRLF(캐리지리턴 라인피드)를 이용한 공격이다.​HTTP Header에 사용자가 임의로 값을 추가하여 ...

webhacking.kr 51번 [내부링크]

어드민으로 로그인해야 하는 문제 같다.phps가 존재함.​POST방식으로 id와 pw 필드를 받고, pw값은 md...

18장 UPack PE 헤더 상세 분석 [내부링크]

1. UPackUPack(Ultimate PE 패커)은 실행 압축기이다. UPack의 특징은 PE 헤더를 독특한 방식으...

19장 UPack 디버깅 - OEP 찾기 [내부링크]

1. EP 지정UPack으로 압축된 메모장을 Ollydbg에서 열어보면 에러 메세지가 뜬다.이는 UPack이 IM...

19회 해킹캠프 선발,, [내부링크]

19회차 해킹캠프에 신청했는데 내 이름이 있었다.​처음 보안 공부를 시작할 때 17회인가, 18회차 해킹캠프...

webhacking.kr 23번 [내부링크]

문제의 목적은 스크립트 코드를 삽입하는 것. 전형적인 xss 스트립트를 삽입해보면no hack이라고 뜬다. 필...

webhacking.kr 54번 [내부링크]

약 1초 간격으로 Password is X 라는 문자열이 바뀌면서 출력된다.​X에는 숫자와 알파벳이 별다른 규칙...

턱걸이 34일차 [내부링크]

19.1.27​10/7/4/6/4

턱걸이 35일차 [내부링크]

19.1.28​8/4​외출 계획이 있어 시간이 촉박해서 적당히 하고 가려고 했는데 힘이 너무 확 빠져서 두 세트...

턱걸이 36일차 [내부링크]

10/7/6/5/6​최대개수 10개에서 더 넘어가질 않는다. 8개정도 하면 턱이 철봉높이정도밖에 안올라가고 나머...

webhacking.kr 33번 [내부링크]

33-1뭔진 모르겠지만 Wrong 떠있고 소스코드 링크있어서 확인.​GET 방식으로 "hehe" 를 전...

13장 PE File Format(2) - IAT [내부링크]

1.DLLDLL(Dynamic Linked Library) 는 '동적 연결 라이브러리'라고 한다. 16비트 DO...

webhacking.kr 12번 [내부링크]

별 정보 없이 javascript challenge라는 문자열만 보여서 소스코드 확인함WorkTimeFun이라는 변수에 St...

webhacking.kr 10번 [내부링크]

의도를 알 수 없는 그림만 하나 출력됨. 소스를 보고 알 수 있는 건 좌측의 O에 마우스를 올리면 yOu로 ...

턱걸이 32일차 [내부링크]

7/6/5/4/3​오랜만에 해서 그런지 어제보다 힘이 덜 들어가고 어깨쪽 근육도 뻐근한 느낌.손바닥에 굳은살...

webhacking.kr 27번 [내부링크]

소스 확인index.phps 확인제일 먼저 눈에 띈 것은 eregi 함수. eregi 함수로 필터링을 하게 되면 %00(NU...

턱걸이 33일차 [내부링크]

8/4/7/3/3​어제보다 더 힘든 느낌.첫 두 세트는 장갑을 뺀 상태로 시도해봤는데 아무래도 미끄러워서 힘이...

13장 PE FIile Format(1) [내부링크]

1. PE 파일이란?PE 파일은 Windows에서 사용되는 실행파일의 형식이다. 32비트 실행파일을 의미하며 ...

webhacking.kr 19번[문제 고장] [내부링크]

제출을 누르니어드민이 아니라고 뜸.​내가 admin인지 아닌지 어떠한 수단으로 확인하고 있다는 뜻이다.​...

K-Shield Jr.보안사고 분석대응 과정 Open Seminar 참석 후기 [내부링크]

날짜 : 2019년 1월 12일 (토)시간 : 1:30~19:00장소 : 서울 강남구 봉은사로 446 슈피겐HQ A동 지하 2층...

한양대 파이썬 데이터 분석/웹크롤링 단기특강 후기 [내부링크]

날짜 : 19.01.07~19.01.11장소 : 한양대 에리카캠퍼스 학연산클러스터 4층 IoT 룸​학교에서 동계방학기...

11장 Lena's Reversing for Newbies [내부링크]

프로그램을 실행하면 가장 먼저 위와 같은 메세지 박스가 나타난다. 잔소리(Nags)를 제거하고 올바른 코드...

코드엔진 Basic RCE Level 01 [내부링크]

​프로그램을 직접 실행해본다.​프로그램 자신에게 HDD를 CD Drive로 인식시켜보라고 한다.코드엔진...

코드엔진 Basic RCE Level 02 [내부링크]

​꽤나 사람 헷갈리게 하는 문제였다.​​올리디버거에서 호출하니 이런 에러메세지가 나타났다.​그래서 ...

코드엔진 Basic RCE Level 03 [내부링크]

​이 문제 답은 이미 리버싱핵심원리 책을 봤다면 답할 수 있는 건데, 그냥 풀어보기로 함.​level2에서 얻...

턱걸이(풀업) 30일 후기 [내부링크]

1.개요기간 : 10월 말~12월 중순계기 : 평생 키보드 두드려서 먹고 살아야하는데 척추질환 예방 차원에서 ...

턱걸이 31일차, 다시 시작 [내부링크]

8/6/5/5/4​지난번에 턱걸이 30일 마치고 몸에 변화를 더 주고 싶어 다시 시작하기로 했다.휴식기간은 한 ...

[Javascript] script 태그 [내부링크]

자바스크립트로 document.write(hello world); 라고 쓰는것과 html로 hello world라고 쓰는 것의 차이는 무...

[Javascript] 이벤트 [내부링크]

웹 브라우저에서 발생하는 모든 상황을 이벤트라고 한다.​onclick은 '클릭' 이라는 이벤트가 &#...

[Javascript] 콘솔 [내부링크]

경우에 따라서는 직접 소스파일을 생성하지 않고 명령어 한 두가지 정도의 간단한 자바스크립트 코드를 실...

webhacking.kr 25번 [내부링크]

리눅스에서 ls-al 명령을 내렸을 때 나오는 결과와 같아서 굉장히 헷갈렸다.​웹쉘 문제라기에는 아무 입력...

상용사이트 모의해킹 보고서 [내부링크]

본 자료의 저작권은 작성자 본인과 모두의보안 스터디그룹에 있습니다.열람 및 배포는 자유롭게 가능하나 ...

파이썬으로 서울시 범죄 현황 분석하기(1) [내부링크]

0. 환경 세팅pandas, xlrd, matplotlib 라이브러리를 설치한다.Anaconda 환경 사용jupyter notebook 사용...

파이썬으로 서울시 범죄 현황 분석하기(2) [내부링크]

matplotlib의 자세한 사용법은 따로 작성하기로 하고, 지금은 앞서 작성했던 서울시 인구현황 csv 파일을 ...

파이썬으로 서울시 범죄 현황 분석하기(3) [내부링크]

이번에는 이 기사가 신빙성 있는 기사인지 데이터분석을 통해 알아본다.​데이터를 읽어들여서 한번 분석해...

(수정)openssl을 이용한 https 통신 구현하기 [내부링크]

19.01.13*https 리다이렉트 관련 내용 추가- 자바스크립트로 리다이렉트하기- 정규식 표현으로 리다이렉트...

9장 process explorer [내부링크]

가볍게 쉬어가는 장.​이 process explorer라는 툴은 요전에 이스트소프트에서 현장실습 하면서 두 달간 사...

10장 함수 호출 규약 [내부링크]

'함수를 호출할 때 파라미터를 어떤 식으로 전달 하는가?' 에 대한 일종의 약속을 Calling Con...

해킹보안전문가 3급 합격 후기 [내부링크]

우연히 해킹보안전문가라는 자격시험이 있다는 사실을 알았다.​민간에서 1,2,3급으로 기획하고 1급은 아직...

6장 abex' crackme #1 분석 [내부링크]

프로그램을 실행해보면 다음과 같다.​컴퓨터로 하여금 하드디스크를 CD 드라이브로 인식하도록 하면 다...

리눅스마스터 2급 합격 [내부링크]

1차는 당일에, 2차는 3일정도 공부하고 합격했다.​리눅스마스터 2급은 그렇게 어렵지 않고 기출문제로 커...

7장 스택프레임 [내부링크]

1. 스택프레임이란ESP가 아닌 EBP 레지스터를 사용하여 스택 내의 로컬 변수, 파라미터, 복귀 주소에...

8장 abex' crackme #2 [내부링크]

​값을 입력하고 Check버튼을 눌러보니 이런 알림창이 뜬다.​Name 값에 맞는 Serial 값을 입력하고 Ch...

2018년 회고 [내부링크]

12~1월- 편입학 시험추운줄도 모르고 정신이 나가있었던 겨울이었다. 1년 내내 힘들게 준비했던 편입시험 ...