언젠가 개발자들 죄다 ‘회고록’ 하면서 글을 쓰는게 짜친다. 라는 글을 본 뒤로 회고록이란 단어를 쓰기 어색하다. 하지만 1년을 기록하고 올해를 계획하는 것은 필요한 과정이기에 뭐.. 제목만 다른 회고록이다. 학교 우선 올해는 되게 바쁘긴 바빴다. 3학년이기도 해서 학교에, 화햇에, 알바에 1학기는 뭐했는지도 모르게 사라진 듯하다. 또, 보안을 공...

다음은 3계층이다. 3계층 (네트워크 계층) 2계층이 같은 LAN 안에서의 통신을 담당한다면, 3계층은 서로 다른 네트워크 간의 통신을 담당한다. 스위치로 연결된 컴퓨터들의 집합을 1개의 네트워크라고 하면 라우터라는 장비를 통해 다른 네트워크와 통신이 이뤄진다. 집에 있는 컴퓨터에서 멀리 떨어진 서버에 접속할 때, 중간에 수많은 라우터를 거쳐...

이렇게 OSI 7계층과 TCP/IP 4계층의 전체적인 구조를 봤으니 좀 더 세부적으로 알아보려고 한다. 1계층 (물리 계층) 1계층이 수행하는 일은 전기, 기계적인 전송을 수행하는 곳이다. 송신할 때 마지막에 역할을 하는 곳이므로 케이블이 연결되어 있는 기기에 신호를 전달한다. 2계층부터는 데이터를 보내기 전에 어떤 것을 하고, 도달한 후에 ...

프로토콜이란 컴퓨터끼리 소통하기 위한 약속이다. 하지만 프로토콜에 대해 이야기하기 전에 그 약속이 오가는 공간인 네트워크의 구조를 먼저 이해해야 한다. 우선 네트워크란 Net+Work로 그물로 연결되어 있는 상태에서 일을 한다는 것이다. 컴퓨터 네트워크로 한정지어 말하면 여러개의 컴퓨터나 기기를 유선 또는 무선으로 연결해서 데이터와 리소스를...

Smart Grid 문제이다. 우선 블루스택으로 앱을 켰는데 바로 꺼지는 것을 보니 루팅 감지가 있는 듯 하다. 그래서 루팅 권한을 뺀 다음 앱을 다시 켜보니 이렇게 로그인 화면을 볼 수 있다. 입력되어 있는 정보로 로그인을 하면 딱히 눈에 띄는 기능은 보이지 않고 이렇게 demo/일반 사용자라고 있는 것을 보아 admin도 있지 않을까 생...

MobileBabyAnalysis3 문제이다. 앱을 실행해보면 힌트이다. root cause를 분석하라는데 이것이 native code를 분석하라는 뜻 같다. apk파일을 열어보면 libbabyanalysis.so 파일이 있고 ida로 까보면 generate_flag함수가 있다. __int64 __fastcall generate_flag...

LOS 45~48번 시험 기간에 꽂혀서 시작했는데 all solve 했당 45번 kraken <?php include "./config.php"; login_chk(); $db = mssql_connect("kraken"); if(preg_match('/master|information|;/i', $_GET['id'])) exi...

LOS 41~44번 41번 nessie <?php include "./config.php"; login_chk(); $db = mssql_connect('nessie'); if (preg_match('/master|sys|information|prob|;|waitfor|_/i', $_GET['id'])) exit("No Hack ~_~"); i...

LOS 37~40번 37번 chupacabra <?php include "./config.php"; login_chk(); $db = sqlite_open("./db/chupacabra.db"); $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'...

LOS 30~36번 30, 31번은 CTF에서만 나올 것 같은 quine 문제였고, 32번도 완전 CTF 느낌.. 33 ~ 36번은 WAF 관련 우회 문제였다. 30번 ouroboros <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/pr...