개발일지 개발일지

분류 전체보기

• 정보 보안의 고려 요소

  [+] Security [+]/보안이론 2020. 9. 7. 18:20

  정보 보안의 3요소 기밀성 (Confidentiality) 데이터 자원을 숨기는 원칙 대표적으로 encrypt와 인증키 발급 등이 있다. 그밖에도 자산분류, 식별, 인증, 권한보호, 모니터링, 교육 및 훈련 등 위협요소 : 도청, 사회공학적 해킹 등 무결성 (Integrity) 허가되지 않은 방법으로 데이터가 변경되는 것을 보호 대표적으로 백신, 전자서명 등 위협요소 : 트로이 목마, 바이러스, 해킹 등 가용성 (Availability) 허락된 사용자에겐 서비스를 제공할 수 있어야 함. 대표적으로 백업, 불량 패킷 탐지 등 위협요소 : DOS, DDOS 공격 등 그 외의 정보보안 고려요소 인증성 (Authenticity) 사용자의 신원을 검증, request패킷의 출처를 확인 대표적으로 메시지 인증, 전..

  Read More
• [CTF-D] google

  [+] Security [+]/CTF-D 2020. 8. 11. 03:01

  사진 파일은 프랑스 구글 홈페이지 메인화면이다. 자칫하면 발견하지 못할뻔 했지만, 자세히 보면 점들이 찍혀있다. 이게 단서가 될 듯하다. 점들의 좌표가 답이 되지 않을까싶어서 한번 시도해 보았다. 저 픽셀의 rgb값을 알아낸후 좌표를 찾아보고자 하였으나, 어쩌면 각 점들의 rgb값이 상이한 것이 아닐까 싶다. r 값을 서로 조금씩 다르게 해놓았을것 같다. 10의 배수로 딱 맞아 떨어지는 것을 보아, 뭔가 강력한 단서가 맞는 듯하지만, 그 다음 스탭을 모르겠다. 각 좌표의 r 값이 서로 상이한 것을 보아 이것을 문자형태로 바꾸면 뭔가가 나오지 않을까 하는 생각이 들었다. 이렇게 해서 나온 저 텍스트가 정답이 맞을듯한데... 아마 순서가 바뀐듯 하다. 추측컨데... 조합으로 python을 만들수 있다. py..

  Read More
• [CTF-D] Emma Watson

  [+] Security [+]/CTF-D 2020. 8. 11. 01:36

  Emma Watson 문제, solves가 16명 밖에 안되는 어려운 문제인듯하다. 한번 풀어보자. 평범한 사진이다. 스테가노그래피를 돌려 보았는데 격자 형태로 무언가가 보인다. 아마 아래의 문제처럼 이진 값으로 이루어진 데이터가 아닐까 싶다. https://devjounal.tistory.com/107 [CTF-D] Find Key(Image) Find Key 문제! 이상한 사진 파일이 하나 있다. 자 천천히 뜯어보자. binwalk 는 아니었다, 애초에 용량이 작다. steganography 또한 아니었다. 헥사값에서도 특별한 이상을 찾지 못했다. 저 얼굴 뒤에있는 devjounal.tistory.com 툴을 이용하여 이진값을 추출하는 것도 있겠지만 일부 픽셀은 하얀색과 검은색이 뒤엉켜있어서, 분명 ..

  Read More
• [CTF-D] 뱀

  [+] Security [+]/CTF-D 2020. 8. 1. 18:18

  뱀! password 가 있고 압축파일이 있다. 비밀번호로 압축파일을 해제하자! mp3 파일이 있다. 이어폰을 끼고 파일을 실행하였으나, 그냥 텍스트만 있는 파일이었다. 아무래도 헥사값을 복원하여 저장해야할 듯하다. 파일로 만들려 하였으나 마지막 줄에 ==가 심상치 않다. 아마 파일형식이 아니라 Base64 인코딩된 텍스트가 아닐까? 옳거니! 뭔가가 나왔다. 정리해 보자면 아래와 같다. 일부 변수들이 반복된다. 하지만 저 변수명이 심상치 않다. 카이사르 암호문이 아닐까 하는 느낌이 확 든다! 13번씩 이동하면 maketrans 라는 텍스트가 나오는데 아마 키값이 13인 듯하다. maketrans 함수는 파이썬의 replace함수와 비슷한 역할을 한다. 코드가 실행되지 않아서 수작업으로 replace하고 ..

  Read More
• [CTF-D] Hash

  [+] Security [+]/CTF-D 2020. 7. 31. 16:33

  Hash 가 쓰이는 문제인듯하다. Password : B4JAkL4uT1bUk0t4J4kaRT4 값이 있다. 압축을 푸는데 쓰일 것같다. 압축을 풀고보면 또 잠금이 걸린 압축파일과 사진파일 하나가 있다. 수상해 보이는 텍스트가 있다. 비밀번호는 아니었다. 암만봐도 수상하다. 어디선가 분명히 쓰일 것같다. 9b1a81fe0c720c0de21d815e435d291d 라는 값이 나왔지만 쓰이는 데가 없다. 설마 복호화가 될까 싶었지만 되더라.... 압축을 까면 망할 압축이 또 있다. history.txt 파일을 보면 뭔가 인도네시아언어로 막 쓰여져있다. 중요한 텍스트는 아닌 것같다. 스팸스테가노그래? 화이트스페이스 스테가노? 다 써봐야겠다. 비밀번호 값은 글자 중간에 껴있는 대문자와 숫자들이었다. 난이도가 확..

  Read More
• [CTF-D] 모두 비밀번호를 txt파일...

  [+] Security [+]/CTF-D 2020. 7. 31. 15:29

  파일을 열어보면 '5B\' 와 같은 형태의 헥사값이 이어져 있다. 이를 다듬어서 hxd로 파일로 만들고 foremost로 카빙하였다. h4ck1t{rtf_d0cs_4r3_awesome}

  Read More
• [CTF-D] DOS 모드에서는…

  [+] Security [+]/CTF-D 2020. 7. 31. 15:15

  파일을 foremost 로 카빙할 수 있다. 바로 플래그가 나온다. 으음 전혀 어렵지 않은 문제다.

  Read More
• [CTF-D] 그림을 보아라

  [+] Security [+]/CTF-D 2020. 7. 31. 15:13

  파일을 보면 위의 메세지가 있다. http://goo.gl/2Tig1v에 에 패스워드를 두었으나, 지금은 지웠다고 한다. 위사이트에 접속하여 파일을 받아보았지만 중요한 것은 정작 없다. 하지만, Thumbs.db 파일이 남아있다. Thumbs.db.의 개념을 물어보는 좋은 문재였던것 같다. XP_WAS_SO_SWEET_FOR_HACKERS

  Read More