보호되어 있는 글입니다.

2의 보수 이진 표현전공수업때 배웠던 내용을 줄줄줄 써보면!2진수로 10진수, 특히 음수까지 표시하기 위해 여러가지 방식(팩 형식, 부호 절댓값 형식, 1의보수)을 사용했다.팩 형식은 효율적이지 않고, 부호 절댓값 형식과 1의 보수는 0을 표현하는 방식이 두가지(10000000, 00000000)인 등 문제가 발생하였다. 따라서, 가장 효율적이고 현대화된 방법인 2의 보수를 현재 사용중인 것이다~~ 부호 비트 (Sign Bit): 2의 보수 표현에서 가장 왼쪽 비트, 즉 최상위 비트는 부호 비트이다0은 양수를 나타내고 1은 음수를 나타낸다.2의 보수 계산모든 비트를 반전(0을 1로, 1을 0으로 바꿈)한다.그 결과에 1을 더한다.5 (00000101)의 2의 보수 계산모든 비트 반전: 111110101을..

1. 문제https://dreamhack.io/wargame/challenges/435 CSP BypassDescription Exercise: CSP Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.07 Dockerfile 제공dreamhack.io2. 해결 과정코드 중 add_header 부분에서 응답값에 CSP를 추가하는 것을 확인할 수 있다. default-src 'self': 기본적으로 동일 출처(d 같은 도메인)의 리소스만 로드할 수 있습니다.img-src https://dreamhack.io: 이미지는 https://dreamhack.io 도메인에서만 로드할 수 있습니다.style-src 'self' 'unsafe-inline': CSS는 동일 출처에서 로드할 수 있으며,..

1. 문제https://dreamhack.io/wargame/challenges/36 file-csp-1문제에서 요구하는 조건에 맞게 CSP를 작성하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhackingdreamhack.io2. 해결 과정코드를 확인해보면, verify 부분의 코드가 중요해보인다.@APP.route('/verify', methods=['GET', 'POST'])def verify_csp(): global CSP if request.method == 'POST': csp = request.form.get('csp') try: options = webdriver.ChromeOptions() ..

1. CSP CSP (콘텐츠 보안 정책Content Security Policy)는 XSS, clickjacking이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지 하거나 완화 하기 위해 사용된다. CSP를 활성화하려면 Content-Security-Policy HTTP 헤더를 반환하도록 웹 서버를 구성해야 한다. Content-Security-Policy-Report-Only: policy +) Content-Security-Policy-Report-Only 헤더와 Content-Security-Policy 헤더가 모두 동일한 응답에 있으면, 두 정책은 모두 적용됨. 즉, 둘다 설정하면 허용되지 않은 요청이 보내지지도 않고 보고서도 보내짐. (보안 강화의 효과)  태그를 통해 활성화하는 방법도 ..

1. 문제 https://dreamhack.io/wargame/challenges/1 baby-sqlite로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요! 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io2. 해결 과정로그인을 하기 위해서는 uid,upw 값을 입력해야 한다. (모두 소문자로 입력됨) level값은 9로 하드코딩되어있다. SQL Injection 공격을 방어하기 위해 각 입력값에 모두 필터링을 걸어둔다.  [ , ]: 특정 SQL 문법에 영향을 줄 수 있는 문자.,: SQL 명령어에서 여러 값을 구분하는 데 사용.admin: 관리자 계정과 관련된 입력을 제한.select: 데이터를 조회할 때 사용되는 SQL 명령어.', ": SQL 문자열..

2022년도에 인코그니토를 위해 준비했던 프로젝트를 심화 연구하여 투고한 논문입니다. 포렌식 연구를 개인정보보호의 관점에서 해석한 연구입니다.   팬데믹 이후 영상 플랫폼의 사용자 수가 급증함에 따라, 불법으로 재배포되는 불법 영상물 또한 증가하고 있다. 본 논문에서는 캐시 파일이 쉽게 노출되는 캐시 관리 시스템의 취약점을 악용하여 파일을 복원하고 영상을 재배포할 수 있음을 확인한다. 실제로 운영 중인 국내외 23개의 영상 플랫폼을 대상으로 다양한 종류의 캐시 파일을 수정 및 조립하는 영상 복원 실험을 통해 캐시 파일을 이용한 영상 복원이 가능함을 검증한다. 또한, 해당 실험 결과를 바탕으로 영상 플랫폼의 보안성을 점검하기 위한 RED라는 새로운 보안 평가 모델을 제시하고 대상 영상 플랫폼을 평가한다. ..

1. 문제https://dreamhack.io/wargame/challenges/439 Relative Path OverwriteDescription Exercise: Relative Path Overwrite에서 실습하는 문제입니다. 문제 수정 내역 2023.08.10 bot.py 수정, Dockerfile 제공dreamhack.io2. 해결 과정index.php 페이지의 코드이다. page 라는 파라미터를 받아 해당 페이지에 맞는 php 파일을 include한다. 해당 코드에서 .., :, / 과 같은 문자는 필터링하기 때문에 LFI 공격은 불가능하다.  vuln.php 코드는 filter.js 라는 파일을 스크립트 태그의 src로 로드하고(filter라는 배열이 정의되어 있음),..

Relative Path Overwrite (RPO)Relative Path Overwrite (RPO)는  상대 경로의 URL을 덮어써서 의도하지 않은 동작을 수행하는 공격 방법이다.서버와 브라우저가 상대 경로를 해석하는 과정에서 발생하는 차이점을 이용하는 것이다.  Relative Path Confusion이라고도 불린다.  RPO를 웹에서 이야기할 땐 link, script 등 resource를 읽어오는 과정에서 Host가 포함되지 않은 URL을 Relative URL이라고 하고, 이를 Overwrite할 수 있는 경우에 resource의 주소 등을 조작하여 공격자가 원하는 액션으로 유도할 수 있게 된다. (대표적으로 XSS) Path Description ExampleAbsolute URL Hos..

1. 문제 https://dreamhack.io/wargame/challenges/74 Flask-Dev취약점을 찾아 플래그를 획득해보세요. 플래그는 /flag 를 실행하면 얻을 수 있습니다. 해당 문제는 숙련된 웹해커를 위한 문제입니다.dreamhack.io 2. 해결 과정코드의 아래 부분을 보면, debug=True라고 되어있다. Flask에서 Dubugger 모드가 활성화되어 있을 때, 에러 발생 시 에러를 보여주는 페이지가 출력된다. 해당 에러 페이지에서는 콘솔을 실행시킬 수 있는데, 이때 콘솔을 실행시키기 위해서는 PIN이 필요하다. #!/usr/bin/python3from flask import Flaskimport osapp = Flask(__name__)app.secret_key = os...