개요 이번 화이트햇스쿨 1기 1차 CTF에 풀었던 문제들에 대한 Write up을 작성했습니다. A.give-me-present 분석한 내용 우선 해당 문제에 소스코드는 다음과같다 #!/usr/bin/python3 import os from flask import Flask, request from flask import make_response...

개요 이번 Write up은 화이트햇스쿨 1기 오프라인 6주차에 진행이 되었던 유재욱 멘토님의 miniCTF문제에 대해 작성했습니다. 해당 공격은 멘토님께서 열어주신 CTF서버에서 진행이되었습니다. 작성한 CTF문제로 웹해킹에서 가장 잘 알려져있고 자주 사용이 되는 공격 기법인 XSS(Cross Site Script), CSRF(Cross Site R...

개요 이번 Write up 에서는 https://github.com/vulhub/vulhub Repository vulhub을 기반으로한 한국어 번역 및 컨텐츠 추가에대한 과제로 내가 선택한 취약점인 log4shell이라고 불리는 log4j의 취약점인 CVE-2021-33228에 대해 작업을 진행했습니다. Contributors 김지민 (@Ji...

개요 여름방학기간에 학교에서 약 3주간 진행이 됐던 모의해킹 실습교육 후 수강생들을 대상으로 한 해킹대회를 참여했습니다. 따라서 이번 Write up에서는 대회에 마지막 정답까지 찾아내는 과정에 대한 내용들을 작성했습니다. (해당 Write up은 이형우팀원과 함께 작성이 됐습니다.) 해당 공격은 대회에서 나누어준 가상머신을 대상으로 진행이 되...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity13에 대한 Write up을 작성했습니다. 이번 RCity13~RCity15까지는 redraccoon에서 풀이영상을 게시해줬으니 참고하시는것을 추천드립니다. 풀이영상(Redraccooon) 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity12에 대한 Write up을 작성했습니다. 이번 RCity13~RCity15까지는 redraccoon에서 풀이영상을 게시해줬으니 참고하시는것을 추천드립니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 개념정리 ...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 Linux Quiz 3에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 문제분석 ❓질문: John the Ripper에서 사용되는 'Wordlist'는 무엇을 나타내나요? 1. 암호...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity15에 대한 Write up을 작성했습니다. 이번 RCity13~RCity15까지는 redraccoon에서 풀이영상을 게시해줬으니 참고하시는것을 추천드립니다. 풀이영상(Redraccooon) 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity14에 대한 Write up을 작성했습니다. 이번 RCity13~RCity15까지는 redraccoon에서 풀이영상을 게시해줬으니 참고하시는것을 추천드립니다. 풀이영상(Redraccooon) 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에...

개요 Redraccoon에서 운영하는 RCity라는 워게임에 RCity16에 대한 Write up을 작성했습니다. 해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다. 문제분석 깃헙 리포지토리에는 숨겨진 여러 정보가 있습니다. 모든 연구원들의 깃헙 활동을 분석하여 숨겨진 플래그를 찾아야합니다...