Document

# 문제링크 : https://dreamhack.io/wargame/challenges/27 welcome Description 이 문제는 서버에서 작동하고 있는 서비스(welcome)의 바이너리와 소스 코드가 주어집니다. "접속 정보 보기"를 눌러 서비스 정보를 얻은 후 플래그를 획득하세요. 서버로부터 얻은 플래 dreamhack.io 문제 파일 접속 정보 포너블은 시스템 해킹을 의미하고 접속 정보와 환경이 나와있다. 우분투가 적혀있으니까 우분투로 한 번 접속해보자. 우분투로 접속해주니까 바로 flag 값이 나왔다. 원래 이렇게 풀리는 문젠가...? 아무튼 문제 해결!

# 문제링크 : https://dreamhack.io/wargame/challenges/12 pathtraversal 사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basic dreamhack.io 웹페이지 # Path Traversal 취약점이란? - URL 내에서 파일의 경로를 작성해 임의로 파일 다운로드를 할 수 있는 취약점이다. 절대경로를 이용하기 때문에 절대경로 취약점이라고도 불린다. URL을 이용해서 파일을 다운로드하는 취약점을 이용해야 하고 파일 경로는 /api/flag인 것 같다. 코드 한 번 봐주자. uid 값은 /api/user/에 저장되고 flag 값은 /ap..

생성형 인공지능(Generative AI)의 보안 위협과 안전한 활용 01. 생성형 인공지능(Generative AI) 정의 인공지능(AI)의 발전 과정을 정확하게 이해하는 것은 생성형 AI와 그 작동 원리를 이해하는 데 중요하다. 여기에서 언급된 주요 개념들을 요약하겠다. 인공지 www.igloo.co.kr 01. 생성형 인공지능(Generative AI) 정의 # 인공지능 (Artificial Intelligence) : 인간의 지능을 모방하거나 대체하기 위해 컴퓨터나 기계를 사용하는 기술을 나타낸다. 초기 AI는 명시적인 규칙과 규칙 기반 시스템을 사용하여 문제를 해결하려고 시도했다. # 머신러닝 (Machine Learning) : 머신러닝은 데이터에서 패턴을 학습하고 이러한 학습된 패턴을 기반으..

1. Process Explorer https://learn.microsoft.com/ko-kr/sysinternals/downloads/process-explorer Process Explorer - Sysinternals 프로세스가 열어 둔 어떤 파일, 레지스트리 키, 기타 개체, 로드한 DLL 등을 찾으세요. learn.microsoft.com 1. 함수 호출 규약(Calling Convention) # 함수를 호출할 때 파라미터를 어떻게 처리할까? - 함수 실행 전 : 스택을 통하여 파라미터 전달 - 함수 실행 후 : 사용한 스택 정리 -> 스택에 저장된 파라미터는 삭제되지 않는다. -> ESP 값을 수정하여 저장된 파라미터가 더 이상 유효한 데이터가 아님을 명시적으로 기록해 둔다. # 함수 실행..

1. 스택 # 프로세스에서 스택 메모리 역할 - 함수 내의 로컬 변수 임시 저장 - 함수 호출 시 파라미터 전달 - 복귀 주소(address) 저장 # FILO (First In Last Out) 구조 1.1 스택의 특징 # 스택 포인터 (ESP) # 운영 - PUSH - POP # 데이터는 높은 주소부터 먼저 쌓여간다. 1. 스택 프레임 # ESP : 스택에 저장된 데이터의 최하위 주소값 (FILO) - 최근에 스택에 저장된 데이터의 주소 값 - PUSH or POP 명령에 의해서 가변적이므로 특정 데이터가 저장된 주소 값을 알기가 어렵다. # EBP : 함수에서 사용될 스택의 기준 주소 값 - 함수가 호출된 후, 종료될 때까지 변경되지 않는 주소 값 - 함수에서 스택에 저장된 데이터들의 주소 값을 알..

# 교재 : https://wikidocs.net/book/4542 점프 투 플라스크**점프 투 플라스크 종이 책 출간 !! (2020.11)** * [책 구입 안내](https://wikidocs.net/102760) 점프 투 플라스크는 파이보…wikidocs.net# 강의 : https://youtube.com/playlist?list=PLGSQkvB9T6rtsNApYaZ3QYmb5qeoR6QHT&si=puMjsPz8Y94l6Xyg 점프 투 플라스크점프 투 플라스크의 실습영상 모음입니다.www.youtube.com# 소스코드 : https://github.com/pahkey/jump2flask GitHub - pahkey/jump2flaskContribute to pahkey/jump2flask de..

# 교재 : https://wikidocs.net/book/1 점프 투 파이썬이 책은 파이썬이란 언어를 처음 접해보는 독자들과 프로그래밍을 한 번도 해 본적이 없는 사람들을 대상으로 한다. 프로그래밍을 할 때 사용되는 전문적인 용어들을 알기 쉽게 풀어서 …wikidocs.net# 강의 : https://www.youtube.com/playlist?list=PLU9-uwewPMe05-khW3YcDEaHMk_qA-7lI 파이썬 기초 (2023 점프 투 파이썬)파이썬 무료 기초 프로그래밍 강의입니다. Do it! 점프 투 파이썬 교재로 수업이 진행됩니다.www.youtube.com# 소스코드 : https://github.com/pahkey/jump2python GitHub - pahkey/jump2pyth..

# 문제링크 : https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제 설명 문제 파일 다운받고 열어주기 일단 문제 설명 그대로 호박을 클릭해보자. 클릭 횟수에 따라 숫자가 줄어드는 걸 볼 수 있다. 정말로 만 번을 클릭해서 플래그를 획득하는 문제는 아닐테니... 아마 숫자를 바꿔줘야 되지 않을까 싶다. 일단 소스코드를 살펴보자. 코드를 쭉 살펴본 결과 이 부분을 뭔가 바꿔줘야 할 것 같다. 한 번 클릭해서 카운트되고 총 만 번을 클릭하는 게 아니라 만 번이 될 때까지 반복문을 돌려주면 될 것 같다. 이렇게 추가해..

# 문제링크 : https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. Ping 버튼을 누르면 이렇게 ping을 보낼 수 있다. 8.8.8.8로 ping을 보내보자. 이렇게 ping 결과가 나온다. ping을 보낼 때 command injection 공격을 실행해야 하는 것 같다. Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하..

Magnet OUTRIDER 소개 Magnet OUTRIDER란? Magnet Outrider는 PC나 모바일 기기의 스캔으로 특정 정보를 식별하고, 추출해 내부 콘텐츠의 빠른 분류를 목표하는 도구이다. Magnet Outrider는 속도, 간편함을 중시하여 개발되었는데, blog.plainbit.co.kr Magnet OUTRIDER란? # Magnet Outrider는 PC나 모바일 기기의 스캔으로 특정 정보를 식별하고, 추출해 내부 콘텐츠의 빠른 분류를 목표하는 도구이다. # 속도, 간편함을 중시하여 개발되었는데, 사용자가 수집하고자 하는 항목들을 템플릿으로 만들어 추후 다른 기기의 데이터 수집 시에 해당 설정을 그대로 사용할 수 있다. 실행 화면 케이스 이름 설정 스캔 템플릿 선택 증거물 선택 ;..