Document

보호되어 있는 글입니다.

보호되어 있는 글입니다.

# 문제링크 : https://dreamhack.io/wargame/challenges/37 file-download-1 File Download 취약점이 존재하는 웹 서비스입니다. flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 문제 설명 문제 파일 다운받고 사이트에 접속해주자. 메모를 작성하고 추가할 수 있다. 흠... 파일 다운로드 취약점이 존재한다고 했고 flag.py 파일을 다운 받으면 플래그를 획득할 수 있다고 한다. flag.py 파일을 만들어서 다운 받아야 할 것 같다. Hello 메모를 만들었을 때 링크가 아래 사진처럼 뜨니까 같은 방식으로 flag 파일을 만들어보자. 흠... flag..

웹, 앱에서 생성형 AI로 인터넷의 진화 | 인사이트리포트 | 삼성SDS LLM은 기존 서비스들의 사용자 경험을 획기적으로 개선해 주고 있습니다. LLM을 활용해 새로운 서비스를 만들어 시장 창출을 하는 경우도 있다. 그 대표적인 것이 챗GPT고 그 외에도 사진을 생성해 www.samsungsds.com # 컴퓨터나 스마트폰 앱은 작동 방식은 쉬우나 누구나 금세 사용할 수 있을 만큼 간편한 것도 아니다. 그러나, 챗GPT를 가능하게 한 AI 모델인 LLM은 우리의 기기, 소프트웨어, 인터넷 서비스 사용에 획기적인 개선을 만들어 줄 것이다. 챗GPT와 LLM 기술로 인한 대화형 사용자 인터페이스 # 챗GPT를 가능하게 한 기술은 LLM이라고 부르는 새로운 AI 모델이다. LLM은 인류 문명 속에서 기록된 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

# 문제링크 : https://dreamhack.io/wargame/challenges/267 devtools-sources 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 플래그 형식은 DH{...} 입니다. Reference Tools: Browser DevTools dreamhack.io 문제 설명을 일단 읽어보고 문제 파일을 다운 받고 압축을 풀어보자. index.html 파일에 접속해보면 이런 창이 뜬다. F12를 눌러 개발자 도구를 열어준다. Sources 탭을 열어주고 여기서 flag 값을 찾아보면 된다. 파일이 여러개니 전체 검색 기능(Ctrl+Shift+F)을 사용해주자. flag를 먼저 검색해봤더니 딱히 뜨는 게 없는 듯 하다. 그럼 다음으로는 flag의 형식인 dh..

한국 마이크로소프트 시큐리티 박상준 팀장 “보안의 3가지 주안점은 가시성, 코파일럿, TI” “보안은 비즈니스 측면으로 바라봐야 해요. 보안 문제가 기업의 생존을 좌지우지할 수 있거든요. 닥쳐올 위협에 대해 이해하지 못하거나, 비용 문제로 보안에 투자를 꺼리기도 하죠. 그러나 나 m.boannews.com # 이제는 '디지털 심화' 시대. 다변화된 업무환경과 클라우드로 전환, 생성형 AI의 등장으로 보안은 새로운 국면을 맞이했다. # 최근 주목하고 있는 보안 이슈로는 구독형 랜섬웨어 서비스(RaaS), 휴먼 오퍼레이티드 랜섬웨어(Human Operated Ransomware), 네이션 스테이트 공격(Nation State Attack)이 있다. # 구독형 랜섬웨어 서비스의 등장으로 일반적인 수준의 해커도..

# 문제링크 : https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 압축 파일을 다운받고 압축을 풀어보자. correct을 출력할 키를 찾아야한다. x64dbg로 열어보자. 문자열만 뽑아오기. correct라는 문자열이 보인다. call을 통해 함수를 불러서 correct를 출력하는 듯 하다. 'cmp dword ptr ds:[rcx+rax*4], edx'를 통해 문자열을 비교한다는 걸 알 수 있..

# 문제링크 : https://dreamhack.io/wargame/challenges/15/?mode=description rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제 파일을 다운 받아보자. 이러한 실행 파일이 들어있다. 실행 파일을 x64dbg로 열어보자. correct나 wrong을 출력하는 프로그램인데 그 중 correct를 출력하는 문자열을 찾아내야 하는 문제이기 때문에 문자열만 뽑아보자. correct와 wrong 문자열이 보인다. correct가 있는 곳..