Security Lab Security Lab

다들 아시겠지만 이번 회차는 시스템 보안이 복병이였다. 기사는 처음봤는데 애초에 산업기사를 공부할 때 기사 문제를 기출로 풀어서 그런지 딱히 문제 난이도가 낯설정도로 어렵다거나 하지는 않았다. 이번 회차를 준비하면서 그동안 산업기사 공부하면서 다량의 기출을 이미 풀었기에 법 파트만 공부했다. 다행인지 불행인지 이번 회차 법 파트는 매우 쉬운 난이도로 나왔다.. 기출이 많이 나오고 굉장히 보기가 뚜렷한 문맥들이라 풀기 수월했다. 산업기사 실기 준비하느라 실기 강의는 완강한 상태인데.. 이제부터는 실기 기출을 풀어야겠다. 필기 65점 간당간당하게 붙은 수준이라 실기 공부 빡세게 하지 않으면 합격은 어려워보인다. 그동안 필기를 준비하면서 공부한 방법에 대해서 끄적이자면 1. 개념서 1회독 2. 1200제 1회..

정보통신기반보호위원회의 역할 (14회 82번) - 주요정보통신기반시설 지정 및 취소 - 주요정보통신기반시설 보호 계획 조정 - 주요정보통신기반시설 관련 제도 개정 옳바른 공인인증서의 폐지 사유 (14회 83번) - 가입자 또는 그 대리인이 공인인증서의 폐지를 신청한 경우 - 가입자가 사위 기타 부정한 방법으로 공인인증서를 발급받은 사실을 인지한 경우 - 가입자의 전자서명생성정보가 분실, 훼손 또는 도난, 유출된 사실을 인지한 경우 정보통신기반보호법 (14회 84번) 제9조(취약점의 분석ㆍ평가) ①관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다. ②관리기관의 장은 제1항의 규정에 의하여 취약점을 분석ㆍ평가하고자 하는 경우에는 대통령령이 정하는..

주요 특징 1. FIFO(First-in, First-out) 더운 여름날 아마X빈에서 버블티를 사서 먹는 상상을 해보자. 빨대로 빨려 들어오는 타피오카 펄을 먹으며 우리는 큐를 생각해 낼 수 있다. 그것은 바로 선입선출의 과정을 진행하는 큐이다. 선입선출이란 우리가 빨대로 먹는 펄처럼 먼저 빨대에 들어온 녀석이 먼저 내 입에 들어온다는 법칙이다. 이 법칙은 판매업을 하는 가게에서 철칙으로 사용될 정도로 널리 사용되고 있으며 장점은 명확하다. 바로 제품의 신선도. 즉, 경우에 따라서 순환이 이루어 지지 못하는 스택과는 다르게 큐는 선착순으로 이루어진 공평한 순환을 겪게 된다. 또 다른 예시를 보면 은행을 예로 들 수 있다. 은행은 들어온 순서대로 번호표를 뽑고 기다리다가 번호 순서대로 작업을 처리하게 된..

OpenCV 특징 사용가능 OS : Windows, Linux, OS X, iOS, Android 사용가능 언어 : C++11, Python, Java ... 주요 특징 : 영상 관련 라이브러리로 영상처리시 사용 라이센스 : BSD 라이센스 (상업적 이용 가능) 파이썬에서 Opencv 설치하기 필요한 모듈 : OpenCV-python, numpy, matplotlib 설치 명령어 (선택사항) pip3 install numpy (선택사항) pip3 install matplotlib (필수) pip3 install opencv-python 기본 명령어 [이미지 읽기] img = cv2.imread('파일명', 1) cv2.imread('경로') : 이미지파일 rgb 컬러 불러오기 cv2.imread('경로'..

안녕하세요. 오늘은 그동안 배운 PE 파일 포맷 개념을 이용하여 만든 프로그램을 공유하려고 합니다. 이 프로그램은 저처럼 공부하는 학생분들이 책과 tool을 이용하여 공부하는 번거로움을 조금이라도 줄여보고자 만든 CLI환경의 프로그램입니다. 공부하면서 배운 내용을 정리하고 실습하는 겸 만들어 보았으며 저 또한 만들면서 많이 도움이 되었던 것 같습니다. 현재는 DOS, NT header 전반적인 내용들, IAT, EAT, Section 정보 정도만 확인 할 수 있고 도움말이 적혀있으며 추후에 심화 분석과 도움말을 추가할 예정입니다. 기존 뷰어들과의 차이점은 상세한 정보를 보여주고 있지는 않지만 PE를 처음 배우시는 분들이 접근하기 쉬운 개념들을 보여주고 있으며 이런식으로 선택해서 정보를 본 후에 궁금한 개..

공백 필터링이 되고 있다. 그래서 '|' 기호는 띄어쓰기가 없어도 된다는 점을 이용하여 값을 넣어보았다. pw='||id='admin 딱봐도 DB에 admin이란 id가 없는 것 같다.... 스읍.. 그래서 이럴때 사용 가능한 union select 기법을 사용해보기로 했다. 그렇게되면 공백을 사용하여야하는데 공백은 여러가지 우회방법이 있는데 이번에는 필자가 애용하는 %0a를 사용하여 풀었다. 블로그들을 보니 union select를 이용해서 푼 풀이가 많지 않은 것 같다. 그래서 자세히 적어보려고 한다. union은 기본적으로 병합의 의미를 갖고 있으며 sql에서는 두개의 쿼리를 이어주는 역할을 한다. 고로 필자는 기존 "select id from play_sql08 where pw=''" 쿼리문을 사..

이번 문제는 문제 풀이만 하면 쉽게 넘어갈 수 있지만, 자세한 원리까지 오늘 설명해보려고 한다. 코드를 읽어보면 md5('crackus') = $hash라고 되어 있다. crackus를 md5 해쉬 암호화한 값을 넣어주면 문제가 풀린다. 하지만 이렇게 쉽게 풀리도록 출제자는 두지 않았다. 애초에 첫번째 if문에서 아예 못을 박았다. 숫자값이 아니면 강제로 나가진다. ?hash=a 를 입력해보면 이 뜬다. 그래서 우리는 숫자만 입력해야하는데 crackus를 md5 해쉬암호화 하면 알 것이다. https://www.convertstring.com/ko/Hash/MD5 이 링크에서 암호화가 가능한데, 해보면 보면 알겠지만 알파벳이 들어가 있다. 이 값을 그대로 넣으면 분명 Nope이 뜰 것이다. 하지만 문자열..

최종 목표는 GUI이지만 우선적으로 CLI 환경에서의 분석 툴을 제작하는데 성공했다. 나름 제작을 하다보니 도움말을 넣고싶어 졌고, 넣음으로써 컨셉도 잡게되었다. 어차피 내가 심화있는 부분을 만들 수 있는 것도 아니고 간단한 개념들을 출력하면서 그 개념들을 도움말로써 배울 수 있도록 책처럼 사람들에게 도움이 되고자, pebook이라는 이름을 붙혔다. 앞으로 TLS, Rich 헤더등을 공부해서 추가하고 싶으며 그 와동시에 GUI 작업도 진행하고자 한다. 일단 만들었으니 텀을 두고 다른 공부들을 진행할 것 같지만.. 코딩을 하면서 느꼈지만 for문과 if문 밖에 안쓴것 같다. 그저 함수로 나누어서 보기 좋게 썼을 뿐 기초 문법에서 크게 벗어난 것은 없어서 신기했다. 64비트 프로그램을 분석하려고 하면 자동으..