Wargame
![[Forensics] So easy?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcdATBx%2FbtqHNv5UW25%2FdusAnB1uUXgsxLdW8oV9e1%2Fimg.png)
[Forensics] So easy?
예 문제부터 벌써 쉽다고 하네여 바로 해봅시다 파일을 다운받아서 압축을 풀어보면.. 👀 아주 귀여운 친구들 여럿이 나오네여 일단 Questions? 이 문제처럼 HxD로 까봅시다 저번처럼 문자열 찾기로 했더니 바로 Flag가 뜨는군여 너무 쉽습니다 그래서 Flag는 바로 HackCTF{He_s0ggazzi_long}...... 👀? 저것은 가짜 Flag 였던것이였습니다 설마 숨겨져있는 파일이 있는걸까 하고 바로 저의 우분투로 옮겨보았습니다 binwalk 명령어로 숨겨져 있는 파일이 있는지 한번 봅니다. hidden.txt 파일이 들어있는 zip파일이 보입니다. hidden.txt..? 너무나도 수상하군요 바로 foremost 명령어를 통해 기존의 jpg 파일을 까보겠습니다. 성공적으로 output 파일이..
![[Web] Server-side](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbaaaQx%2FbtqGWSG7HPw%2FnK1MkbinKnPzbQi8ukz7wk%2Fimg.png)
[Web] Server-side
아직 저는 배우는 입장으로서 DreamHack에서 공부한 내용을 정리하려 합니다 틀린 내용이 있다면 알려주세요.... :D 시작하겠슴다! - What Is Server-side ? Server - side 취약점을 공부하기 전에 클라이언트가 요청한 정보를 서버가 어떤 방식으로 처리하는것을 간단히 살펴보겠습니다. 1. 사용자가 요청 한 데이터를 해석, 처리 후 사용자에게 응답 2. 그 과정에서 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 함 3. 이러한 과정에서 사용자의 요청 데이터의 의해 Server - side라는 취약점 발생 또한 HTTP Request를 보낼 때는 위의 사진처럼 데이터를 조작하여 전송해 서버의 취약점을 알아내기도 한다. 한마디로 Server - side 취약점은 웹을 통해 서..
![[Forensic] Welcome_Forensics & Question?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbPk4QL%2FbtqHJp50HEl%2FSSMfDwVIhEhmXNgkBPiEl1%2Fimg.png)
[Forensic] Welcome_Forensics & Question?
- Welcome_Forensics 희미하게 플래그가 보입니다 🤙 하지만 저는 잘 보이지 않슴니다.... 그래서 이것저것 해보다 희미하게 보이는 플래그 위로 마우스 우클릭해 새 탭에서 이미지를 띄운 결과.... 👀 등 - 장 - Questions? 사진을 하나 주니 다운받아 봅시다 사진 파일명이 Do_You_Know_HxD 인만큼 HxD로 사진을 까봅시다 🙌 HxD로 사진을 까면 찾기를 활용하여 HackCTF 문자열을 찾아줍니다 플래그는 HackCTF{P1e45e_find_m3} 요것임다 🤘 솔직히 너무 쉬운 문제들이라 올리는게 의미가 없다 생각했지만 그냥 앞으로 더 열심히 하자는 의미로 한번 올려보았습니다 다른 분야들도 올릴 생각입니다 열심히 하겠습니다...🙇