보안을 그리다, 훈이

[Forensics] TwinCle 첨부된 파일은 jpg 확장자를 가진 별 의미없는 이미지이다. binwalk 사용하면 되는데, 그냥 hex 맨 뒤로 넘어가봤다. 위와 같이 Hidden_Cloud.jpg 라는 파일이 압축되어 숨겨져 있길래 까봤다. 그냥 구름사진이 튀어나온다. 이 파일의 hex를 까놓고 이번 대회의 플래그 포맷인 INCO로 검색해보니 역시나 플래그가 바로 튀어나왔다. 문제 출제자가 소녀시대 팬인가보다.. flag : INCO{HeLLOweaReTwinCle}

[Web] Do you know Hashes 해시 좀 쳐보셨나요? http://3.37.81.93:20929/ 링크에 접속하면 다음과 같은 페이지가 나타난다. PHP 코드로 작성되어 있는데, $keys[1]의 md5 hash와 $keys[2]의 crc32 hash가 일치해야 하고 $keys[2]의 crc32 hash와 $keys[3]의 md4 hash가 일치해야 하며 $keys[1]의 md5 hash와 $keys[3]의 md4 hash가 서로 일치하게 되면 {flag}를 alert 창으로 띄워준다고 한다. 따라서 이는 PHP magic hash에 대한 문제인 것을 알 수 있다. PHP magic hash는 PHP에서 == 연산자로 비교 시, 문자열의 형식이 ^0+e\d*$로 되어있을 때 이를 숫자형 데이..

[MISC] - hex carving 고양이가 실수로 캡슐을 먹어버렸다... 그 안에 중요한 정보가 있는데 어떻게 찾아내지? jpeg 확장자를 가진 고양이 사진이 첨부되어 있다. binwalk를 사용하여 ezgif-4-cadbb36744dc.gif 파일이 숨겨져 있는 것을 확인할 수 있었다. ezgif-4-cadbb36744dc.gif 파일을 열어보면 총 32개의 프레임에 한 글자씩 새겨져 있었고 이어 적어보니 다음과 같은 값이 나온다. 494E434F7B335A5F43347276696E677D 문제 이름이 hex carving인 만큼 보자마자 hex값임을 알 수 있었다. 그럼 이제 ASCII Text로 변환하면 된다. 플래그 나왔다👍 [MISC] EZ_steganography 문제와 거의 비슷하다. f..

[MISC] - EZ_steganography 고양이가 플래그를 깔고 누워버렸다는데... 고양이가 한 마리가 아니네? jpg 확장자를 가진 귀여운 고양이 사진이 첨부되어 있다. 문제이름부터 쉬운 스테가노그래피다보니 hex값을 뒤져봤다. INCO{457a5f53746567} 라고 딱 나와있다. ASCII Text로 바꿔보자. 답 나왔다👍 flag : INCO{Ez_Steg}

[Sanity] Sanity Check Welcome to Incognito CTF 2021! flag is in this discord channel https://discord.gg/pqDqwwyg 워밍업 문제인데 디스코드를 별로 안써봐서 그런지 좀 해맸다,, 사실 이거 풀다가 접을까 생각함..😂 📌공지 상단에 플래그가 떡하니 박혀있다. flag : INCO{Inc0gntio운영팀화이팅!}

여느때처럼 퇴근하고 카페에 앉아 작업하는데 갑자기 동아리 단톡에 INCOGNITO CTF가 진행 중이라는 글이 올라왔다. 대충 들어보니 나 없는동안 우리 동아리가 INCOGNITO에 가입승인 되어서 활동 중이라고 한다^^ 나도 좀 껴주지 INCOGNITO의 상징인 수염이 어느새 노란색이 돼버렸다. 암튼 최근에 이래저래 일이 많았던 터라 잠깐 재미만 보기로하고 바로 회원가입 후 몇 문제 풀어봤다. Writeup 바로가기 [Sanity] Sanity Check [2021 INCOGNITO CTF] Sanity - Sanity Check Write Up [Sanity] Sanity Check Welcome to Incognito CTF 2021! flag is in this discord channel htt..

안녕하세요, HooNeee입니다! '제3회 2021 전국 고등학생 사이버 보안 경진대회'가 지난 8월 21일에 개최되었습니다. 저는 본 대회 1회차와 3회차에서 출제위원 및 운영위원 직을 수행하였고, 간략한 대회 소개와 더불어 후기를 공유하고자 포스팅을 시작합니다 😁 전국 고등학생 사이버 보안 경진대회란? 2년 전에 개최된 '2019 고등학생 보안경진대회'를 시작으로 올해 3년차를 맞는 본 경진대회는 청소년들의 보안 능력 강화와 보안 의식 확산에 기여하고자 만들어졌다고 합니다. 안동대학교 SW융합교육원과 대구가톨릭대학교 SW중심대학사업단이 주최/주관하고 정보통신기획평가원(IITP), 경상북도, 경상북도교육청, 안동시, 안동경찰서가 후원하는 본 대회는 전국 고등학생이라면 누구나 참여 가능하며 1~3명이 팀..

안녕하세요! 예전에 취득했던 정보보안관제사(ISC) 2급 자격증 취득 후기에 대해 작성하고자 합니다. 취득한지 2년이 지난 터라 가물가물한 기억을 되살려 끄적여보겠습니다 ㅎㅎ 공식 사이트에 따르면, 정보보안관제사(ISC)는 정보시스템의 서버(시스템), 네트워크 장비 및 정보보안장비에 대한 전문지식과 운용기술을 갖추고, 이와 더불어 실시간 정보보안관제 기술과 능력, 보안정책수립과 보안대책 구현, 취약점 진단 및 침해사고 분석의 기술, 정보보호 관련 법규 준수 여부 등 다양한 보안전문 능력을 보유하고, 사이버공격에 대한 신속하고 정확한 대응 업무 수행 능력을 갖추고 있는 자가 취득할 수 있는 자격증이라 명시되어 있는데.. 모르겠고 보안관제 계열의 민간자격증이라 보시면 될 것 같습니다 ㅎㅎ 정보보안관제사는 1..

안녕하세요! 근무하느라 바쁜 인간입니다. 오늘은 리눅스마스터 2급 자격증 취득 후기에 대해 포스팅하겠습니다. 올해 7월에 취득했으니 벌써 두어 달 지났네요,, (나이들어서 그런지) 시간이 점점 빠르게 느껴지는 것 같습니다ㅜ 아무튼 각설하고 시작해보겠습니다! 리눅스마스터는 한국정보통신진흥협회(KAIT)가 운영하는 국가 공인 민간 자격증으로 리눅스의 전반적인 사용 능력을 평가하는 시험입니다. 정보통신기술자격검정 웹사이트에 따르면 리눅스마스터 자격증 시험은 리눅스 시스템 관리자에게 요구되는 리눅스 OS의 기본 지식 및 리눅스 기반의 서버 ·네트워크 관리 실무능력 인증과 리눅스 기반의 Desktop 활용 및 서버운영, 시스템의 설계개발 및 관리, 네트워크 구축 및 서비스 운영 등을 위해 시행되고 있다고 하네요 ..

안녕하세요~ 오랜만에 인사드립니다 :) 개인적인 사정으로 인해 이제야 돌아왔네요 ㅎㅋㅎ 오늘은 정보처리기사 자격증 취득 후기에 대해 포스팅하고자 합니다! 사실 취득한지는 3개월 정도 되었는데 이것저것 많은 일들을 처리하다보니 인해 이제서야 작성하네요. 대한민국 국가기술자격인 정보처리기사는 2020년 개편 전까지는 합격하기 엄청 수월한 자격증으로 소문이 자자했죠. 그러나 한국산업인력공단(HRDK)에서 작년에 NCS를 기반으로 시험유형을 크게 개편하여 현재는 예전보다 난이도와 변별력이 어느정도 높아진 것 같습니다. 저는 작년 2020년에 시험을 치루기 위해 2020 시나공 정보처리기사 필기/실기 교재를 구입했습니다. 개편 1회차가 치뤄지기 전 즉, 문제 데이터가 없을 때 출간된 책이다보니 챕터의 순서가 살짝..