보안을 그리다, 훈이

얼마 전, OWASP Top 10 2021년 버전이 공개되었다. OWASP | The Open Web Application Security Project OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트이며, 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다.웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 3~4년 주기로 OWASP Top 10을 발표하며, 2021 OWASP Top 10은 2017년에 발표한 이후 4년만에 업데이트된 취약점 목록이다. 2021 OWASP Top 10 A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책..

Fix zsh Parse error macOS를 통해 VScode로 작업하며 zsh을 연동하여 사용하고 있는데 아래와 같은 에러 문구가 등장했다. zsh: parse error near ')' CRLF error로 추정되는 이 현상을 해결하기 위해 TERMINAL에 다음과 같이 입력하니 정상적으로 작동했다. cd $ZSH git config core.autocrlf input git rm --cached -r . git reset --hard [관련 링크] Broken prompt after another oh-my-zsh upgrade · Issue #155 · agnoster/agnoster-zsh-theme After anothe oh-my-zsh upgrade my prompt is messed ..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 백업 문제의 풀이 방법을 기술한 문서입니다. [Network] - AD SUMMER PARTY (backup ver.) I'm hosting a grand party on August 21, 2021. But I accidentally deleted an important file that was on my PC. This is the password for important files that can't be left out at parties. I can't play party songs without a password. A lot of friends and acquaintances ar..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [MISC] - Easy2Solve It's an easy problem for you. Let's solve the problem! 문제 이름 Easy2Solve 문제 기술 It's an easy problem for you. Let's solve the problem! 문제 분야 MISC 필요 기술 카이사르(시저) 등 암호 기법 이해, QR code 구조 이해, 파일 구조 파악 및 복구 등 기타 포렌식 기술 상세 풀이 먼저, 첨부파일로 주어진 ‘welcome.zip’ 파일의 압축을 해제하면 ‘welcome.png’ 파일이 생성된다. 그러나 ‘welco..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - AARRTTIISSTT?? A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? Do I have the qualities of an artist?” (티스토리 정책상, 20MB가 초과하는 첨부파일은 업로드가 불가합니다.) 문제 이름 AARRTTIISSTT?? 문제 기술 A nine-year-old boy said, "I think my artistic sense is very perfect. What do you think? D..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - I·MAIL·U We caught a suspected malicious hacker and recovered a packet containing his activity records. It seems to have sent a message to a fellow hacker that is believed to be a command, but it is only an assumption and no evidence has been obtained yet. I don't know yet whether it's a command or a..

본 게시글은 필자가 운영 및 출제위원으로 활동한 [제3회 2021 전국 고등학생 사이버 보안 경진대회]에 출제한 문제의 풀이 방법을 기술한 문서입니다. [Network] - Binary Letters This is what Alex wrote. Please solve the problem. Hello, I'm Alex. I have a business meeting with corporate AD in a few weeks. I received a file with important letters related to the meeting from an AD company manager last time, but I can't find it no matter how much I look for it now..

[Forensics] inco_hack.png png 확장자의 푸터 시그니처 뒤에 다른 파일을 숨겨둔 아주 기초적인 문제다. binwalk로 추출해도 되는데 png의 푸터 시그니처인 '49 45 4E 44 AE 42 60 82' 뒷 쪽을 살펴보았다. 역시나 hidden.txt 라는 파일이 압축되어 숨겨져 있다. 굳이 카빙하여 까보지 않아도 hidden.txt 뒤에 이어서 flag와 연관있어 보이는 문자열이 출력된다. SU5DT3t5MHVfYXIzX0QxRkYzUiNOVH0= base64 인코딩된 것으로 보이므로 디코딩하면 끝난다. flag : INCO{y0u_ar3_D1FF3R#NT}

[Forensics] question 첨부된 jpg 파일을 열어보려고 하니 열 수 없단다. 헤더 시그니처를 보면 PK다. 근데 압축파일도 아닌게 file 명령어로 확인해보면 워드 파일이란다ㅋㅋ 제대로 풀기 전에 question.jpg 파일을 hex 뷰어로 빠르게 내리다보니.. 오호.. 딱봐도 플래그를 연상케 한다. base64로 디코딩해보자. 끝이다. flag : INCO{2021_incognito_swlug}

[Forensics] SWUCTFINCO 패킷파일이 첨부되어 있는 것을 보니 네트워크 포렌식 문제이다. FTP를 사용하여 통신한 내역을이 패킷에 여럿 잡혀있다. 따라서, Wireshark 상에서 ftp-data로 패킷 필터링을 해보았다. FTP로 alldieflag 라는 파일을 저장한 것을 확인할 수 있다. 문제푸는데 필요하진 않지만, FTP 통신 특성상 위와 같이 Password도 확인할 수 있다. 암튼 alldieflag 파일을 복구해보았다. 시그니처를 보아하니 png 확장자를 가지고 있다. 갱얼쥐 해윙😊 flag : INCO{therearenobaddogsintheworld}