wget 문제에서 2개의 파일을 다운로드받으라고 했다. vm환경에서 다운로드할 수 있는 방법은 wget을 이용하면 된다. wget [옵션]... [URL]... http://www.incodom.kr/Linux/%EA%B8%B0%EB%B3%B8%EB%AA%85%EB%A0%B9%EC%96%B4/wget 생물정보 전문위키, 인코덤 Wikipedia for Bioinformatics www.incodom.kr 버퍼 플로우(buffer overflow) 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어 나는 경우 사용한다. 결론적으로 버퍼 공간의 크기보다 큰 데이터를 저장하게 해서 일어나는 오버플로우(Overflow)를 이용한 공격이다. 스택 오버플로우, 힙 오버플로우 출처 : https://cos..
MD5 hash collision(해시 충돌) 해시 충돌이란 어떤 해시 함수가 서로 다른 두 입력에 대해 동일한 출력 값을 나타내는 경우를 말한다. 보통 해시 함수는 다수의 데이터가 있을 때 이들을 구별하고 특정 데이터의 검색을 빠르게 하기 위해 사용되는데, 이 때문에 해시 충돌이 많이 일어나는 해시 함수일수록 그 질이 낮다고 평가된다. 출처: https://medium.com/shell-tharsis/hash-collision-5891d7dde54f Hash Collision Hash Collision에 대하여 medium.com 문제의 flag를 보면 col_pwn만 접근할 수 있다. col.c 파일을 보자 ./col passcode 1. passcode는 20바이트(160비트) -> md5는 128..
시스템 해킹 1도 몰라서 해설이 구구절절할 수 있다. fd (file descripter) 리눅스는 모든 것을 파일로 취급한다. 파일을 지칭하는 번호이다. 기본 fd로는 표준 입력 0, 표준 출력 1, 표준 에러 2가 있고 3부터 파일 오픈 or 소켓 생성시 부여된다. 더 자세한 정보: https://code4human.tistory.com/123 파일 디스크립터(File Descriptor)란? 파일 디스크립터 (FD, File Descriptor)란, Unix OS에서 네트워크 소켓과 같은 파일이나 기타 입력/출력 리소스에 액세스하는 데 사용되는 추상표현이다. 즉, 시스템으로 부터 할당받은 파일이나 소켓을 code4human.tistory.com 환경: utm arm64 리눅스 22.04 1. ssh..
class101 노말틱의 해킹 침투 테스트 입문 Normaltic https://class101.net/ko/products/5fab67ac994026000d9ddbe9 노말틱의 해킹 침투 테스트 입문 | Normaltic 해킹은 천재들이나 하는 거다? ▶︎ 컴알못들을 위한 해킹 커리큘럼의 등장 📍해킹은 초능력이 아닙니다. 많은 분들이 영화&드라마에 나오는 해킹 장면들을 보고 해킹을 거의 '초능력' 과 같은 class101.net ⬇️ 웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩대시보드 https://www.inflearn.com/course/%EC%9B%B9%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-%EC%8B%9C%ED%81%90%EC%96%B4%EC..
https://class101.net/ko/products/5fab67ac994026000d9ddbe9 노말틱의 해킹 침투 테스트 입문 | Normaltic 해킹은 천재들이나 하는 거다? ▶︎ 컴알못들을 위한 해킹 커리큘럼의 등장 📍해킹은 초능력이 아닙니다. 많은 분들이 영화&드라마에 나오는 해킹 장면들을 보고 해킹을 거의 '초능력' 과 같은 class101.net 수업을 듣고 정리한 글입니다. 타겟서버 타겟 서버는 Kioptrix Level 1으로 한다. (미러 이미지) https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ Kioptrix: Level 1 (#1) This mentions the name of this release, when it was rel..
https://class101.net/plus/ko/products/5fab67ac994026000d9ddbe9 노말틱의 해킹 침투 테스트 입문 | Normaltic 해킹은 천재들이나 하는 거다? ▶︎ 컴알못들을 위한 해킹 커리큘럼의 등장 📍해킹은 초능력이 아닙니다. 많은 분들이 영화&드라마에 나오는 해킹 장면들을 보고 해킹을 거의 '초능력' 과 같은 class101.net 수업을 듣고 정리한 글입니다. 해킹 개발자들이 생각하지 못했던 논리적인 허점을 발견하고 이를 이용하는 것. 버그 중에 취약점이 있을 수 있다. 해킹으로 할 수 있는 것 1. 권한 탈취 -계정 2. 데이터 탈취 -db 3. 협박 -랜섬웨어,사진유출 4. 서비스 거부 공격(DoS) 5. 단말기 장악 해킹 절차 1. 정보 수집 - 타겟에 ..
