728x90 ๋ฐ์ํ 2023/034 ๋ง์ ๊ด์ฌ์ ๊ฐ์ ธ์ฃผ์ธ์ :D ์์ฆ์ฌ๋ฌ๊ฐ์ง ์ผ์ ํด๋ณด๊ณ ์๋ค. ์๋ก์ด ๊ฒ์ ์๋ํด๋ณด๊ณ ์๋ ์ค์ด๋ค. ๊ธฐ์กด์ ์ผํ๋ชฐ์ ์ด์ํ๋ ๊ฒ์ ๊ฐ๋ณ๋ก ๋ฐ๋ก ์ด์์ ํด๋ณด๊ณ ์ถ์ด ์ค๋นํ๋ฉด์ ์ท์ฅ์ฌ๋ฅผ ์ค๋นํด๋ณด๊ณ ์๋ค. ํน์ฌ๋ ๋ธ๋ก๊ทธ๋ฅผ ๋ณด๋ฉด์ ๊ด์ฌ์ด ์์ผ์๋ฉด ํ๋ฒ์ฉ ๋ค๋ ค์ ๊ตฌ๊ฒฝ๋ ํด์ฃผ์๊ณ ํด์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค.!! ์์ง ์ท์ ์ ๋ก๋์๋์์ง๋ง ๊ณง ์ ๋ก๋๋ ์์ ์ ๋๋ค. 1. ๊ทธ๋ฆฝํก์ ์ ๋ฌธ์ ์ผ๋ก ํ๊ณ ์๋ค. http://smartstore.naver.com/youmustbuy ํด์ญ์ต : ๋ค์ด๋ฒ์ผํ ์ค๋งํธ์คํ ์ด ์์ดํ ํค๋ง / ์์ดํ ์ผ์ด์ค / ์์ดํฐ์ผ์ด์ค / ์ํ์กํ smartstore.naver.com 2. ์ฌ๊ธฐ๋ ์๋ก ์ค๋นํ ์ท์ฅ์ฌ๋ฅผ ํ๊ธฐ์ํ ๊ณณ์ด๋ค. ์ง๊ธ์ 1๋ฒ์ ํด์ญ์ต์ ๋ฌผ๊ฑด์ ๋ก๊ฒจ์์ ์ ๊น ํ๋งคํ๊ณ ์์ง๋ง ๊ณง ์ฌ์ฑ ์ท์ผ๋ก ๋ฐ๋์์ ์ด๋ค. ์ค์ ๋ก ์ด๋ ๊ฒ ์ฌ์ง์.. My Story/์ผ์-_- 2023. 3. 24. GPT(GUID Partition Table)์์์ MFT๋ ๊ณผ์ฐ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ด์ฉ ์ต๊ทผ์ ์ด๊ฒ์ ๊ฒ ํ๋ค๊ฐ ํ๊ฐ์ง ์๋ฌธ์ ์ด ์๊ฒผ๋ค. ์๋ํ๋ฅผ ๋ง๋ค๊ณ ์๋๋ฐ NTFSํ์ผ ์์คํ ์ ๊ฒฝ์ฐ MFT(master file table)์ ์์ฝ๊ฒ ์์ง์ ํ ์์์๋ค. ๊ทธ๋ฐ๋ฐ ์ด๋ ์์คํ ์์๋ ์๋๋๋ฐ ์ด๋ ์์คํ ์์๋ ์์ง์ด ์์๋์ด์ ๊ถ๊ธ์ฆ์ด ์๊ฒผ์๋ค. ๊ทธ๋์ ์ด๊ฒ์ ๊ฒ ์ฐพ๋ค๊ฐ GPT(GUID Partition Table)์ ๊ฒฝ์ฐ ์์ง์ด ์์๋๋ ๊ฒ๊ฐ์๋ค. ์์ธ์ด ๊ณผ์ฐ ์ด๊ฒ์ผ๊น ์๊ฐํ๋ฉด์ ํ์ธ์ ํด.. For3nsic/Forensic 2023. 3. 24. Web ์ทจ์ฝ์ ๊ด๋ จ ๋ด์ฉ ์ ๋ฆฌ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ฐ์ ํผ์ ์ด๊ฒ์ ๊ฒํ๋ค๊ฐ ์์ฑํ๋ฉฐ ์ถํ์ ํ์์ ์ํด ๋ค์ํ๋ฒ ๋ ๋ณด๊ธฐ ์ํจ. ๋ด์ฉ ์ต๊ทผ์ web๊ด๋ จ ํ ๊ฒ์ด ์๋ค๋ณด๋ ์น ์ทจ์ฝ์ ์ ์ฐพ๊ณ ์๋ค. ๊ณผ๊ฑฐ์ file upload์ ํ์์ผ๋ก ๋ถ์ด๋ค๋๋ file download์ทจ์ฝ์ ์ path traversal์ด๋ผ๋ ์ทจ์ฝ์ ๊ณผ ํจ๊ป ๋ฌถ์ฌ์ ๋ค๋๋ ๊ฒ๊ฐ๋ค.date ๊ฒ์์ ํด๋ file download vulnerability ๋ณด๋จ path traversal ๋ก ๊ฒ์ํ๋.. Security Study/Web 2023. 3. 10. [Tenable CTF] network forensic ์ฌ์ฌํ์ด ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๊ฐ์ Tenable CTF์์ ์ถ์ ๋ ๋คํธ์ํฌ ํฌ๋ ์ ๋ฌธ์ ๋ฅผ Wireshark๋ฅผ ์ด์ฉํ์ฌ ํ์ด๋ณธ ๋ด์ฉ์. ๋ด์ฉ ๋จผ์ PCAPํ์ผ์ ์ด์ด ํ์ธ ํด๋ณด๋ฉด ๋ค์ ๋ด์ฉ๊ณผ ๊ฐ๋ค. ํ๋กํ ์ฝ์ ์ข ๋ฅ์ ๋ฐ์ดํฐ์ ์์ ๋ณด๊ธฐ ์ํด ํด๋น ๋ด์ฉ์ ํ์ธํด๋ณธ๋ค. Statistics -> Protocol Hierarchy๋ฅผ ํด๋ฆญํ๊ฒ ๋๋ฉด ์๋์ ๋ด์ฉ์ฒ๋ผ ํต์ ํ๋กํ ์ฝ์ ํ์ธ๊ฐ๋ฅํ๋ค. ICMP(Internet Control Messag.. Wargame/CTF(Capture The Flag) 2023. 3. 4. ์ด์ 1 ๋ค์ 728x90 ๋ฐ์ํ
