Lucete289

• [CTF] 요즘 CTF를 보며 요즘 CTF 문제들을 보면 많은 문제들이 있다. 기존에는 출제가 되지않았던 문제 유형들도 많이 출제가 되는 것같다. https://ctftime.org CTFtime.org / All about CTF (Capture The Flag) ctftime.org 에서 다양한 ctf 대회 및 write up을 보면 docker와 k8s와 같은 문제들이 다양하게 출제되는 것을 확인할 수있다. 나는 forensic에 관심이 많아 포렌식 문제를 찾아서 풀어보고 하지만 docker와 같은 문제들은 풀어보지 못해서 한번 풀어보려고 확인도 해보고 했다. 매번 느끼는 것이지만 ctf문제를 출제하고 우리가 사용하는 docker와 같은 플랫폼? 등을 이용하여 해킹문제를 만들고하는 것들을 보면 엄청 머리가 좋고 대단한 분들이신 .. Wargame/CTF(Capture The Flag) 2023. 5. 6.

• 디지털 포렌식 챌린지 2023 참가 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 5월 1일부터 디지털 포렌식 챌린지 2023이 시작되었다. 어찌어찌하다보니 참여를 하게 되었다. https://dfchallenge.org/ Digital Forensics Challenge Digital Forensics Challenge Digital Forensics Challenge hosted by Korea Institute of Information Security & Cryptology (K.. For3nsic 2023. 5. 5.

• [일상] 특례 보금자리론에 대해 알아보자 개요 이번에 대출관련 알아보다가 특례 보금자리론에 대한 내용을 작성하는 것임. 모든 것에 있어 추천 및 강요가 아닌 홍보도 아닙니다. 필요에 따라 잘 선택하시고 대출에 대한 모든 책임과 대출의 남용과 오남은 삶을 힘들게 만들 수 있습니다. 내용 특례 보금자리론 대출은 23년 1월부터 시행된 대출제도이다. 이게 왜 나오게 되었는가를 먼저 알아보면 은행의 대출 금리가 엄청나게 비싸졌었다. 많게는 7%, 8% 이렇게 까지 올라가는 곳들이 존재하였다. 이때 전세 및 매매자금이 필요할 경우 시중은행보다 조금 저렴한 금리로 대출을 받을 수 있게하기 위해 만들어진 제도이다. 좀 더 자세한 내용과 조건은 아래의 링크를 참조하면 된다. 다른 대출들과 조금 다르다는건 소득을 따로 보지않는다는 것이 어떻게보면 장점인 것같다.. My Story/일상-_- 2023. 4. 16.

• list 관련하여 해결 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 2023.04.04 - [Language] - [python] list 사용하면서 정리 [python] list 사용하면서 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 해당 글에 이어서 작성하는 내용임. 내용 이전 내용대로 해.. Language 2023. 4. 8.

• [python] list 사용하면서 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 python 관련 코드 짜다가 이것저것 찾아보다가 정리하는 글임. 내용 python코드 작성 중 list에 있는 값을 replace를 해야하는 경우가 발생했다. 일반 문자열처럼 a.replace('a','b')로 하면되는데 list는 또 다르다고 하던데... 흠.... 그래서 어떻게 해야할까 생각을 했는데 temp에 임시적으로 넣어서 일반적으로 하는 방식으로 해도 처리는 되던데... 무작정 temp에.. Language 2023. 4. 4.

• 

  많은 관심을 가져주세요 :D 요즘여러가지 일을 해보고 있다. 새로운 것을 시도해보고 있는 중이다. 기존에 쇼핑몰을 운영하는 것을 개별로 따로 운영을 해보고싶어 준비하면서 옷장사를 준비해보고있다. 혹여나 블로그를 보면서 관심이 있으시면 한번씩 들려서 구경도 해주시고 해주시면 감사하겠습니다.!! 아직 옷은 업로드안되었지만 곧 업로드될예정입니다. 1. 그립톡을 전문적으로 팔고있다. http://smartstore.naver.com/youmustbuy 해쭈샵 : 네이버쇼핑 스마트스토어 에어팟 키링 / 에어팟 케이스 / 아이폰케이스 / 생활잡화 smartstore.naver.com 2. 여기는 새로 준비한 옷장사를 하기위한 곳이다. 지금은 1번의 해쭈샵에 물건을 땡겨와서 잠깐 판매하고있지만 곧 여성 옷으로 바뀔예정이다. 실제로 이렇게 사진을.. My Story/일상-_- 2023. 3. 24.

• GPT(GUID Partition Table)에서의 MFT는 과연? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 내용 최근에 이것저것 하다가 한가지 의문점이 생겼다. 자동화를 만들고 있는데 NTFS파일 시스템의 경우 MFT(master file table)을 손쉽게 수집을 할수있었다. 그런데 어느 시스템에서는 잘되는데 어느 시스템에서는 수집이 잘안되어서 궁금증이 생겼었다. 그래서 이것저것 찾다가 GPT(GUID Partition Table)의 경우 수집이 잘안되는 것같았다. 원인이 과연 이것일까 생각하면서 확인을 해.. For3nsic/Forensic 2023. 3. 24.

• Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10.

• 

  [Tenable CTF] network forensic 심심풀이 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 Tenable CTF에서 출제된 네트워크 포렌식 문제를 Wireshark를 이용하여 풀어본 내용임. 내용 먼저 PCAP파일을 열어 확인 해보면 다음 내용과 같다. 프로토콜의 종류와 데이터의 양을 보기 위해 해당 내용을 확인해본다. Statistics -> Protocol Hierarchy를 클릭하게 되면 아래의 내용처럼 통신 프로토콜을 확인가능하다. ICMP(Internet Control Messag.. Wargame/CTF(Capture The Flag) 2023. 3. 4.

• 

  어쩌다보니 Stored XSS에 대하여... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 제목그대로 어쩌다보니 정말 그냥 Stored XSS에 작성해보려한다. 영어 그대로 저장 XSS이다. 즉, 게시판같은 곳에 공격자가 글을 미리 작성하여두고 피해자가 게시판을 클릭하면 동작하여 악성행위를 하는 것이다. 예를 들어 이런것이다. 게시판에 "이것 좀보세요. 아이폰 14Pro 할인 엄청해요!" 이런식의 제목을 만들어두고 클릭하기를 기다리는 것이다. 물론 게시판에 글을 작성해두고 말이다. 여기서는 간단.. Security Study/Web 2023. 2. 14.

• 과거에 작성한 원클릭 하드닝? 간단한 batch코드 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 과거에 이것 저것하다가 사용자 pc에 설정의 개념에서 취약한 부분을 점검하고 수정해주는 batch 파일을 작성한 적이 있다. 파일 정리를 하다가 발견되어 기록을 하기 위해 남겨둔다. 지금도 코드수정을 조금만 하면 사용할 수 있을것이다. @echo off title 원클릭 취약점 패치 color 6F set memberNo=623 set trainingNo=22 mkdir C:\Temp cls mode co.. Language 2023. 2. 5.

• 

  docker를 통해 web취약점 공부하기 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 통해 web취약점 공부하기가 무슨말인가? 음.... 사실 docker를 통해 web 취약점 공부하기 보단 docker를 이용해 dvwa(DAMN VULNERABLE WEB APPLICATION) 를 설치하고 모의해킹 연습을 해보는 것이다. dvwa는 해당 github에서 받아 가상으로 서버를 만들어 설치할 수 있다. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29.