0x1. Intro 프로시저(procedure)의 사전적 의미는 ‘어떤 일을 하는 공식적이거나 인정된 방식인 일련의 행동’ 이다. 이 포스팅에서는 DB서버에 저장된 프로시저인 Stored Procedure에 대해 알아보고 이의 SQL Injection 가능성에 대해 살펴보겠다. 0x2. Stored Procedure란? 여러 SQL을 사용하기...

RSA 3단계 중 마지막으로 RSA 암호화에 대해 간단하게 알아보자 RSA를 이해하기 위해 알아야 할 필수 지식들을 이전 두 단계를 통해 알아봤다 RSA 암호화는 공개 키 암호화 방식 중 하나이다. 1. 공개 키 암호화 - 키(key)란? “암호화”의 목적은 해시함수와 다르게 “복호화”이다. 힘들게 암호화를 해서 수신자에게 보냈는데 송신자가...

유클리드 호제법 (Euclidean Algorithm) 지난 포스팅에서는 모듈러 연산과 모듈러 역원에 대해 알아봤다. 이번 포스팅에서는 유클리드 호제법과 이를 확장시킨 확장 유클리드 호제법에 대해 알아보자. - 유클리드 호제법이란? 확장 유클리드 호제법에 대해 알아보기 전 유클리드 호제법에 대해 알아보자. 유클리드 호제법은 자연수 $ a $, ...

모듈로 연산 (Modulo) 암호학을 공부하다 보면 빠지지 않고 나타나는 연산이 있다. 바로 모듈로 연산이다. RSA에 대해 알아보기 전 알아야 할 기본 개념들부터 알아보자. 처음엔 이런 내용을 굳이 왜 알아야 하지? 라는 생각이 들겠지만 미리 알아두면 RSA를 이해하는데 도움이 될 것이다. - 모듈로 연산이란? 모듈로 연산은 나머지를 구하는 ...

[WaniCTF 2023] 오랜만에 CTF와 당직 타이밍이 맞아서 몇문제 풀어봤다. 다시 감 잡기에 좋았던 것 같다. WEB IndexedDB 문제 제목을 보면 알 수 있듯이 browser 제공 DB인 IndexedDB에 FLAG가 있다. FLAG{y0u_c4n_u3e_db_1n_br0wser} Extract Service 1 .do...

Bottle Poem SekaiCTF의 첫번째 Web문제이자 1단계 문제였지만.. 엄청나게 삽질했다 문제의 메인 페이지이다. 하이퍼링크를 클릭해보면 이렇게 시가 보인다. URL의 id라는 인자로 /etc/passwd를 얻는데 성공했지만 FLAG는 없었다. 문제 설명을 다시 보면 FLAG는 서버에 실행 파일로 존재한다고 적혀있다. 즉 ...

whack-a-frog 나름 재미있었던 forensic 문제였다. 문제 페이지를 보면 무수한 우물안 개구리들이 다를 반겨준다. 클릭한 상태고 드래그하면 그 경로에 있는 개구리들이 우물 속으로 숨는다. 이것만 봐서는 무슨 문제인지 모르겠다. .pcap 확장자라 wireshark로 파일을 열어 HTTP필터를 걸었더니 x, y, event ...

TUBEINC 대회 중에는 풀지 못했던 문제인데 Writeup을 보니 재밌어서 정리해본다. 문제 페이지의 모습이다 크게 얻을 것은 없지만 페이지 하단에 보면 <footer> <p>For the complete functionality of the page add the following entries to your D...

mass CTF를 풀 때는 돌다리도 두드려 보고 건너라 라는 교훈을 준 문제였다. 문제의 로그인 페이지와 회원가입 페이지이다. 회원가입은 Username만 입렵해주면 된다. test1 으로 회원가입 했더니 Password를 뿌려준다. Password를 만들어주는 로직이 있는 것 같다. 주어진 비밀번호로 로그인했더니 admin만...

CTF나 워게임을 풀다 보면 HTTP Header에 많은 정보들이 들어있다. HTTP Header에 대해서 제대로 공부해 보면 좋을 것 같다. Header를 공부하기 전에 HTTP Message를 공부해보자 1. HTTP Message HTTP Message는 클라이언트와 서버 사이 데이터가 교환 되는 방식이다. 클라이언트에서 서버로의 r...