do9dark

1. 윈도우 인증 구성요소LSA(Local Security Authority)모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함)계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem) SAM(Security Account Manager)사용자/그룹 계정 정보에 대한 데이터베이스 관리사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치 SRM..

실기시험(15문항): 단답형 30점(10문항) / 서술형 42점(3문항) / 실무형 28점(3문항 중 2문항 선택) https://kisq.or.kr/

FreeBSD에서 IPFW를 이용하여 방화벽 설정이 가능 (IPFW를 사용하기 위해서는 커널 빌드가 필요하지만 라즈베리용 FreeBSD에서는 이미 적용되어 있음) 시스템이 부팅될 때 자동으로 IPFW를 시작되도록 /etc/rc.conf 파일에 내용 추가 (로깅, 설정파일도 지정)# vi /etc/rc.conffirewall_enable="YES"firewall_logging="YES"firewall_type="/etc/firewall.conf" 기타 세부 설정# vi /etc/sysctl.confnet.inet.ip.fw.verbose=1net.inet.ip.fw.verbose_limit=5 방화벽 설정(우선 순위가 높은 규칙이 우선적으로 적용되기 때문에 목적에 따라 순위를 지정)# vi /etc/fir..

- Install py-certbot# cd /usr/ports/security/py-certbot/# make install clean - Configuration# certbot certonly --webroot --webroot-path /usr/local/www/apache24/data/ -d do9.kr -d www.do9.kr# certbot certonly --webroot --webroot-path /usr/local/www/apache24/rnd/ -d rnd.do9.kr httpd.conf 파일 내용 추가# vi /usr/local/etc/apache24/httpd.conf Listen 80Listen 443 ServerName www.do9.kr Redirect / https://ww..

Virtual Hosts 설정FreeBSD에서 Virtual Hosts를 설정하기 위해서는 /usr/local/etc/apache24/httpd.conf 파일에 정보를 추가해주면 된다. Listen 80 ServerName www.do9.krDocumentRoot /usr/local/www/apache24/data/ ServerName rnd.do9.krDocumentRoot /usr/local/www/apache24/rnd/ AllowOverride None Options None Require all granted 정보를 추가해주고 적용하기 위해서 서비스를 재시작한다.# apachectl restart# service apache24 restart 도메인으로 접속하기 위해서 서브도메인 추가가 필요하다.

파일 내용을 입력(gdb) r tmp` tmp` < tmp 임시 파일 없이 스크립트 또는 명령어 실행 결과를 입력(gdb) r <

달력을 표시하는 명령어$ cal 옵션을 통해서 해당연도의 전체 달력 표시도 가능$ cal -y

SHA-1 함수는 SHA(Secure Hash Algorithm)이라 불리는 SHA 함수 중 하나이며, 많은 곳에서 쓰이고 있다.SHA-1의 해시값 크기는 160bit이며 16진수로 40개의 문자로 표현된다. 간단하게 "do9dark" 값과 .(점)을 찍은 "do9dark." 값의 SHA-1 해시값을 비교하면 눈사태 효과(쇄도 효과)에 의해서 출력값에 상당한 변화가 발생된다. SHA1("do9dark") = c82e31303466b765eabdab1eb367f6e0fcb221faSHA1("do9dark.") = 16e9f7ac968899b5d94eff21fe4918a651e75fde 이러한 특징 때문에 파일, 인증서 등에 위변조 판단 여부로도 많이 사용되고 있다.공백은 da39a3ee5e6b4b0d325..

- 초기화(복구)Recovery Mode저장되어 있는 데이터나 콘텐츠는 유지한 상태로 업데이트iTunes나 기기에서 OTA(Over The Air) 방식으로 업데이트할 경우에도 동일한 상태라고 함방법1. Connect the device to a computer2. Make sure the iPhone is at the homescreen.3. Hold down the lock button.4. Ignoring the "Slide to power off" message, hold the home button and the power button until the screen goes black.5. Turn the iPhone back on.6. Hold down the home button.7. Wai..

- Kali 설치 시, 패키지 관리를 위한 저장소(Repository)가 정상적으로 지정되지 않아서 생기는 문제를 해결하는 방법 패키지 관리 명령어(apt-get)을 사용해보면 해당 패키지를 찾을 수 없다는 메시지를 볼 수 있다.# apt-get install -y fonts-nanum 존재하지 않는 패키지를 입력하였을 경우에는 조금 다른 메시지를 볼 수 있다. # apt-get install do9dark 먼저 저장소(Repository)에 있는 목록을 확인해보면 전부 주석 처리되어 비활성화되어 있다. (또는 현재는 사용되지 않는 경로)# vi /etc/apt/sources.list http://docs.kali.org/general-use/kali-linux-sources-list-repositori..

GNU gdb (GDB) 7.5.1Copyright (C) 2012 Free Software Foundation, Inc.License GPLv3+: GNU GPL version 3 or later This is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law. Type "show copying"and "show warranty" for details.This GDB was configured as "arm-linux-gnueabi".For bug reporting instructions, please see:. GNU gdbserver (GDB) 7.5...

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 0x01. iwconfigConfigure a wireless network interface.iwconfig is similar to ifconfig, but is dedicated to the wireless interfaces. # iwconfig 0x02. airmon-ngairmon-ng is script can be used to enable monitor mode on wireless interfaces. airmon-ng # airmon-ng start wlan0 0x03. airodump-ngA wireless packet capture tool for aircrack-ng. a..

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 0x01. iwconfigConfigure a wireless network interface.iwconfig is similar to ifconfig, but is dedicated to the wireless interfaces. # iwconfig 0x02. airmon-ngairmon-ng is script can be used to enable monitor mode on wireless interfaces. airmon-ng # airmon-ng start wlan0 0x03. airodump-ngA wireless packet capture tool for aircrack-ng. a..

0x00. 환경구성OS : BackTrack 5 R3 (32-bit)Kernel : Linux bt 3.2.6 # netstat -nltp 0x01. dhcp3-server install# vi /etc/apt/sources.listdeb http://all.repository.backtrack-linux.org revolution main microverse non-free testingdeb http://64.repository.backtrack-linux.org revolution main microverse non-free testingdeb http://source.repository.backtrack-linux.org revolution main microverse non-free testin..

PEP 8 -- Style Guide for Python Code PEP는 Python Enhancement Proposal의 약자로 우리말로 번역하면 파이썬을 개선하기 위한 제안서이다.좀 더 자세한 내용은 PEP 0, 1을 읽어보면 알 수 있다.(https://www.python.org/dev/peps/) PEP 8은 파이썬 코드를 작성하는 스타일에 대한 가이드를 제시한 내용이다.(Coding Convention) 물론, 어디까지나 해당 내용은 가이드이며, 파이썬 코드를 작성하게 되는 주변 환경에 맞춰서 일관성있게 해주는 것이 더 중요하다.PEP 8 내용 일부를 요약하면 다음과 같다. Code lay-out- 들여쓰기는 공백 4칸- 들여쓰기는 탭보다 스페이스를 사용- 한 줄은 최대 79자까지- 최상위(..

Xcode에 있는 GDB를 변환하여 iOS에서 사용이 가능한 바이너리 파일입니다. GDB 실행 시 "Illegal Instruction: 4" 에러가 발생할 경우 해결 방법:# sed -i 's/\x00\x30\x93\xe4/\x00\x30\x93\xe5/g;s/\x00\x30\xd3\xe4/\x00\x30\xd3\xe5/g;' /usr/bin/gdb# ldid -s /usr/bin/gdb

Internetwache CTF 2016 (2016.02.22) TenDollar 최초 ALL CLEAR :)

df - display free disk space # df -k (KB 단위로 용량 확인)# df -m (MB 단위로 용량 확인)# df -h (사람이 보기 편하게 단위 변경해서 용량 확인)# df . (현재 위치의 파티션의 용량 확인) du - display disk usage statistics # du -a (현재 디렉터리 내의 파일의 사용량 확인)# du -s (현재 디렉터리의 총 사용량 확인)# du -h (사람이 보기 편하게 단위 변경해서 사용량 확인)

현재 세션 흔적 제거# unset HISTFILE && exit또는# kill -9 $$($$ = PID, $$ 대신 현재 세션을 강제종료해도 동일) 현재 세션 및 이전 흔적 제거# history -c# HISTSIZE=0# rm -f $HISTFILE && unset HISTFILE && exit

- Hack No-Jam(CTF 서버가 내려가서 비슷하게 구축하긴 했는데 다소 다른 부분이 있습니다.) Accounts 페이지를 보면 현재 가입된 계정 정보를 알 수 있다. ?p=pages/home?p=pages/accounts위 두 그림을 보면 위와 같이 인자 값을 받아서 페이지를 보여주는 것을 알 수 있고 이를 통해서 home.php, accounts.php 파일을 호출해서 보여준다는 것을 추측할 수 있다..php 부분이 없기 때문에 이 부분은 소스 코드에서 .php를 붙여서 호출한다는 것도 추측이 가능하다.즉, LFI 공격이 가능할 수도 있기 때문에 php://filter/convert.base64-encode/resource= 를 이용해서 소스 코드를 알아낼 수 있다. 위와 같은 방법으로 소스 코..

- Combination Pizza(CTF 서버가 내려가서 비슷하게 구축하긴 했는데 다소 다른 부분이 있습니다.) 메인 페이지는 민들레가 흩날리고... 블로그 메뉴에 들어가보면 3개의 글을 볼 수 있다. 첫 번째 글을 선택해보면, 파라미터 값에 id=1 이 추가된 것과 해당 글의 내용을 자세히 볼 수 있다. id의 값을 2로 변경해보면 두 번째 글을 읽을 수가 있고... id의 값을 3으로 변경해보면 세 번째 글을 읽을 수가 있다. (의미심장한 말과 함께...) id의 값을 4로 변경해보면 해당되는 글이 없어서 정보가 표시되지 않는 것을 볼 수 있다. id=1' ORDER BY 1-- -...id=1' ORDER BY 6-- -까지는 첫 번째 글에 대한 정보를 볼 수 있지만,id=1' ORDER BY 7..

CODEGATE 2015 (2015.03.15) CTF 최초 FIRST BLOOD :)flag : th3_0wls_are_w4tching

ERRORCODE:DESCRIPTION ORA-00000:성공적인 정상 종료입니다ORA-00001:유일성 제약조건(%s.%s)에 위배됩니다ORA-00017:트레이스 이벤트 설정이 세션에 요구되었습니다ORA-00018:최대 세션 수를 초과했습니다ORA-00019:최대 세션 라이선스 수를 초과했습니다ORA-00020:최대 프로세스 수(%s)를 초과했습니다ORA-00021:세션이 다른 프로세스에 첨부되어 있음; 세션을 변경할 수 없습니다ORA-00022:부적절한 세션 번호; 액세스가 거절되었습니다ORA-00023:세션이 프로세스 고유의 메모리를 참조함; 세션을 분리할 수 없습니다ORA-00024:단일 프로세스 모드에서는 하나 이상의 프로세스가 로그인할 수 없습니다ORA-00025:%s에 메모리를 할당하는데 실..

AFSRC-Market 회원가입 후 로그인을 해보면 물건을 구입할 수 있는 사이트를 볼 수 있고, 계정 정보를 눌러서 The Last cost 를 보면 값이 비어있는 것을 볼 수 있다. 장바구니에 물건을 넣으면서 돌아다니다가 다시 정보를 확인해보면 The Last cost 값이 변한 것을 알 수 있다.즉, 장바구니에 담는 행동에 따라서 The Last cost 값이 변한다고 가정을 하고 몇 가지 테스트를 해보면 SQL Injection 공격을 할 수 있다. 초기값: 장바구니에 담을 때 id 값에 문자가 들어가면 Code Error 메시지가 발생하기 때문에 공격 구문을 Hex로 하였다.0x39303420616e6420313d3123 (904 and 1=1#)0x39303420616e6420313d3223 ..

Flag-Man Github 아이콘과 함께 login 그리고 오직 / and /user 만 있고 다른 페이지는 없다고 한다. (callback은?) 문제에서 주어진 /user 에도 이동해보면 달랑 please login first. 만 있는 줄 알았는데 마우스로 드래그해보면 Flask로 동작하고 있다는 것을 알 수 있다. login을 눌러보면 내 Github 계정의 권한을 요청한다. 요청을 허가하고 나면 /user/ 에 접근이 가능하고 Github 계정 사진 정보와 uid, id 번호 값을 가져오는 것을 알 수 있고 쿠키를 확인해보면 그전에 없던 session 이라는 것이 생성되어 있는 것을 알 수 있다. session: eyJpbmZvIjpbMiwiZG85ZGFyayIsMTY1MDgzNzAsImh0dH..

Legend ? Legend ! Legend! We make web a beautiful place. 라는 문구와 함께 메일을 입력하여 뉴스레터에 가입하는 기능과 여러가지 메뉴들이 보인다. Portfolio를 누르면 하단으로 이동은 되지만, 다른 기능들은 눌러봐도 아무런 동작을 하지 않는다. Portfolio 중에서 가장 처음에 있는 Ethan Marcotte Design의 VIEW PROJECT를 클릭해보았다. 클릭을 해보면 index.php 페이지에서 news.php 페이지로 이동하고 newsid 라는 파라미터가 1이란 값을 가지는 것을 볼 수 있다.동일한 방법으로 다른 숫자들을 입력해보면 1, 4 | 2, 5 | 3, 6 끼리 같은 내용을 가져오고 다른 숫자들을 입력해면 index.php 페이지로 ..

Can You Hit ME ? 아래 그림을 보면 알 수 있듯이 XSS 공격을 하면 된다. xss 파라미터를 통해서 기본적인 스크립트를 삽입해보면 아래와 같이 표시된다.xss= , script가 _ 로 변경된 것을 볼 수 있다. (:, java, document도 변경된다.)on, eval의 경우 입력하면 값이 사라지는데 이 점을 이용해서 script와 같이 변경되는 문자 사이에 삽입하면 script글자가 변경되는 것을 우회할 수 있다.scronipt >>> script (대소문자를 변경해서도 가능)하지만, 가 _로 변경되는 것은 위 방법으로 해결할 수가 없다. 소스 코드를 보면 js.js 라는 파일에 의해서 필터링이 되는 것을 알 수 있다. 너무 길어서 파일로 첨부 여기서부터는 아래 두 내용 참조http..

Up!Up!Up! 파일을 선택하여 업로드할 수 있고 10분마다 업로드한 파일이 삭제되고 있다. 소스 코드 정상적인 이미지 파일을 올리면 업로드되어 저장된 경로가 표시된다. 파일명이 변경되고 업로드한 파일의 확장자가 아니라 강제로 .jpg 확장자로 저장된다. php 확장자 사용할 경우 Invalid file이 발생한다. Content-Type이 image가 아닐 경우 Please Give Me a Picture가 발생한다. 즉, Content-Type은 image/jpeg, image/png로 확장자는 php로 업로드 해야한다.이 문제는 multipart/form-data를 검증하는 부분에서 발생한다. 逐浪 CMS 2.4 (zoomla)위 CMS에서 발생했던 취약점을 토대로 만든 문제로 생각이 든다.해당 ..

시작# emacs>> C-hEmacs HelpC는 CTRL 키를 의미하고 C-h는 CTRL 키를 누른 상태에서 h 키를 누르는 것을 의미한다. >> M-`Activate menubarM은 META 키를 의미하고 Emacs를 사용하는 환경에 따라서 사용되는 키가 다르다.일반적으로 META 키는 ALT 키 또는 ESC 키를 의미한다. >> C-h tEmacs tutorialCTRL 키를 누른 상태에서 h를 누르고, 모든 키를 놓은 상태에서 t 키를 누르는 것을 의미한다. 이동화면>> C-v다음 화면 이동 >> M-v이전 화면 이동 >> C-l현재 위치 화면 중앙으로 이동 방향(제어(CTRL) 문자는 기본 단위(문자, 줄 등)를 기준으로 사용되고, Meta 문자는 언어 단위(단어, 문장, 단락 등)로 사용되는..

Gow(Gnu on Windows)는 Cygwin 대신에 유닉스 명령어를 윈도우에서 쓸 수 있도록 가볍게 도와주는 도구이다. 개발자 GitHub:https://github.com/bmatzelle/gow Download 선택 Gow-0.8.0.exe 다운로드 후 설치 cmd 창 실행 후 > gow -l 명령어를 입력해서 사용할 수 있는 명령어들을 볼 수 있다.