일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 써니나타스
- pythonchallenge
- 리눅스
- 자바
- FTZ
- C
- 경기대학교
- Web
- hackerschool
- 쏙쏙캠프
- 웹해킹
- 대외활동
- 피들러
- 해커스쿨
- java
- 실습문제
- Linux
- 암호수학
- webhacking.kr
- 웹
- 파이썬
- 석문초등학교
- ARP Redirect
- setCookie
- html5
- 명품자바프로그래밍
- 파이썬챌린지
- SuNiNaTas
- C언어
- 리버싱
- Today
- Total
목록전체 글 (93)
Hongfluenza
보호되어 있는 글입니다.
써니나타스 문제 8번을 클릭하면 다음과 같은 로그인 창이 뜬다. 소스코드를 확인해보면 다음과 같은 힌트를 얻을 수 있다. 대충 ID는 admin, Password는 0~9999사이의 숫자 중 하나가 정답이라는 뜻 같다. 버프스위트를 이용해 0~9999의 숫자를 대입해 답을 찾으면 될 것 같다. 일단 8번 문제 페이지에서 ID : admin, PW:1로 설정해놓고 [Intercept] - 오른쪽 우클릭 - [Send to Intruder] 무차별대입 실습하는 것이 숫자이므로 Payload type은 Numbers로 설정해주고, 0~9999까지의 숫자를 전부 돌리기에는 시간이 많이 들 것 같아 구글링을 통해 범위를 미리 파악했다. 7701~7710 으로 범위를 짧게 설정해주고, 숫자를 하나하나 확인해 줄 것..
function noEvent() { if (event.keyCode == 116 || event.keyCode == 9) { alert('No!'); return false; } else if (event.ctrlKey && (event.keyCode = 78 || event.keyCode == 82)) { return false; } } document.onkeydown = noEvent;
event.KeyCode() 값 - Javascript로 사용자의 키 입력을 감지하여 함수를 처리할 수 있다. - event.KeyCode는 ASCII 코드에 기반한다. Key Code Reference Table 1. A-Z / a-z / 0~9 Letter or number key ASCII key code A 65 B 66 C 67 D 68 E 69 F 70 G 71 H 72 I 73 J 74 K 75 L 76 M 77 N 78 O 79 P 80 Q 81 R 82 S 83 T 84 U 85 V 86 W 87 X 88 Y 89 Z 90 0 48 1 49 2 50 3 51 4 52 5 53 6 54 7 55 8 56 9 57 a 97 b 98 c 99 d 100 e 101 f 102 g 103 h 10..
7번 문제를 클릭하면, Do U Like girls? 라는 문자와 함께 아이유 사진, YES라는 아이콘과 윤아 사진이 나온다. YES 버튼을 클릭하면, 너무 느려서 실패했다는 alert 창이 뜬다. 소스 코드를 확인해본 결과, 'Faster and Faster' 이라는 힌트와 함께 스크립트 속 noEvent() 함수를 확인할 수 있었다. 여기서, event.KeyCode에 대해 알아보자. event.KeyCode()값 - Javascript로 사용자의 키 입력을 감지하여 함수를 처리할 수 있다. - event.KeyCode는 ASCII 코드에 기반한다. 자세한 KeyCode 값은 다음 포스팅을 참고하자. 2019/08/05 - [STUDY/WEB] - event.KeyCode() 목록 event.KeyC..
1> FTP란 - TCP/IP 프로토콜 테이블의 응용 계층에 속함 - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜 - HTTP 프로토콜을 통해 접속되는 WWW(World Wide Web) 방식이 주된 방식 - WWW는 일반 분자를 비롯하여 사진·음악·동영상 콘텐츠까지 간편하게 사용할 수 있고, 네이버 클라우드, 구글 드라이브 등 간편하고 빠른 웹 하드 서비스를 쉽게 접할 수 있다. → 큰 데이터의 파일을 한번에 주고 받기 어렵다는 단점이 있음 - FTP는 파일 전송 전용 서비스라는 특징과 인터넷을 통한 파일 송수신 만을 위해 고안된 서비스(프로토콜)이기 때문에 동작방식이 단순하고 직관적이며, 그렇기 때문에 사용법이 간단하고 빠른 속도로 많은 파일을 주고 받을 수..
1. DoS(Denial Of Service) - 서비스 거부 공격 - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에게 수많은 접속시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP연결을 바닥내는 등의 공격이 포함 - 보통 인터넷 사이트 또는 서비스의 기능을 일시적으로 또는 무기한으로 방해 또는 중단을 초래 2. DoS 공격과 DDoS 공격의 차이점 2.1> DoS 공격 [서비스 거부 공격] - DoS는 공격자 PC에서 희생자 서버에게 악의성 패킷을 보낸다. - 희생자는 공격자의 주소를 확인하고 차단하면 공격자는 더 이상 공격을 하지 못하게 된다. - 이를 보완하기 위해 DDoS 공격 기법..
1> 스푸핑(Spoofing)? - 사전적 의미 : '도용하다, 패러디하다' - IP 주소, 호스트 이름, MAC 주소를 속이는 공격 - 스니핑(Sniffing)을 사용하기 위한 준비 단계로 많이 사용됨. - 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함(TCP 시퀀스 넘버, 소스 라우팅, 소스 주소를 이용한 인증 매커니즘 이용)을 이용해 웹 사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 2.1> 스푸핑의 종류 - ARP(Address Resolution Protocol) Spoofing 2.1.1> ARP 동작 과정 1. 송신자가 수신자에게 데이터를 보낼 때 먼저 ARP Table을 확인한다..