Security
-
[Wargame.kr] Bread ShuttleSecurity/Wargame 2012. 8. 9. 00:46
wargame.kr 의 1번 문제는 빵셔틀 문제입니다. 빵셔틀이 일찐한테 빵을 가져다 줘야하는데...가다가 빠져 죽겠어요...아무리 점프를 열심히 해보아도 운지합니다..ㅠㅠ 어뜨케할까요 ... 생각하다가소스를 살펴보다가생각한것이!!! 크롬의 개발자도구를 이용했습니다. 이러한 소스를 주는데요... 아시겠죠??ㅋㅋ 빵돌이 unit 을 저쪽으로 포지션을 옮겨주거나일찐을 옮겨오거나,밑의 땅을 겁나 크게 늘리거나 ..해서 데려다 주면 됩니다! 정말 쉽죠?
-
[Hack-me.org] 4. Extract file from pcapSecurity/Wargame 2012. 8. 6. 22:10
4번 문제는 pcap 파일로 부터 또 다른 파일을 뜯어내는건데요.pcap란 Packet Capture 파일 입니다.즉 네트워크 간의 패킷 트래픽을 포착하여 저장한 파일인데요!예를들어1P -> 2P로 A.xx 라는 파일을 p2p 로 보냈을 경우그 패킷을 캡처해서 저장한다면,전송한 파일을 패킷캡처에서 추출할 수 있겠죠? 그럼 pcap 를 뜯어 봐야 하는데요.우리는 유명한프로그램인 WireShark 라는 툴을 쓰도록 하겠습니다. WireShark 란?자유, 오픈소스 패킷 분석 프로그램 입니다.WireShark 의 특징은 설치가 쉽고, GUI 를 이용하여 손쉽게 이용할 수 있는 점입니다.그 외에 실시간 패킷캡처 등의 많은 기능을 지원합니다. 물론 WireShark 외에 Nmap, WinCap 등 다양한 네트워크..
-
[Hack-me.org] 3. WWW Login TestSecurity/Wargame 2012. 8. 6. 21:16
3번 문제 입니다!WWW 로그인 테스트 라는 주제인데요. www(http) 서버를 설치하고,외부망에서 접근이 가능하도록 하고, POST 요청을 받을 수 있게 하면 됩니다!자신의 서버가 있으시고 할 줄 아시면 상관없으신데..뭐 우리는 지금 서버만 열고 값만 받으면 되니깐.간단하게 NetCat 을 이용하여 값만 얻어보도록 하겠습니다. NetCat Download for Windows: http://www.securityfocus.com/tools/139Netcat Download for Unix/Linux: http://netcat.sourceforge.net/download.php 저는 Windows 환경이기 때문에 Windows를 다운로드 받고 사용하겠습니다.nc.exe 를 직접 키시거나, cmd 를 키..
-
[Hack-me.org] 2. Easy SteganographySecurity/Wargame 2012. 8. 2. 20:13
스테가노그라피 문제입니다.먼저 스테가노그라피가 무엇일까요? 스테가노그라피란? 정보가 제 3 의 사용자로부터 불법적으로 사용되거나 정보의 변조를 막기 위한수단으로서 일반적으로 암호화(cryptography) 방법과 스테가노그라피(steganography) 방법이 있다.........정보 보호의 방법으로 매체에 직접적으로 비밀정보를 삽입하는 스테가노그라피 방법에 대한 연구가 이루어 지고 있다. 스테가노그라피는 비밀 메시지를 이미지나 오디오, 비디오 또는 텍스트 등 커버(cover)라 불리는다른 미디어에 숨겨서 전송하는 방법으로 제 3 자는 정보가 숨겨져 있다는 사실 자체가 스테가노그라피와 암호화의 가장 큰 차이점은 처리되는 대상이다.암호화는 메시지의 내용에 상관없이 정보의 내용 그 자체를 암호화 시키는 것이..