1.  CTF 사이트 접속 2. Fire 버튼 선택 3. 확인 버튼 선택 3-1. 비밀번호 창에 작성 시해당 alert창이 나오는데 비밀번호를 모르는 상태에선 '인증 건너뛰기(페이지 건너뛰기)'를 시도해 볼 수 있다. 위 사진의 url을 잘 보면 step1 -> step2로 이동되는 걸 볼 수 있는데 이를 활용하면 된다. 4. url을 step2 -> step3로 변경 5. Fire 버튼 선택-> 플래그 확인 가능

이번 문제는 admin 계정으로 접속하는 문제이다. 1. 알고 있는 계정으로 로그인 시이런 식으로 요청을 보내진다. -> 이를 통해 인증 / 식별을 동시에 한다는 걸 알 수 있다. 2. UserId와 Password를 정확히 입력 시응답값으로 저장이 된다. 3. 로그인이 성공하여 Redirect된 페이지로 이동쿠키값으로 저장이 된 걸 볼 수 있다. 4. 이를 Burp suite에 Intercept나 Repeater을 활용하여 쿠키에 있는 값을 admin으로 변경 5. 로그인 성공

SQL InjectionInjection : 주입하다, 넣다SQL 문법을 주입해서 하는 공격DB에게 SQL언어로 원하는 명령어를 실행idpass email infoadmin1234admin@test.comadminmoonmoon1234moon@test.com luna1234luna@test.comadmintesttest1234test@test.com??? select * from member where id = ‘luna’;idpassemailinfoluna1234luna@test.comadmin select id, pass from member where id = ‘luna’;idpassluna1234 받은 글자를 웹 서버에서 준비한 `select * from member where id = ‘____..

4주차 2번째 과제로 쿠키값을 가져와 파일에 저장하는 방법과 키로거 코드를 개발해 보는 거였다.쿠키 탈취개발우선 아래와 같이 간단한 화면을 만들어 주었다. 출력  그다음 쿠키를 저장할 수 있는 php코드를 만들어 주었다. 데이터를 파일을 생성하여 파일 안에 저장할 수 있는 코드는 크게 2가지가 있는데 이 둘의 성능 차이는 거의 없다.세분화된 제어(유연성)가 필요하다면 fopen, fwrite, fclose을 사용하면 되고 간결한 코드를 원한다면 file_put_contents을 사용하면 될 것 같다.fopen, fwrite, fclosefile_put_contents 이제 쿠키 정보를 얻을 사이트에 작성할 javascript코드를 만들어주면 된다.URL로 쿠키 정보..

HTTP란?HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜웹에서 클라이언트와 서버 간의 통신을 위한 기본적인 프로토콜HTTP 요청GET /home.html HTTP/1.1Host: developer.mozilla.orgUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflate, brReferer: https://developer.mozilla.or..

이번 과제는 게시판(CRUD)을 구현하는 과제다.개발우선 기본 게시판 매인화면을 만들어주었다. 커뮤니티 게시글 등록 번호 제목 내용 작성자 작성일 ..

정의해시 알고리즘은 임의의 길이의 데이터를 고정된 길이의 해시 값(혹은 해시 코드)으로 변환하는 수학적 함수.주로 데이터의 무결성을 검증하거나, 암호화에서 비밀번호를 안전하게 저장하는 데 사용.특징고정 길이 출력: 입력 데이터의 길이에 관계없이 항상 일정한 길이의 해시 값을 생성일관성: 동일한 입력에 대해 항상 동일한 해시 값을 생성충돌 저항성: 서로 다른 입력이 같은 해시 값을 생성하는 것을 피해야 함.비가역성: 해시 값을 통해 원래 데이터를 복원할 수 없어야 함.빠른 계산: 해시 값을 빠르게 계산할 수 있어야 함.구조입력 데이터: 해시할 데이터.해시 함수: 입력 데이터를 처리하여 해시 값을 생성하는 알고리즘.출력 해시 값: 고정된 길이의 해시 값.응용 분야데이터 무결성 검증: 파일이나 데이터가 전송 ..

Burp Suite란?Web Proxy Tool (웹 중간자 툴): 웹 서버로 오고가는 요청(패킷)을 대신 전달해 주는 친구Proxy -> Proxy Setting -> Proxy Listeners 설정 후 대상 기기에 Proxy를 열어주면 이용 가능 Proxy: 웹 브라우저와 Burp Suite사이에서 웹 프록시 서버로 운영되며 그 중간에서 주고받는 데이터(패킷)을 가로채거나 확인, 수정 등을 할 수 있음.Proxy Listeners를 통하여 Proxy를 설정할 수 있음 8080 기본으로 설정되어있음ADD를 눌러 추가 가능 Bind to port: 포트 지정할 수 있음Bind to addressLoopback only : 내(local) 컴퓨터 웹 서버만 사용All interfaces : 내 컴퓨터에서..

이번 과제는 이전에2024.10.28 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 2주차 과제(2) - 로그인 모의해킹 스터디 2주차 과제(2) - 로그인2024.10.27 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 2주차 과제(1) - 회원가입에 이어서 로그인 기능을 개발한 것에 대하여 정리해 보겠다.개발우선 해당 코드는 중복으로 사용되어서 한 파it-techlog.tistory.com개발한 로그인 로직을 JWT를 적용시키는 과제였다. 우선 PHP에서 JWT를 사용하려면 먼저 JWT 라이브러리를 설치해야 한다. 여러 가지 JWT 라이브러리가 있지만, firebase/php-jwt 라이브러리를 사용해보려고 한다.개발firebase/php-jwt 라이브러리를 설치하기 위해선 아래의 명령어로..

토큰 기반 인증 정의사용자가 인증을 받은 후, 서버가 발급한 토큰을 사용하여 클라이언트가 요청을 인증하는 방식.클라이언트는 서버의 상태를 유지하지 않고, 토큰을 통해 인증 정보를 전달. 특징자체 포함성: 토큰이 필요한 모든 정보를 포함하므로, 서버가 클라이언트의 상태를 유지하지 않음.비교적 간단한 구현: 다양한 프로그래밍 언어와 프레임워크에서 쉽게 지원되어 구현이 간단함.서버 간 인증 지원: 마이크로서비스 아키텍처에서 각 서비스가 독립적으로 인증을 수행할 수 있도록 지원함.상태 비저장 (Stateless): 서버가 클라이언트의 세션 정보를 저장하지 않기 때문에, 서버 재시작 시에도 문제가 발생하지 않음.다양한 클라이언트 지원: 웹, 모바일, IoT 등 다양한 클라이언트에서 사용 가능함.토큰 만료 및 갱신..