본문 바로가기

[+] Hacking/[-] Challenge Report

[정리] Solution - Google XSS Challenge 구글에서 간단한 XSS 문제를 만들어둔 것이 있어 풀어 보았다. 문제 난이도는 쉬운 수준이고 자바스크립트와 html 소스 코드만 볼줄 안다면 쉽게 풀 수 있어 초급자들이 XSS 연습을 하기에 적당한 것 같다. 문제 주소는 아래와 같으며, 풀이는 설명 없이 풀이 코드만 첨부한다. 문제 주소 : https://xss-game.appspot.com/ [풀이]Level 1 : https://xss-game.appspot.com/level1/frame?query=Level 2 : Level 3 : https://xss-game.appspot.com/level3/frame#1?num=123' onerror='alert("MaJ3stY")'>Level 4 : https://xss-game.appspot.com/lev.. 더보기
[Write up] Network Forensics Puzzle Contest 22 Network Forensics Puzzle Contest는 매년 열리는 데프콘에서 이벤트성으로 열리는 챌린지이다. 자세한 대회 소개는 다음 글을 읽어보기 바란다. 주소 http://maj3sty.tistory.com/1083 [Round 1]Password : izDEFCONf33ling22?#tSwift - 문제 지문EFCON 2013 Network Forensics Puzzle Contest: From Pyongyang with Love Thank you for accepting the case. Our Russian comrade has indicated that said documents released by Snowden may contain information about a bribery .. 더보기
CodeGate 2014 Forensic 150 Write up 이번 코드게이트에는 포렌식 분야가 없을 줄 알았는데, 한 문제가 출제 되었다는 것을 보고 잠깐 풀어 보았다. 역시 점수가 150점이어서 그런지 문제는 상당히 간단하였다. 문제는 역시 확장자가 제거 되어 있는 상태로 풀이자에게 주어진다. 해당 파일이 어떤 파일인지 보기 위해 file 명령으로 확인 해 보면 다음과 같이 data 파일이라고만 알려준다. 조금 더 정확히 알아보기 위해 헤더를 살펴보도록 하자. Dumpcap 이란 문자열로 해당 파일은 패킷 캡쳐 파일이라는 것을 알 수 있다. 해당 파일은 분석하기 위해 와이어 샤크로 열어보면 다음과 같이 패킷 블록과 관련 된 오류를 출력하며 파일이 정상적으로 열리지 않는다. 오류에서 EPB 부분에 패킷 데이터 길이가 블록의 총 길이보다 크다고 하니 헥스 에디터로 .. 더보기
[For-MD] Sans Holiday Challenge 2013 Write up 매년 연말에 소규모로 열리는 SANS Holiday 컨테스트 문제에 관한 풀이 문서이다. 아래 영상은 풀이문서에서 언급되는 영상이다. 더보기
[For.MD] 한국포렌식학회 경연대회 문제풀이 금년도에 열렸던 '디지털 범인을 찾아라' 라는 제목의 디지털 포렌식 경연대회 문제 풀이 문서 입니다. 본 대회는 한국포렌식학회에서 주최하였으며, 대검찰청, 한국인터넷진흥원 등이 후원하는 대회입니다. 더보기