보안 썸네일형 리스트형 네이버 XSS 취약점 제보 기사 : http://www.dailysecu.com/news_view.php?article_id=2099 기사가 올라왔네요 ^^(기사 작성해주신 길민권 기자님 감사드립니다 ^^) 예전에 네이버 말고도 동일 취약점으로 네이트 이메일도 적용이 가능하다는 것을 포스팅 한 적이 있습니다. 아래 링크 참고 ! http://maj3sty.tistory.com/696 더보기 난 이래서 크롬이 좋다! 인터넷 뉴스를 보던 중.. 아x경x 뉴스 사이트에 들어갔을 때 이러한 메시지를 크롬으로부터 받았다. 상세한 정보를 봤더니... 꽤나 상세하게 리포팅을 해주었다. 크롬 사용한지는 얼마안됐지만, 사용하면 할수록 속도나 여러 측면에서 좋은 브라우저 같다. 역시 크롬!!! 더보기 2011 중고생 해킹방어대회 문제 5 풀이과정 이번문제는 정말정말 간단해요. 문제는 아래 이미지입니다. 딱 봐도 아시겠죠???? 마타하리 암호... 위 표를 보시고 푸시면 되는데.... 저는 SEC R Y 이것밖에 안나오네요.... ㅡㅡ;;;;; 때려맞추면 SECURITY ㅋㅋ 끝 ㅋ 더보기 2011 중고생 해킹방어대회 문제 4 풀이과정 이번 문제는 리버싱입니다. 이번 문제는 리버싱 문제 입니다. reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다. 패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다. 해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다. 해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ 위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요. 이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요. 다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에.. 더보기 2011 중고생 해킹방어대회 문제 2 풀이과정 이번문제는 정말 간단한 문제이다. 처음에는 아래와 같은 QR코드가 주어진다. 위 코드를 아래 사이트로 가져가서 풀면 http://zxing.org/w/decode.jspx 아래와 같이 사이트 주소가 하나 나온다. 위 사이트 주소로 가면 이미지가 하나 있는데 이미지를 한번 살펴보자. 언뜻 흑백으로 표현한것을 생각해보면 숫자중에서도 두개로만 표현되는 수가 있지 않은가?? 그렇다. 2진수로 표현이 가능한 이미지이다. 그렇다면 어떤것이 0이고 1인지 판별을 해야 하는데 일단은 1이 많으면 숫자가 커지므로 상대적으로 적은 검정색을 1로 하고 흰색을 0으로 설정한뒤 이미지를 숫자로 바꿔보자. 바꾸면 위와 같이 나오는데 이 숫자들을 이대로 두기에는 뭔가 아쉬우니 10진수로 바꿔보자. 바꾸면 위와 같이 된다!! 컴퓨터.. 더보기 이전 1 2 다음
