본문 바로가기

해킹

Mass SQL Injection 한국서 대량 발생(수정) 데일리시큐에 올라온 기사를 토대로 개인적으로 구글독을 해봤더니 아직도 상당히 많은 사이트들이 감염되어있는 것을 보았습니다. 하루빨리 조치되길 바랍니다. ㅠㅠ 특이한 점은 중복링크를 걸어놨네요.... 관련기사 : http://www.dailysecu.com/news_view.php?article_id=1086 [추가] 해당 배포사이트를 알아본 결과, ur.php는 삭제된 상태이며, 서버소유는 루마니아로 되어있네요. 해당 서버가 해킹당해 1차 유포지로 사용된 듯 합니다. 더보기
2011 중고생 해킹방어대회 문제 5 풀이과정 이번문제는 정말정말 간단해요. 문제는 아래 이미지입니다. 딱 봐도 아시겠죠???? 마타하리 암호... 위 표를 보시고 푸시면 되는데.... 저는 SEC R Y 이것밖에 안나오네요.... ㅡㅡ;;;;; 때려맞추면 SECURITY ㅋㅋ 끝 ㅋ 더보기
2011 중고생 해킹방어대회 문제 4 풀이과정 이번 문제는 리버싱입니다. 이번 문제는 리버싱 문제 입니다. reversing.zip이라는 파일이 문제로 제공되는데 zip 패스워드가 걸려있어서 아래와 같이 전 툴로 풀었습니다. 패스워드는 길지 않아 불과 몇초만에 풀려버렸습니다. 해당 패스워드로 압축을 풀면 엑셀 파일이 아래와 같이 나옵니다. 해당 파일은 오픈해보면 아무런 내용이 없네요 ㅎㅎ hex에딧으로 열어볼까요 ㅋ 위에 이미지에 빨간 박스를 보시면 PK라는 글자로 PK 압축을 알 수 있고 밑에 박스는 doc/ 폴더 밑에 exe 파일이 있는 것을 볼 수 있습니다. 본 문제는 exe 파일 같군요. 이제 왜 파일이 비정상적으로 되어있는지 알았으니 .zip으로 확장자를 바꾸고 압축을 풀어볼께요. 다 풀고 나니 이렇게 교묘하게 숨김파일로 되어있네요. 처음에.. 더보기
2011 중고생 해킹방어대회 문제 2 풀이과정 이번문제는 정말 간단한 문제이다. 처음에는 아래와 같은 QR코드가 주어진다. 위 코드를 아래 사이트로 가져가서 풀면 http://zxing.org/w/decode.jspx 아래와 같이 사이트 주소가 하나 나온다. 위 사이트 주소로 가면 이미지가 하나 있는데 이미지를 한번 살펴보자. 언뜻 흑백으로 표현한것을 생각해보면 숫자중에서도 두개로만 표현되는 수가 있지 않은가?? 그렇다. 2진수로 표현이 가능한 이미지이다. 그렇다면 어떤것이 0이고 1인지 판별을 해야 하는데 일단은 1이 많으면 숫자가 커지므로 상대적으로 적은 검정색을 1로 하고 흰색을 0으로 설정한뒤 이미지를 숫자로 바꿔보자. 바꾸면 위와 같이 나오는데 이 숫자들을 이대로 두기에는 뭔가 아쉬우니 10진수로 바꿔보자. 바꾸면 위와 같이 된다!! 컴퓨터.. 더보기
2011 중고생 해킹방어대회 문제 1 풀이과정 오늘 네이트온을 들어가니 평소 알고지내던 한 분이 해킹대회 문제를 줄라고 모아놨단다... ㅡㅡ;; 왜 주지? ㅋㅋ 무튼 일단 풀어봤는데... 내가 예전 대회 문제를 못봐서 그런지 이번 대회는 그렇게 수준이 높은거 같지 않았다. 일단 풀어보자!! 처음에 아래와 같은 파일이 하나 주어졌다고 한다. 처음보는 확장자인데 일단은 뭐가 없나 워드패드로도 열어보고 했는데 아래와 같은 글자밖에 얻지 못했다. 뭔가 있어 보이지 않는가??? 그렇다. 저건 저 파일안에 들어있는 파일 이름이다. 대부분 압축파일을 메모장으로 열어보면 저런형식으로 파일내용을 볼수있다. 한번 테스트 해보기 바란다. 아래처럼 아무거나 압축하고 확장자를 바꾼후 메모장으로 열면 보일것이다. 자 이제 해당 문제파일을 .zip 확장자로 바꿔서 열어보자!!.. 더보기