분류 전체보기
-
[DreamHack] pathtraversal2022/Write-Ups 2022. 9. 6. 16:02
1팀 정유진 Path traversal(Directory traversal)은 서비스에서 사용자로부터 받은 입력이 path 형태의 백엔드에서 처리 로직을 가지는 경우, 이를 조작하여 공격자가 원하는 경로로 접근하여 동작을 수행하는 공격기법이라고 한다. guest를 입력했을때 나오는 페이지 ../flag를 입력했을 때 나오는 화면 https://portswigger.net/burp/community-download-thank-you Upgrade your skills with the Web Security Academy - from PortSwigger Take your Burp Suite Community Edition experience to the next level with a free skills..
-
[ctf-d] 이 그림에는 뭔가 좀 수상한...2022/Write-Ups 2022. 9. 6. 13:11
2팀 김민주 문제는 다음과 같다. 문제에서 주어진 해당 png 파일을 다운받아 HxD에 넣어주었다. 해당 파일의 헤더와 푸터에 이상이 없길래 다른 파일이 있는지 보려고 PNG 헤더(25 50 44 46 2D 31 2E)를 검색했더니 나오지 않았지만, JPEG 헤더(FF D8 FF E0)를 검색해 보았는데 JPEG 헤더는 다음과 같이 있는 것을 확인할 수 있었다. 해당 부분만 따로 빼서 추출해 주었더니, 다음과 같은 파일을 얻을 수 있었다. 문제에서 주어진 키의 값 형태와 같은 걸로 보아 키 값임을 확인했다. 문제 풀이 성공!
-
[논문팀] 3 ~ 7주차2022/여름방학 2022. 9. 5. 11:49
김기연 https://ukkiyeon.tistory.com/182 [논문 정리] 스마트홈 가전 및 IoT 기기 포렌식을 통한 범죄 수사에 사용될 수 있는 아티팩트 획득 ukkiyeon.tistory.com pw: swu.force.2 https://ukkiyeon.tistory.com/187 [논문 정리] Tizen 플랫폼 기반의 스마트워치에 대한 디지털포렌식 기법 연구 ukkiyeon.tistory.com pw: swu.force.2 https://ukkiyeon.tistory.com/193 [논문 정리] webOS 기반 스마트 TV 아티팩트 분석 ukkiyeon.tistory.com pw: swu.force.2 https://ukkiyeon.tistory.com/205 [논문 정리] 샤오미 스마트홈 ..
-
-
[ctf-d] 오른쪽 위의 표지판을 읽을 수...2022/Write-Ups 2022. 9. 5. 10:38
3팀 심유나 F100.png 파일을 열어준다. 이렇게 뿌연 사진이 나온다. 이 사진을 잘 보이게 만들어주어야 할 것 같은데 구글의 도움을 받아서 툴을 알아냈다. http://smartdeblur.net/download.html SmartDeblur - Download smartdeblur.net 다운 받는 방법은 쉬워서 다운을 받고 다운이 끝났다. Out of Focus Blur 로 바꾸고 Radius 를 20 정도로 해주니 사진을 보면 오른쪽 위 표지판에 Coxsackie라고 써있다. 플래그 값으로 Coxsackie 를 입력하고 문제 해결~!
-
-