잉카콜라 잉카콜라

이전에 칼리 리눅스에 Burpsuite를 설치하였고 이후에 추가적인 설정을 해줬다 M1 MAC Kali-Linux Burpsuite 설치하기 M1 MacBook Air 에 UTM을 실행시켜서 칼리 리눅스에 Burpsuite을 설치하였다 사실 Ubuntu 에서 시도를 하였지만 아래와 같은 실패가 발생하였고 여러 가지 방법을 시도하다가 그냥 칼리로 이동하여 설치 ruang0124.tistory.com 우선 저번에 다운받은 burpsuite을 실행시켜 준다 터미널 창을 닫으니 프로그램까지 같이 닫혀서 터미널을 켜놔야 한다 검색창에 burpsuite certificate를 검색해서 설치 홈페이지로 들어가 준다 Firefox, Chrome, Safari 등등 여러 가지 종류가 있는데 나는 Firefox 만 사용할..

M1 MacBook Air 에 UTM을 실행시켜서 칼리 리눅스에 Burpsuite을 설치하였다 사실 Ubuntu 에서 시도를 하였지만 아래와 같은 실패가 발생하였고 여러 가지 방법을 시도하다가 그냥 칼리로 이동하여 설치를 완료하였다 ㅋㅋㅋㅋ 진짜 이거저거 다 깔아서 시도를 해 보았지만 dir/jre/bin/java: Exex format error 가 발생하여 실패하였다 우선 제일먼저 root 계정의 비밀번호를 설정해 주었다 sudo passwd 명령어를 입력하면 현재 사용자 계정의 비밀번호를 물어본 다음 root 계정의 비밀번호를 입력하라고 나온다 root 계정의 초기 비밀번호를 설정해 주고 su - 명령어를 이용하여 root로 접속이 됨을 확인했다 검색창에 burpsuite download 라고 쳐서..

단일 문자 치환 암호 → 단일 문자 치환 암호란 평문의 각 문자를 약속된 문자로 바꾸는 암호이다 → 복호화를 위해 한번 사용된 문자는 다른 문자가 사용할 수 없다 카이사르 암호 → 단일 문자 치환 암호의 대표적인 예 → 평문의 각 알파벳을 일정한 간격으로 밀어서 치환한다 → 복호화할 때는 처음 밀었던 만큼 거꾸로 다시 민다 → 송신자와 수신자 사전에 합의하여야 한다 → 알파벳을 밀어낸 횟수를 Key 라고 한다면 가능한 Key 의 개수는 26 이다 키 공간 ⇒ 암호학에서 가능한 모든 키의 집합 → 카이사르 암호에서 키 공간의 크기는 26 이다 춤추는 인형 and 코드북 암호 → 사람 한 명이 글자 1개에 해당한다 → 모든 알파벳을 서로 다른 기호와 무작위로 일대일 대응..

M1 MacBook Air 이고 가상머신은 UTM 을 사용했으며 UTM에 30G를 할당했다 나도 잘 모르겠지만 얼떨결에 성공했다 df -h 명령어로 현재 내 디스크 상태를 확인했다 UTM에 30G를 할당하였지만 지금 사용중인 공간은 14G 이며 그중 12G를 사용했고 592MB 남았다고 한다 lsblk 명령어로 다른것도 확인을 했다 sudo lvextend -L+늘리고싶은용량여기다 적어요G /dev/mapper/ubuntu--vg-ubuntu--lv 우선 25기가를 추가하려고 하였지만 가상머신에 30기가밖에 주지 않았기에 10기가로 바꾸었다 sudo resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv 명령어를 실행하니 성공한듯하다 df -h 명령어로 확인해보니 용량이 늘었다는 ..

고전 암호 고전암호는 고성능 컴퓨터가 발명되기 이전에 간단한 방법으로 암호화와 복호화를 수행하던 암호 → 현재는 컴퓨터로 너무 쉽게 계산이 되기 때문에 사용하지 않는다 치환암호( Substitution ) → 평문의 문자를 다른 문자로 바꾸는 것 → 단일문자치환 , 다중문자치환 2가지의 종류가 있다 전치암호( Transposition ) → 평문 문자들의 위치를 바꾸는 것 Dreamhack - Cryptography 공부내용 정리 https://dreamhack.io/ 관련된 문제는 사이트에 수록되어 있습니다

작업능률을 올려주기 위해서 도움이 되는 확장팩을 설치해 보았다 Code Runner 는 오른쪽 위에 세모 모양으로 코드 실행을 빠르게 할 수 있도록 도와준다 한국어 프로그램을 설치해 주었다 html, css, js 등 tag를 편리하게 작성하기 위해 설치해 주었다 추가적으로 위의 5개도 설치해 줬으며 indent-rainbow 는 들여 쓰기를 구분하는데 많은 도움이 된다 그리고 괄호를 색으로 구분할 수 있도록 해주기 위해 Bracket ~~~ 을 설치하려고 하였으나 VS Code 에서 기본으로 제공해 준다고 하여 따로 설정을 하였다 우선 command + shift + p (맥) , control + shift + p (윈도우) 를 이용하여 검색창을 켜준뒤 setting를 입력해 설정을 열어준다 검색창에..

Dreamhack 웹 Stage 4 -> XSS-2 입니다 1. XSS-1 의 문제와 다르게 들어가면 알림 창이 뜨지 않는다 하지만 은 똑같이 적혀있는 것을 알 수 있고 해당 자바스크립트가 실행되지 않는다는 것을 알 수 있다 2. 자바스크립트가 안되므로 html에 img 를 이용하여 보았다 실행결과 이미지는 위와 같이 정상적으로 실행됨을 알 수 있었다 3. flag 페이지로 들어와서 아래의 코드를 입력한 뒤 제출버튼을 눌러준다 img 태그에 에러가 발생했을 경우 대체이미지를 출력하는 onerror를 이용 4. 제출을 하면 위와 같이 good 이 나온다 5. 다시 home 으로 나와서 memo 페이지로 들어가 보면 flag 가 있는 것을 확인할 수 있다

Dreamhack 웹 Stage 4 -> XSS-1 문제풀이입니다 홈페이지로 접속을 하면 위와 같은 페이지를 만날 수 있다 1. 3개의 각 페이지를 방문해 본다 2. 2번째 페이지는 방문할 때마다 hello 메시지가 출력됨을 알 수 있다 3. 2번째 페이지에서 memo 뒤에 내가 원하는 문구를 적어서 보내니 내가 적은 문구가 적혀지는것을 확일 할 수 있다 4. dreamhack에서 제고하는 도구를 이용하여 풀기로 하였고 링크 생성을 하여서 https://imipdfr.request.dreamhack.games 라는 링크를 얻었다 5. 아래의 코드를 입력한 뒤(주소는 자신의 주소를 사용할 것) cookie 값을 가져오도록 한다 6. 제출완료 후 dreamhack 도구로 들어가 보면 위와 같이 접속정보가 나..