0x0102

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=105690 코로나 대출 사기 증가... 서민 노린 악성앱 판친다 최근 코로나19로 매출이 줄어든 소상공인 등 금전적 어려움을 겪는 서민들이 늘어난 요즘, 이들을 대상으로 대출을 미끼로한 악성행위를 하는 앱이 늘어나고 있어 주의가 요구된다. m.boannews.com 1. 최근 코로나19로 금전적 어려움을 겪는 서민들을 대상으로 대출을 미끼로 한 악성 행위를 하는 앱이 늘어나고 있다. 2. url이 포함되어 있을 경우 모바일 신청서로 위장한 악성 앱을 다운로드하고 설치하는 방식으로, 전화번호만 있을 경우 해당 번호로 연락하면 모바일 신청서를 보내준다며 문자를 전송하는 방식으로 이루어진다. 3...

https://www.boannews.com/media/view.asp?idx=105692&page=1&kind=1 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 2022년 3월 셋째 주, 우리나라에 가장 많이 유포된 악성코드 유형은 1~2년간 가장 높은 비율을 차지하고 있는 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드인 것으로 분석됐다. 보안전 www.boannews.com 1. 2022 3월 셋째 주 기준(최근 1~2년) 국내 가장 많이 유포된 악성코드 유형은 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드이다. 2. 1위는 인포스틸러 악성코드 'formbook'이며 주로 스팸 메일을 통해 유포된다. 다양한 정보를 탈취할 수 있다. 3. 2~4위 또한 인포실러 ..

https://www.fnnews.com/news/202203211112062872 정부 '하이브1 랜섬웨어' 복구도구 배포 [파이낸셜뉴스] 과학기술정보통신부는 한국인터넷진흥원과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 21일 밝혔다. 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 www.fnnews.com 1. 과학기술정보통신부는 한국인터넷진흥원과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 21일 밝혔다. 2. 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없게 한 후 이를 인질로 금전을 요구하는 악성 프로그램이다. 3. 이번 복구 도구는 랜섬웨어 종류 중 하나인 '하이브 랜섬웨어 버전1'에 적용할 수 있다. 4. 하이브 랜섬웨어는 파일을 암호화하여 이용자가..

https://www.ddaily.co.kr/news/article/?no=233826 삼성 이어 LG·MS도 해킹··· 해커 “추가 유출 있을 것” [디지털데일리 이종현기자] 삼성전자와 그래픽처리장치(GPU) 제조사 엔비디아를 해킹한 랩서스(LAPSUS$)가 22일 오전 10시경 LG전자, 마이크로소프트(MS)의 자료로 추정되는 데이터를 유출했다. 글로 www.ddaily.co.kr 1. 삼성전자와 엔비디아를 해킹한 랩서스가 22일 오전 LG전자, 마이크로소프트의 자료로 추정되는 데이터를 유출했다. 2. 실제 유출이 맞다면 백도어가 있었다는 것으로 추정된다. 3. LG전자 측은 고객 정보는 전혀 포함되지 않았다고 말했으나 랩서스는 추가 유출을 예고했다.

https://news.naver.com/main/read.naver?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000661641 [우크라 침공] ‘캐디와이퍼’‧‘더블제로’…연이어 발견되는 악성 프로그램 러시아의 우크라이나 침공이 4주째 접어든 가운데 시스템 파괴를 목적으로 한 멀웨어(악성 소프트웨어)도 연이어 발견되고 있다. 러시아가 제재에 동참한 국가와 기업을 대상으로 보복성 사이 news.naver.com 1. 러시아의 우크라이나 침공이 이어지며 시스템 파괴를 목적으로 한 멀웨어(악성소프웨어)도 연이어 발견되고 있다. 2. 지난 15에는 '캐디와이퍼'가 23일에는 '더블제로'라고 망명된 멀웨어가 발견됐다. 3. 해당 멀웨어는 연결된 드라이브에서 사용자 데..

​ 접속 정보 보기를 누르고 웹사이트로 연결했다. 로그인 창으로 들어갔다. guest로 로그인 먼저 해보았다. 여기서 값을 admin으로 바꾸었는데 적용이 안되었다. 이후 콘솔에 document.cookie 를 쳐봤다. 애플리케이션에 username이 guest로 할당되어 있길래 admin으로 할당하기 위해서 document.cookie='username=admin'를 쳤고 그대로 실행했다. 그리고 애플리케이션에 들어와보면 이렇게 값이 잘 변경되었음을 알 수 있다 ​이후 실행해보면 플래그 값이 나온다 ​ ​

Cookie - http 프로토콜의 다음 두 특성 때문에 웹 서버는 클라이언트를 기억할 수 없다. 이 때 상태를 유지하기 위해 만들어졌다. ​ - 쿠키는 key와 value로 이뤄진 일종의 단위이다. - 일반적으로 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용한다. Ex) 팝업창 다시보지 않기, 7일간 표시하지 않기 등도 쿠키로 기록하여 판단함 -쿠키가 있는 통신일 경우 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 포함하고, 서버는 해당 쿠키를 통해 클라이언트를 식별할 수 있게 된다. - 쿠키는 변조 가능하다. 따라서 변조를 불가능하게 하기 위해 세션을 사용한다. + 세션 : 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달하는 방식으로 작동 ​ 쿠키..

이곳에서 개발자 도구를 켜서 각 문서마다 flag를 검색해보았지만 형식에 어긋나있었다. 따라서 cmd + f 키로 각 문서마다 dh{ 형식으로 검색해보았다.

Encoding - 컴퓨터의 모든 데이터는 0과 1로 구성 된다. 우리가 사과를 사과라고 칭하듯이 이러한 약속들을 인코딩 표준이라고 부른다. 대표적으로 아스키와 유니코드가 있다. ​ 통신 프로토콜 - 프로토콜은 규격화된 상호작용에 적용되는 약속 - 네트워크 통신 : TCP/IP - 웹 애플리케이션 : HTTP - 파일 통신 : FTP ​ HTTP - hyper text transfer protocol - 서버와 클라이언트의 데이터 교환을 요청과 응답 형식으로 정의한 프로토콜 - 기본 메커니즘 : 클라이언트가 서버에 요청, 서버가 응답 - 네트워크 포트 : 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화됀 장소 - 서비스 포트 : 네트워크 포트 중 특정 서비스가 점유하고 있는 포트 - 포트로 데이터..