전체 글98 [reversingkr] CRC1 / SimpleVM reversing.kr 올 클리어까지 몇 문제 안 남았다. 요 며칠간 CRC1과 SimpleVM 두 문제를 풀었는데 꽤나 골치 아팠다... (특히 CRC1)풀이를 올리는 것보다는 직접 풀 수 있도록 작은 힌트들을 올리는 게 나을 것 같다고 판단이 된다. CRC1리버싱 자체는 굉장히 쉽다. (까면 알고리즘을 금방 파악할 수 있다)하지만 문제를 풀기 위해서는 CRC의 취약점과 Hash Collision을 알고 있어야 한다. SimpleVM(약간 야매로 푼 것 같다..) 알고리즘만 파악하면 짐작으로 풀 수 있을 것이다.하지만 정답 문자열의 끝 한자리 부분은 안 구해져서 리눅스로 직접 실행시키는 브루트포싱 소스를 짜서 풀었다... -_-;; 2016. 10. 25. HDCON 2016 후기 자정이 되기 전 까지는 '잘하면 본선 가겠다 !!'라는 희망이라도 있었지만 모든 문제가 풀리고 난 뒤 엄청난 점수 차로 순위권 밖으로 밀려났다... :(( (팀에 웹을 하는 사람이 없어서 웹은 아예.. ㅜㅜ) 아, 그리고 이번 HDCON에서 또 한번 포렌식 장비의 중요성을 느꼈다. 2016. 10. 18. (MongoDB) NOSQL INJECTION 이번 '화이트 햇 해킹방어 대회 2016' 예선에 있던 'Web'문제 중 'NOSQL'에 관한 문제를 보았다.평소 웹에 대한 흥미를 가지지 않아(변명) 'NOSQL'이 무엇인지 몰랐다.'NOSQL'은 간단하게 말 그대로 SQL을 사용하지 않는다는 뜻이다. 대표적인 예시로 'MongoDB'가 있다. *자세한 설명은 GOD wiki (https://ko.wikipedia.org/wiki/NoSQL) 'OWASP TOP 10'을 보면 Injection 공격이 수년간 1위를 차지하고 있다.흔히 우리가 알고 있는 injection은 'SQLi'일 것이다.그렇다면 SQL을 사용하지 않는 'NOSQL'에서 'injection'공격이 안 먹힐까 ?? 'MongoDB'를 예제로 연산자 중 '$ne'을 이용하면 injec.. 2016. 10. 13. E-Mail 종류 별 확장자(Extension) 메일 확장자 Programs Extensions Microsoft Office Outlook .pst .ost Outlook Express .dbx Mozilla thunderbird .msf IBM Lotus Notes .nsf Mac OS X .mbox 2016. 10. 12. 이전 1 ··· 19 20 21 22 23 24 25 다음
