Life: research & education/Gaurdian:
-
Gaurdian 스터디 4주차 실습Life: research & education/Gaurdian: 2025. 5. 16. 17:57
오늘 할 것4주차 숙제였던 Command Injection, 를 풀이합니다.Carve Party, file-download-1을 풉니다.다음주에 해올 것SQL injection 배워오기 진짜로 날리지는 말고 #44 - "Command Injection"문제를 다운받아봅시다.또이썬 서버가 보입니다.line 19-20 에 맛있어보이는 코드가 있습니다자 그럼 때려봅시다근데 문제가 있습니다 안 때려집니다확인해보니까 프론트 단의 templates/ping.html에서 유효성 검사를 하네요 하지만 유효성 검사는 프론트에서만 하죠? 그리고 백은 딱히 프론트 신뢰 검증을 안 합니다.그럼 curl 때리면 되겠다는 결론을 얻습니다.그럼 flag가 나옵니다#12 - "Command Injection"문제를 다운받아봅시다.F..
-
Gaurdian 스터디 3주차 실습Life: research & education/Gaurdian: 2025. 5. 2. 17:04
오늘 할 것2주차 숙제였던 safeprime, cookie를 풀이합니다.Carve Party, file-download-1을 풉니다.다음주에 해올 것SQL injection 배워오기 진짜로 날리지는 말고 #1368 - "safeprime"문제를 다운받아봅시다.RSA encryption 을 하는 것 같이 보이는 Python 코드가 보입니다. RSA에 대한 기초적인 개념은 이론 2주차를 참고합시다.그런데 문제가 있습니다. 일단 p_1값이 대놓고 공개되어있습니다. 게다가 p_2 값도 2p_1 * 2 - 1로 calculatable 합니다.그럼 우리는 배운대로 무난하게 decryption을 진행할 수 있습니다.대략적인 과정을 살펴보면, Python 코드를 작성합니다. 작성은 GPT에게 맡겼습니다. 실행하면 F..
-
Gaurdian 스터디 2주차 실습Life: research & education/Gaurdian: 2025. 4. 21. 21:53
준비물1주차에 준비한 "리눅스" 컴퓨터에다 `pip install cryptography pwntools` 오늘 할 것1주차 숙제였던 ROT128, ByteCaesar를 풀이합니다.이론에서 암호학을 배우고 DoubleDES, likeb64를 풉니다. 다음주에 해올 것Dreamhack에서 safeprime, cookie 풀어오기#852 - "ROT128"문제를 다운받아봅시다.이런 형태의 rot128.py가 보입니다.대충 flag.png를 암호화 한다고 합니다.암호화는 0x80 만큼 비트를 미는 카이사르 암호 같습니다.그럼 이거에 맞춰서 decode.py를 작성합니다. 128 만큼 값을 밀거나 당기면 됩니다.실행하면 decode.png가 생겨납니다.입력하면 문제가 풀립니다.#1817 - "ByteCaesar..
-
Gaurdian 스터디 1주차 실습Life: research & education/Gaurdian: 2025. 4. 18. 10:07
준비물어떤 형태로든의 리눅스 환경인터넷오늘 할 것Dreamhack에 회원가입을 합니다.Welcome-Beginers, Cookie 문제를 풉니다.다음주에 해올 것Dreamhack에서 ROT128, ByteCaesar를 풀이합니다. Dreamhack.io에 회원가입합니다. 들어가서 사이트를 구경합니다. 뭔가 보안 문제가 많이 있습니다. 백준처럼 티어 시스템도 있나 봅니다. 사실 백준에는 티어 시스템이 없긴 함 (틀)#812 - "Excercise: Welcome-Beginers"처음으로 #812 - "Exercise: Welcome-Beginers" 문제를 풀어봅시다. 문제링크워게임 탭 - 새싹(Beginners)로 난이도 필터링 하여 문제를 찾을 수 있습니다.문제 파일을 다운받고 서버를 생성합니다.다운받..