본문 바로가기
반응형

전체 글197

웹해킹(webhacking.kr) - 6번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-6번 문제를 풀어보겠습니다. 첫 화면은 ID값과 PW값이 들어가 있다. 일단 view-source를 눌러서 php 코드를 확인해 보자. 필요한 코드만 캡처해놨다. user와 password의 쿠키값이 replace와 base64 decode 연산을 통해서 "admin"과 "nimda"라는 값이 나오면 답이 풀린다는 뜻이다. 우리가 답을 구하기 위해서는 아래에서 위로 프로그래밍을 다시 짜야한다. 간단하게 파이썬으로 코드를 짜 봤다. "admin"과 "nimda"값을 base64 인코딩 20번 진행 후 replace로 문자를 바꿔준다. 이를 base64.txt라는 텍스트 파일에 넣어준다는 코드이다. 실행 결과를 확인해보자. 위의 사진은 b.. 2020. 11. 14.
웹해킹(webhacking.kr) - 1번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-1번 문제를 풀어보겠습니다. 문제 화면을 보면 되게 간단하게 돼있다. view-source를 클릭해보자 소스 코드 중 중요한 부분이다. user_lv 의 쿠키 값(value) 값이 6보다 크거나 같으면 value값이 1로 되고 5보다 크면 문제가 풀린다고 나와있다. 쿠키값을 바꾸는 것은 굉장히 간단하다. (크롬 기준) f12 -> Application -> Cookies -> webhacking을 눌러본다. 똑같이 따라한다면 화면처럼 나올 것이다. 그 후 쿠키의 값을 5 2020. 11. 12.
웹해킹(webhacking.kr) - 18번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-18번 문제를 풀어보겠습니다. 문제에 들어가보시면 대놓고 SQL INJECTION이라고 나와있군요. 일단 아래쪽 view-source를 활용하여 php소스코드를 확인하겠습니다. 이렇게 나와있는데 여기서 쿼리문을 먼저 분석해볼게요. select id from chall18 where id='guest' and no=$_GET[no] // admin's no = 2 ($_GET[no]는 우리가 입력할 text이다.) 옆에 주석처리를 확인하면 알 수 있듯이 no라는 데이터가 2일때 정답이 admin으로 로그인이 되면서 문제를 풀 수 있네요. 일단 no에 1을 넣어보니까 guest가 로그인 되더라구요. 그렇다면 대충 테이블의 형태를 추측할 수.. 2020. 10. 28.
토폴로지 (링형, 성형, 버스형 등) 안녕하세요? 자운대 고라니입니다. 이번 글에서는 토폴로지에 대해서 간략하게 설명드리고자 합니다. 일단 싸질러 보겠습니다. ^0^ 정의 우선 "토폴로지"라는 것은 "외형적인 연결 모양"을 뜻하고, 이는 통신분야에서 "네트워크의 구성 형태"라는 뜻을 갖고 있다. 토폴로지의 종류는 크게 다섯 가지이고, 이를 그림으로 표현해보았다. (1) 버스형 토폴로지 모든 노드들이 간선을 공유한다. LAN의 기본 형태 중 하나이다. 장점 (1) 케이블 설치에 소요되는 비용이 적다.(2) 노드 하나의 문제가 생겨도 다른 노드에 전혀 영향을 미치지 않는다. 단점 (1) 기저대 전송방식을 쓸 경우에는 거리가 멀어지면 중계기가 필요하다. (2) 트리형 토폴로지 하나의 노드에 여러 개의 노드가 트리형으로 연결되어 있고, 데이터는 양.. 2020. 10. 17.
네트워크 관리사 2급 필기 기출문제 #21 안녕하세요? 자운대 고라니입니다. 네트워크 관리사 2급 필기 문제 풀이를 싸질러보겠습니다. 2020년 02월 16일 기출문제 21. OSI 7 Layer 중 세션계층의 역할로 옳지 않은 것은? 1. 대화 제어 2. 에러 제어 3. 연결 설정 종료 4. 동기화 정답 확인 풀이 보기 세션 계층 : 대화 구성 및 동기제어, 데이터 교환 관리 기능, 송, 수신 측 간의 관련성 유지 에러 제어 - 데이터 링크 꿀팁 그냥 외웁시다 ^0^ 2020. 10. 17.
네트워크 관리사 2급 필기 기출문제 #20 안녕하세요? 자운대 고라니입니다. 네트워크 관리사 2급 필기 문제 풀이를 싸질러보겠습니다. 2020년 02월 16일 기출문제 20. OSI 7 계층 중 비트를 데이터 프레임으로 전환화며, 순환 잉여 검사(CRC)를 수행하는 계층은? 1. 트랜스포트 계층 2. 네트워크 계층 3. 데이터링크 계층 4. 물리적 계층 정답 확인 풀이 보기 1 - 트랜스포트 계층 : 헤더에 송수신지 포트번호를 포함하여 올바르게 전달 될 수 있게 하는 계층(TCP, UDP) 데이터 단위 - Segment, Datagram 2 - 네트워크 계층 : 상위 레벨 데이터를 패킷 안으로 캡슐화하여 데이터 종류에 상관없이 한 호스트에서 다른 호스트로 패킷들을 라우팅함(IP,ARP,ICMP 등) 데이터 단위 - 패킷 3 - 데이터링크 계층 :.. 2020. 10. 17.
네트워크 관리사 2급 필기 기출문제 #19 안녕하세요? 자운대 고라니입니다. 네트워크 관리사 2급 필기 문제 풀이를 싸질러보겠습니다. 2020년 02월 16일 기출문제 19. 하나의 회선을 여러 사용자들이 동시에 채널을 나누어 사용할 수 있도록 하는 방법은? 1. 인코딩 2. 멀티 플렉싱 3. 디코딩 4. 흐름 제어 정답 확인 풀이 보기 1 - 인코딩 : 데이터를 "부호화"한다 - 보안, 처리 속도 향상 등을 위하여 다른 형태로 변환한다. 2 - 멀티 플렉싱 : 하나의 회선을 여러 사용자들이 동시에 나누어 사용할 수 있도록 함 3 - 디코딩 : 부호화 된 데이터를 평문으로 바꿈 4 - 흐름 제어 : 수신 보다 송신의 처리속도 보다 더 빨리 데이터를 보내지 못함 꿀팁 multi : '다중의' 라는 뜻을 가지고 있다. '여러 사용자들이 동시에 채널을.. 2020. 9. 29.
네트워크 관리사 2급 필기 기출문제 #18 안녕하세요? 자운대 고라니입니다. 네트워크 관리사 2급 필기 문제 풀이를 싸질러보겠습니다. 2020년 02월 16일 기출문제 18. 데이터 전송 시 전송매체를 통한 신호의 전달속도가 주파수의 가변적속도에 따라 왜곡되는 현상은? 1. 감쇠 현상 2. 지연 왜곡 3. 누화 잡음 4. 상호 변조 잡음 정답 확인 풀이 보기 감쇠 현상 : 전송신호가 약해지는 현상 지연 왜곡 : 전송매체를 통한 신호전달 도중 발생하는 신호손상 누화 잡음 : 상호 인접한 전송매체의 전자기적 상호 유도 작용에 의해 발생하는 잡음 상호 변조 잡음 : 서로 다른 주파수들이 똑같은 전송 매체를 공유할 때 주파수들의 신호 차이로 발생 꿀팁 "왜곡"이라는 단어를 중시하자. 이 문제는 따로 팁이 없다. 2020. 9. 22.
네트워크 관리사 2급 필기 기출문제 #17 안녕하세요? 자운대 고라니입니다. 네트워크 관리사 2급 필기 문제 풀이를 싸질러보겠습니다. 2020년 02월 16일 기출문제 17. NAT(Network Address Translation)에 대한 설명으로 옳지 않은 것은? (1)사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환 기술이다. (2)NAT를 사용할 경우 내부 사설 IP 주소는 C Class를 사용해야만 정상적인 동작이 가능하다. (3)외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 어려워지므로 내부 네트워크를 보호할 수 있는 장점이 있다. (4)NAT를 이용하면 한정된 공인 IP 주소를 절약 할 수 있다. 정답 확인 풀이 보기 1 - NAT역할이 사설 IP를 공인 IP로 공.. 2020. 9. 22.
반응형