HTP 본선 썸네일형 리스트형 [우탱][Low]방화벽 접근 차단 분석 # 문제 기밀 구역에서 근무하는 우탱이는 몰래 인터넷을 하려고 한다. 하지만 방화벽으로 인해서 해당 페이지에 접근은 차단이 되었다. 어떤 사이트에 접속하려고 했었고, 우탱이가 보게된 경고 문구에 적힌 답은 무엇인가? Wootang was trying to access an Internet in as limited zone. But he couldn't go web page blocked by firewall. which site did he try to access and what sentence did he see? Key format : Domain_ sentence # 풀이 TCP 통신을 하기 위해서는 기본적으로 3 Way hand shake 연결방식에 대해서는 다들 잘 아실 꺼라고 생각합니다. ^.. 더보기 [GAL][Middle]네이트온 채팅 #문제국내 유명 메신저를 통해 친구에게 여자 친구 사진을 보냈다. I sent a photo of girlfriend of mine to someone via a famous korean messenger.#풀이네이트온 아이디(HTP__@2012POC.com)를 검색하여 스트림을 보게되면 HTP__@2012POC.com와 yhlovesb@hanmir.com의 아이디가 채팅한 글을 볼 수 있게 된다. 위의 글에서 IU.jpg라는 그림파일을 전송한 것을 알 수 있으며 해당 메시지의 근처 패킷에서 IU.jpg라는 그림파일이 전송되는것을 찾을수 있다. 해당 패킷에서 IU.jpg를 저장하고 SOI(FFD8)전과 EOI(FFD9)후의 데이타를 모두 삭제하고, 데이터 중간중간에 있는 "FILE 2 DATA 8191".. 더보기 [우탱]IE_0day 취약점 찾기 # 문제 3-1. 웹 서핑 중 악성코드에 감염된 PC를 검사하던 중 의심 스러운 URL 을 발견하게 된다. 보안 담당자는 총 2단계에 거쳐 공격이 진행이 되었다고 판단하였다. 이 때, 2단계에서 악성코드가 접근하는 URL은? 3-2. 3-1의 공격에서 사용한 취약점은 무엇인가?Key format : CVE-XXXX-XXXX # 풀이 해당 문제는 2012년 9월 17일 MS 에서 "Image Arrays Remote Code Execution Vulnerability" 제로데이(0-Day) 보안 취약점(CVE-2012-4969)이 발견된 것을 블로그에 공개한것에 기반이 되었다. (URL : http://technet.microsoft.com/en-us/security/advisory/2757760) 최초로.. 더보기 [GAL][Middle]웹쉘 찾기. # 문제WebShell을 찾아라!!!Find WebShell# 풀이웹쉘을 만드는데 가장 많이 사용되는 eval을 키워드로 검색한다. 키워드를 검색하게 되면 다음과같은 코드를 확인할 수 있으며 Base64로 인코딩되어있는 값을 디코드하게되면 Webshell의 원본 소스를 확인할 수 있게 된다. 소스를 확인하면 맨 아래에 2012_HTP_PASS라는 변수를 확인할 수 있으며 이를 디코드하면 된다. 더보기 [JaneBlack]모바일 패킷 분석 # 문제 애니팡을 하기위해 스마트폰을 샀다. 어떤 기기인가? 그리고 이 게임의 로더 파일명은 무엇인가? # 풀이 최근 카카오톡 기반 모바일 게임이 급증하면서, 이에 대한 트래픽은 어떻게 되어 있는지 궁금해졌다. 패킷을 조작하여 점수를 바꿀 수 있는지, 게임을 하지 않고도 점수를 올릴 방법이 있는지 등. 다양한 공격 기법이 가능한지 여부를 확인하기 위해서이다. 본 문제는 이런 공격기법에 대한것보다는, 기본적인 질문으로 구성하였다. 1. 기기 정보는? 게임 시작과 동시에 캡쳐된 패킷이다. 어떤 요청이 나갔는지 살펴보기 위해 http.request 로 간단히 필터를 걸어 살펴본다. 대부분 비슷한 요청 쿼리를 확인 할 수 있다. 이 가운데, 다른 서버로 디바이스 정보가 나가고 있는 것을 볼 수 있다. 상세 정보.. 더보기 2012 Hack The Packet 본선 결과 지난 2012. 11. 09 POC 이벤트룸에서 진행되었던, 핵팻 본선 결과입니다. 본선은 1시간 30분 가량 진행 되었는데요. 초반에 10~20점 차이로 순위가 박빙이었습니다. 종료시간이 얼마 남지 않고 loca님이 압도적으로 1위 자리를 차지하셨습니다. 내년에도 또 만나길 기대해 봅니다 :) 참, 이번 본선에 나온 문제는 출제자 들이 블로그에 풀이법을 올릴 예정입니다. 일주일에 1~2개씩 순차적으로 공개할 생각입니다. 많은 관심 부탁드려용~^^ 더보기 이전 1 다음