HTP Qual 썸네일형 리스트형 [우탱][Low]방화벽 접근 차단 분석 # 문제 기밀 구역에서 근무하는 우탱이는 몰래 인터넷을 하려고 한다. 하지만 방화벽으로 인해서 해당 페이지에 접근은 차단이 되었다. 어떤 사이트에 접속하려고 했었고, 우탱이가 보게된 경고 문구에 적힌 답은 무엇인가? Wootang was trying to access an Internet in as limited zone. But he couldn't go web page blocked by firewall. which site did he try to access and what sentence did he see? Key format : Domain_ sentence # 풀이 TCP 통신을 하기 위해서는 기본적으로 3 Way hand shake 연결방식에 대해서는 다들 잘 아실 꺼라고 생각합니다. ^.. 더보기 [우탱]IE_0day 취약점 찾기 # 문제 3-1. 웹 서핑 중 악성코드에 감염된 PC를 검사하던 중 의심 스러운 URL 을 발견하게 된다. 보안 담당자는 총 2단계에 거쳐 공격이 진행이 되었다고 판단하였다. 이 때, 2단계에서 악성코드가 접근하는 URL은? 3-2. 3-1의 공격에서 사용한 취약점은 무엇인가?Key format : CVE-XXXX-XXXX # 풀이 해당 문제는 2012년 9월 17일 MS 에서 "Image Arrays Remote Code Execution Vulnerability" 제로데이(0-Day) 보안 취약점(CVE-2012-4969)이 발견된 것을 블로그에 공개한것에 기반이 되었다. (URL : http://technet.microsoft.com/en-us/security/advisory/2757760) 최초로.. 더보기 [GAL][Middle]웹쉘 찾기. # 문제WebShell을 찾아라!!!Find WebShell# 풀이웹쉘을 만드는데 가장 많이 사용되는 eval을 키워드로 검색한다. 키워드를 검색하게 되면 다음과같은 코드를 확인할 수 있으며 Base64로 인코딩되어있는 값을 디코드하게되면 Webshell의 원본 소스를 확인할 수 있게 된다. 소스를 확인하면 맨 아래에 2012_HTP_PASS라는 변수를 확인할 수 있으며 이를 디코드하면 된다. 더보기 [JaneBlack]모바일 패킷 분석 # 문제 애니팡을 하기위해 스마트폰을 샀다. 어떤 기기인가? 그리고 이 게임의 로더 파일명은 무엇인가? # 풀이 최근 카카오톡 기반 모바일 게임이 급증하면서, 이에 대한 트래픽은 어떻게 되어 있는지 궁금해졌다. 패킷을 조작하여 점수를 바꿀 수 있는지, 게임을 하지 않고도 점수를 올릴 방법이 있는지 등. 다양한 공격 기법이 가능한지 여부를 확인하기 위해서이다. 본 문제는 이런 공격기법에 대한것보다는, 기본적인 질문으로 구성하였다. 1. 기기 정보는? 게임 시작과 동시에 캡쳐된 패킷이다. 어떤 요청이 나갔는지 살펴보기 위해 http.request 로 간단히 필터를 걸어 살펴본다. 대부분 비슷한 요청 쿼리를 확인 할 수 있다. 이 가운데, 다른 서버로 디바이스 정보가 나가고 있는 것을 볼 수 있다. 상세 정보.. 더보기 Final Round 더보기 이전 1 다음
