s-bot s-bot

3줄 요약 1. 엔비디아(NVIDIA) 네트워크 침해 사건 발생 및 각종 민감 정보 다크웹 유출 2. 소스코드 해킹해 토렌트 게시, 삼성 측에 협상 제안 이메일 남겨.. 3. 국제 해커조직 랩서스(LAPSUS) 소행으로 기밀 정보 탈취 주장 원문 : (1) https://www.boannews.com/media/view.asp?idx=105236 (2) https://www.mk.co.kr/news/business/view/2022/03/210382/ (소감) 1. IT 기술이 발전하고 4차 산업혁명이 진행됨에 따라 데이터의 가치가 점점 더 중요해지는 것 같음 2. APT 공격의 발전에 따라 완벽한 보안과 방지책은 없다는 생각이 듦 3. 퀄컴 관련 기밀 정보가 유출됨에 따라 기술 소송 등 연계적인 문제도..

들어가니 그냥 암호화된 문자열 주고 끝이네요 느낌상 ROT13이라는 암호화 기법을 활용해 picoCTF{~~} 형태로 복호화 하지 않을까 싶습니다! rot13.com이라는 사이트를 통해 해당 문자열을 바로 복호화 가능했습니다 rot 암호화 기법이 카이사르 방식의 일종으로, 알파벳을 특정 값 만큼 뒤로 미루는거라고 하네요 rot13이니까 13칸 미룬다고 생각하면 됩니다!

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 할 수 있는 게 view-source밖에 없으니 코드나 한번 봐봅시다 1 9 10 13 14 15 16 17 --------------------- 18

3줄 요약 1. 원격 근무자들이 늘어나면서 '워크로드 아이덴티티'라는 게 기하급수적으로 늘어남 2. '임직원 아이덴티티'와 '워크로드 아이덴티티' 모두를 보호해야 하는 상황 3. 보호할 게 많아지긴 했지만 기본에 충실하수록 방어 효과가 커진다는 건 마찬가지 원문 : https://www.boannews.com/media/view.asp?idx=105408 (소감) 1. 근래에 사회공학적 기법, 크리덴셜 스터핑 등 기술적으로 고도화된 공격이 아닌 사람 중심의 공격이 많아진 것이 떠오름 2. 기업이 회복력을 위해 다양한 클라우드 서비스를 동시에 활용하는 보안 전략을 사용하는 것이 당연하다 생각 3. 기업의 보안 전략에 따라 공격자들이 '클라우드와 클라우드 간 연결 고리'를 노리는 것 또한 당연하다 생각 4...

3줄 요약 1. IT 업계 내에서는 차별적인 용어들이 난무 2. IT는 다가오는 디지털 시대에 가장 영향을 많이 줄 수 있는 분야로 자리를 잡아가고 있음 3. 우리도 모르게 차별과 불용을 퍼트리고 있는지 모르니 IT에서부터 바로잡아야 함 원문 : https://www.boannews.com/media/view.asp?idx=105281 Master - Slave (주인-노예) Blacklist - Whitelist (흑과백, 옳고 그름) kill (살해하다) disable (장애인으로 만들다) abort (낙태시키다) (소감) 1. 자연스럽게 쓰고 있던 단어들에 대하여 의구심을 가지게 된 계기가 됨 2. 깃허브 트리 구조의 경우 마스터 브렌치에서 메인 브렌치로 이름을 바꾼 것이 생각남 3. Master,..

들어가니 python script 파일, password 파일, flag 파일 세 개를 다운로드할 수 있었습니다 en이 아마 encrypt 약자로 뭔가 암호화되어 있다고 생각하여 먼저 python 코드를 살펴봤습니다 간단하게 생각해 보고 (1)~(5)로 중간중간 주석을 달았습니다! import sys import base64 from cryptography.fernet import Fernet usage_msg = "Usage: "+ sys.argv[0] +" (-e/-d) [file]" #(1) 사용법 help_msg = usage_msg + "\n" +\ "Examples:\n" +\ " To decrypt a file named 'pole.txt', do: " +\ "'$ python "+ sys...

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 아무거나 누르니 Hit가 1개가 올라가고, 이후 또 누르니 이미 투표했다고 뜨네요 할 수 있는 것이 리스트 내리는 것 밖에 없는데, 제 닉네임을 검색해 보니 제일 끝에 있는 것을 확인하였습니다 프록시 툴로 투표 패킷을 잡아보니 쿠키에서 vote_check가 ok로 넘어가네요! 해당 쿠키 값을 없애고 진행해 보니 정상적으로 투표가 가능했습니다 쿠키 값을 삭제하고 투표하니 순위랑 Hit가 올라갔네요!! Burp의 Repeater 기능을 활용하여 같은 패킷 100번 보내줬습니다! 1000번 10000번 이렇게 나오면 수동으로는 하기 힘들겠네요 ㅠㅠ 이후 찾아보니 Python Request 모듈을 통해 for문을 돌리면 된다고 하네요

pico CTF에서 가장 쉬운 문제인 것 같습니다! 들어가면 Flag를 다운로드할 수 있는 링크가 뜨게 되고 다운을 받으면 확장자가 없는 파일이 다운됩니다. 메모장으로 여니까 Flag가 나오네요 ?????