공부/정보보안20 [Wargame.kr] login filtering 문제 login filtering 문제 2019.09.16 기준 134point 문제입니다. I have accounts. but, it's blocked. can you login bypass filtering? 소스 코드 더보기 php 부분 html 부분 ID PW get source 해결 방법 my sql은 대소문자 구분을 하지 않지만 php는 대소문자 구분을 한다는 점을 이용합니다. html 소스 맨 아래, 주석처리 되어있는 부분이 계정에 대한 힌트입니다. 두 계정모두 block 되어있다고 쓰여 있으며, 실제로 로그인을 시도해보면 아래 사진과 같이 나오게 됩니다. $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escape_st.. 2019. 9. 16. [Wargame.kr] flee button 문제 flee button 문제 2019.09.10 기준 88point 문제입니다. click the button! i can't catch it! 해결 방법 버튼을 고정하는 방법 click me! 버튼을 누르기 위해 마우스를 움직이면 버튼이 커서를 피해 도망 다닙니다. F12를 눌러 페이지 소스를 보면 "style="position: absolute; left: ~px; top: ~px;" 이 부분이 계속 바뀌면서 버튼을 움직이고 있는 것을 볼 수 있습니다. 이를 지워주면 버튼이 고정되어 클릭할 수 있게 됩니다. 고정된 버튼을 클릭해 나온 Flag값을 입력해주면 됩니다. Onclick 이벤트 확인 Ctrl+Shift+C로 click me! 버튼을 확인해보면 클릭 시 ?key=6425 값을 URL에 반환하게 .. 2019. 9. 10. 암호 키(Encryption Key) 암호 키 대칭 키 암호, 공개 키 암호, 메시지 인증 코드, 전자 서명 등 암호 기술을 사용하기 위해서는 '키'라는 매우 큰 수가 필요하다. 이러한 키는 평문을 암/복호화하는 핵심 가변정보 값으로 암호 알고리즘 수행 시 반드시 주어져야 할 값이다. 키 공간(key space)이 크면 클수록 무차별 공격에 강하며, 키의 길이는 사용된 알고리즘에 있는 bit 개수에 결정된다. 대부분의 대칭 키 알고리즘의 보안성은 키의 길이와 같다. 일반적인 키 구분 암호화에 따른 키 구분 암호 키(Encrpytion Key) 복호화 키(Decryption Key) 대칭 여부에 따른 키 구분 대칭 키 방식 송수신자가 같은 키를 사용하는 방식 공개 키 방식 암호화와 복호화에 다른 키를 사용하는 방식 비밀, 공개, 개인 키 구분.. 2019. 8. 30. 해시 함수(Hash Function) 해시 함수 해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말한다. 이러한 해시 함수를 적용하여 나온 고정된 길이의 값을 해시값이라고 한다. 보통 그리 복잡하지 않은 알고리즘으로 구현되기 때문에, 상대적으로 CPU, 메모리 같은 시스템 자원을 덜 소모하는 특성이 있다. 같은 입력값에 대해서는 같은 출력값이 보장되며, 이 출력값은 가능한 한 고른 범위에 균일하게 분포하는 특성가이 있다. 위 특성 때문에 다양한 목적에 맞게 설계된 해시 함수가 존재하며, 자료구조, 보안 등 다양한 분야에서 유용히 사용된다. 해시 함수의 질은 입력 영역에서의 해시 충돌 확률로 결정되는데, 해시 충돌의 확률이 높을수록 서로 다른 데이터를 구별하기 어려워지고 검색하는 비용이 증가하게 된.. 2019. 8. 20. 하이브리드 암호시스템 (Hybrid cryptosystem) 하이브리드 암호 시스템 대칭 키 암호를 사용하면 기밀성을 유지한 통신이 가능하지만 키 배송 문제를 해결할 필요가 있으며, 공개 키 암호를 사용하면 키 배송 문제가 해결되지만 대칭 키 암호에 비해 느린 처리 속도와 중간자 공격에 취약하다는 문제가 있다. 하이브리드 암호 시스템은 위 공개 키 방식의 처리 속도 문제를 해결하여 대칭 키 암호와 공개 키 암호의 장점을 살릴 수 있도록 조합한 방법이다. 항목 대칭 키 공개 키 키의 상호관계 암호화 키 = 복호화 키 암호화 키 ≠ 복호화 키 안전한 키 길이 128비트 이상 2048비트 이상 암호화 키 비밀 공개 복호화 키 비밀 비밀 키 전송 여부 필요 불필요 키 개수 N(N-1)/2 2N 암호화 속도 공개 키에 비해 빠름 대칭 키에 비해 느림 경제성 높음 낮다 강점.. 2019. 8. 18. RSA 암호 RSA 암호 RSA는 공개 키 암호 중 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘이다. RSA라는 이름은 개발자 세 사람의 이름의 첫 글자를 따서 붙여졌다. (Rivest-Shamir-Adleman) RSA 암호화 알고리즘은 1983년에 발명자들이 소속되어 있던 매사추세츠 공과대학교(MIT)에 의해 미국에 특허로 등록되었고, 2000년 9월 21일에 그 특허가 만료되었다. 현재 SSL/TLS에서 가장 많이 사용되는 방식이다. RSA 과정 RSA는 공개 키 암호로 공개 키, 개인 키 두 개의 키를 사용한다. 일반적으로 대부분의 공개 키 방식의 암호는 공개 키로 암호화하고 개인 키로 복호화한다. 하지만 RSA는 이러한 제약 조건이 없다. 즉, 개인 키로 암호화하고 공개 키로 복호화할 수도 .. 2019. 8. 17. 이전 1 2 3 4 다음
