본문 바로가기

보안5

[Webhacking] 학교 동아리 Git Page 만들기 코로나가 지속되면서 학교 동아리에도 소홀하게 됐다. 원래 이번 연도에 동아리(SHADOW) 페이지를 만들면서, 우리 팀 페이지도 만들어야겠다는 생각이 컸다. 만들게 된 계기는 1. 팀원 + 졸업생과의 소통 및 토론 2. 개발 및 보안에 관한 정보(자료) 공유 3. 멘토링 활동 을 위해서이다. 글을 쓰는 시점에 프로젝트도 마무리되고, 시험 기간까지는 살짝 여유있어 페이지를 급하게 만들어 보긴 했다. 비록 디자인은 템플릿을 쓰긴 했지만 나 자신이 졸업하고도 잘 쓰였으면 한다. collaborater에 팀원 + 졸업생을 추가하면 누구나 글을 쓸 수 있고, 댓글 기능을 통해 소통할 수 있다. https://zlzzlzz2l.github.io/webhacking/ Shadow Webhacking Team A mi.. 2020. 11. 28.
[Webhacking] Burp Suite 설치 웹 취약점 진단을 위해서 필요한 기술 바로, 웹 프록시 툴(Web Proxy Tool)이다. 웹 프록시 툴(Web Proxy Tool) : 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채어 분석과 수정을 할 수 있으며, 웹 애플리케이션 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 도구이다. 여기서 프록시란? : 클라이언트로부터 요청을 받아 중계하는 서버를 말한다. 간단히 말하면 중계 서버라고 생각하면 된다. 수많은 취약점 진단 툴 중에서도 많이 쓰이는 툴은 Burp Suite이다. Burp Suite를 설치해보고, 다음 글에서는 간단하게 취약점 진단을 해보려고 한다. Burp Suite를 설치하기 전에, 컴퓨터에 JAVA JDK가 설치되어 있어야 한다. JAVA JDK가 설치.. 2020. 11. 26.
[Webhacking.kr] Challenge(old) old-17 풀이 개념 : 자바스크립트, 개발자 도구 콘솔 풀이 old-17번 문제를 클릭하면 14번 문제와 비슷하게 입력창과 버튼이 있었다. 입력창에 아무 값이나 입력해서 check 버튼을 눌렀더니 Wrong이라는 메시지를 담고 있는 alert창이 떴다. 14번 문제와 동일하게 문제에서 원하는 답을 입력창에 입력한 후, check 버튼을 누르면 문제가 해결될 거 같다. 개발자 도구[F12]를 이용해서 소스코드를 살펴보자. 빨간색 네모 박스를 살펴보면 check 버튼을 누르면 sub 함수가 실행된다. sub 함수를 통해 문제가 해결되는 느낌이다. 소스 코드 안에 있는 script 태그를 자세히 살펴보면, 소스코드 분석 unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*.. 2020. 11. 26.
[Webhacking.kr] Challenge(old) old-14 풀이 개념 : 자바스크립트, indexOf() 함수 풀이 old-14 문제를 클릭하면 form과 check 버튼이 있는 걸 확인할 수 있다. 아무 값이나 써서 check 버튼을 눌러보았다. 그랬더니 Wrong 이라는 alert 창이 떴다. 문제에서 원하는 문자를 입력한 후, check 버튼을 누르면 문제가 해결될 것 같은 느낌이다. 정확한 답을 찾기 위해 개발자 도구[F12]를 이용하여 소스 코드를 보았다. 빨간색 네모 박스를 보면 check 버튼 코드이다. check 버튼을 누르면 ck 함수가 실행되며, ck 함수를 통해 문제가 해결되는 느낌이다. script 안에 있는 ck 함수 코드를 자세히 살펴봐야겠다. ​ 코드를 살펴보기 전에 알아야 할 개념인 indexOf()에 대해서 알아보려고 한다. 개념 설명 .. 2020. 11. 26.
[Webhacking.kr] Challenge(old) old-15 풀이 개념 : JavaScript 차단, 자바스크립트(location.href, document.write) 풀이 old-15 문제를 클릭하면 Access_Denied 라는 alert 창이 뜬다. 확인을 누르니 다시 webhacking.kr 메인 페이지로 돌아갔다. Alert 창이 뜨지 않아야 문제를 해결할 수 있을 거 같아 JavaScript를 차단하려고 한다. ​ 오른쪽 상단에 … 클릭 후, 을 누른다. ​ 클릭 후, 창에서 “자바스크립트”를 검색하면, 검색 결과 1개라는 말풍선이 보일 것이다. 말풍선이 있는 곳을 따라 을 클릭한다. ​ 클릭 후, 스크롤을 조금 내리면 를 볼 수 있다. 를 클릭한다. ​ 클릭하면 이 열려있는 것을 볼 수 있다. ​ 열린 것을 닫아주어 자바스크립트를 차단해준다. 차단 후에 .. 2020. 11. 26.
반응형

티스토리툴바