본문 바로가기

분류 전체보기

(449)
혹여나 도움이 될지 모르는 한 특성화고 학생의 생활기록부 (정보보안전문가) 안녕하세요. 경기도 소재 한 IT특성화고에 재학 중인 3학년 학생입니다. ​ 수만휘 같은 수험생 커뮤니티를 돌아다니다 보면, 소프트웨어개발자를 꿈꾸며 생기부를 일궈내신 분들은 꽤 많이 보이지만 정보보안전문가를 희망하셨던 분들은 상대적으로 매우 적어서 어떻게 생활기록부를 쌓아가야 하는지 감이 잡히지 않는 후배님들이 많이 보입니다. 정보보안전문가가 되고 싶은 후배들을 위해서 저의 경우를 보여주고자 합니다. 꼭 큰 도움이 되어 원하시는 결과 얻으시면 좋겠습니다. ​ [생활기록부 요약] - 서울소재 정보보호 영재교육원 2년 수료 - 3년 연속 진로희망 정보보안 전문가 - 3년 연속 컴퓨터보안동아리 + SW코딩교육동아리 - 컴퓨터보안동아리 동아리장 - 내신 비교과 포함 3.6 / 미포함 5.3 └ 참고로 수시박람..
CTF 웹해킹 문제 풀 때 루틴 1. robots.txt, .git, .index.php.bak, ~index.php 등의 파일이 있는지 확인한다. 2. HTTP Header에 플래그가 있는지 확인한다. 3. MySQL 기반의 서비스라면 대소문자 구분이 명확하지 않음을 명심하고 다시 공격해본다.
2019 사이버작전경연대회 학생부 예선에서 2등한 썰 오늘(2019.08.17.), 오전 9시부터 6시까지 국방부 주최로 `사이버작전경연대회`가 개최되었다. 나는 학교 후배 정훈이랑, 민우, 효민이랑 참가했다. 일단 결론부터 말하자면 학생부에서 2위를 하게 되어 본선에 진출하게 되었다. 내가 거의 다 파놓은 웹 문제를 정훈이가 풀어서 인증했고 포렌식 문제도 정훈이가 막타를 쳐서 2위까지 올라왔다ㅋㅋ 웹 문제 `The Camp`는 좀 아쉬웠던 것이, 개연성이 결여된 문제가 출제되었다는 점이다. 솔직히 CSP를 우회해서 XSS 공격하고 관리자의 세션을 빼오는 것까지는 풀었을 때는 문제질이 우수하다고 생각했었다. 그런데 이 공격을 사용해서는 풀 수 없고 게싱적 요소를 더해서 플래그를 얻어야한다는 점에서 문제 출제 미스가 아니었나 싶다. 아무리 해킹대회라고 하더라..
요즘 대회에 대한 나의 생각 보호되어 있는 글입니다.
나중에 bash trick 나오면 쓸만한 가젯 read로 환경변수에 입력받은 다음 그대로 실행하는 방식으로 쉘 획득
여러개의 아파치 프로세스가 떠 있는 이유 https://forum.ubuntu-kr.org/viewtopic.php?t=9882 불러오는 중입니다... 항상 ps 명령어를 통해서 돌아가고 있는 프로세스를 보면 웹서비스를 이용하는 클라이언트가 없음에도 불구하고 apache2의 프로세스가 여러개 돌아가고 있는 것을 확인할 수 있다. 갑작스런 접속을 대비하기 위한 예비서버라고 한다. https://bkjeon1614.tistory.com/23
MBTI 성격유형검사 https://www.16personalities.com/ko/%EC%84%B1%EA%B2%A9%EC%9C%A0%ED%98%95-enfp 나의 성격 유형 : ENFP ENFP 성격 유형의 특징 해당 유형의 특징은 다음과 같다. (출처 : 나무위키) 감정이 얼굴에 잘 드러난다. 새로운 시도를 좋아한다. 계획하기보다는 그때그때 일을 처리하는 편이다. 새로운 사람 만나기를 좋아한다. 감동을 잘하고 눈물도 잘 흘린다. 돈 개념이 희박하다. 돈을 모으기 힘들 수 있다. 감정의 기복이 심하다. 거절을 잘 못한다. 상대방의 말에 민감하나 기분이 나쁘지 않은 척 한다. 내면에 열정을 지녔다. 위기 대처능력이 뛰어나다. 사람을 기쁘게 해주는 타고난 능력이 있다. 행사나 일을 잘 주선한다. 놀다가도 몰입이 안되고 지금 무..
리눅스에서 파일을 읽고 있는데 삭제한다면? 리눅스에서 파일을 읽고 있는데 삭제한다면? 리눅스는 파일로써 모든 것을 관리한다고들 하는데 만약에 파일을 읽는 도중 읽던 파일이 삭제되면 어떤 상황이 발생하게 될까? 다음과 같은 상황을 생각해보자. #!/usr/bin/python import time import os f = open('flag.txt', 'r') # ==== Reading the flag flag = f.read() with open('temp.txt','w') as tmp: tmp.write('Reading the flag...') #print flag time.sleep(99999) # ==== Done, Cleaning up os.remove('temp.txt') f.close() 해당 소스는 CSA Capture The Flag..