본문 바로가기

보안21

Wechall - Training: WWW-Robots (HTTP, Training) https://www.wechall.net/challenge/training/www/robots/index.php 이번에도 돌아온 Wechall 트레이닝 문제.이번 문제에서는 Robots_exclusion_standard 에 대해 알아봅니다.robots.txt 파일은 웹 크롤러가 귀하의 웹사이트를 크롤링하고 인덱싱할 수 있는지또는 일부만 크롤링하고 인덱싱할 수 있는지 확인하는 데 사용됩니다.때때로 이러한 파일은 콘텐츠가 크롤링되는 것을 보호하는 대신 디렉토리 구조를 드러냅니다.해보세요! 라고 합니다. 이건 헤더에 정보가 드러나는 인터넷 봇에 대한 기초를 알아보는 시간으로 보입니다. * 인터넷 봇 :: 무언가의 작업을 자동화하여 작동하는 프로그램 그 중에서 웹 사이트를 크롤링 이라는 부분을 주목해야하는데,.. 2024. 7. 29.

Wechall - Training: Crypto - Caesar I (Crypto, Training) https://www.wechall.net/challenge/training/crypto/caesar/index.php 카이사르 암호화 기법에 관한 문제이다. 암호학을 공부하면 가장 먼저 배우는 것들중 하나인데,카이사르 암호화는 A + key(mod26) 방식으로 구현된다. 이게 무슨말이냐면,key 값을 몇을 주냐에 따라 알파벳 위치를 바꾸는 것이다. 예를 들자면, key가 5고, 평문이 HAPPY 라고한다면,ABCDEFGHIJKLMNOPQRSTUVWXYZ라는 알파벳 26개중에, H에서 뒤로 5번을 이동한 M이 암호문의 시작이다.H -> MA -> FP -> UP -> UY -> D 즉, 평문 HAPPY, key 5일 경우, 암호문은 MFUUD가 된다. 하지만 지금 문제에서는 key값이 나오지 않았기.. 2024. 7. 29.

Wechall - Training: Stegano I (Training, Stegano) https://www.wechall.net/challenge/training/stegano1/index.php 가장 기본적이고 기초적인 스테가노 문제를 해결해야한다. 스테가노는 스테가노그래피(Steganography)의 줄임말인데,이미지같은것에 암호를 숨기는 일종의 암호문 방식을 말한다. 그렇다면 위의 이미지를 열어보면 결과를 알수있다. 이럴땐, 이미지의 Hex 값을 열어보면 답이 나오는데,이유는 보통 이미지와같은 색상코드는 hex 값으로 이루어져있기 때문이다.(비슷한 예로는 ASCII, Unicode 같은 것들이 존재함.) 위의 이미지를 다운로드하면 아래와 같은 엄청 낮은 해상도의 bmp 이미지 파일이 다운된다.( 점 같이 생긴 것 ) 나는 Hex Editor를 사용하기 때문에, 이 프로그램을 사용해서.. 2024. 7. 28.

Wechall - Training: Get Sourced (Training) https://www.wechall.net/challenge/training/get_sourced/index.php 매우 기본적인 문제이다.아래에 희미하게 적인 글은Use View Sourcecode to get it이라는 것인데,당연히 직역하면 "페이지 소스코드봐라". f12로 관리자도구를 켜서 아래와 같이 소스 쪽을 보면 index.php가 있다. php 소스코드를 볼수가 있는데,이걸 읽을줄 아는건 당연히 php 지식이 필요하니 모르면 한번 공부해보자. 정답은 가장 아랫줄로 내리면 아래와 같이 나온다.띄워놨으니 잘 찾아보길. 즉 정답은 html_sourcecode . 2024. 7. 28.

이전 1 2 3 4 5 6 다음

티스토리툴바