보안23 Wechall - Training: Stegano I (Training, Stegano) https://www.wechall.net/challenge/training/stegano1/index.php 가장 기본적이고 기초적인 스테가노 문제를 해결해야한다. 스테가노는 스테가노그래피(Steganography)의 줄임말인데,이미지같은것에 암호를 숨기는 일종의 암호문 방식을 말한다. 그렇다면 위의 이미지를 열어보면 결과를 알수있다. 이럴땐, 이미지의 Hex 값을 열어보면 답이 나오는데,이유는 보통 이미지와같은 색상코드는 hex 값으로 이루어져있기 때문이다.(비슷한 예로는 ASCII, Unicode 같은 것들이 존재함.) 위의 이미지를 다운로드하면 아래와 같은 엄청 낮은 해상도의 bmp 이미지 파일이 다운된다.( 점 같이 생긴 것 ) 나는 Hex Editor를 사용하기 때문에, 이 프로그램을 사용해서.. 2024. 7. 28. Wechall - Training: Get Sourced (Training) https://www.wechall.net/challenge/training/get_sourced/index.php 매우 기본적인 문제이다.아래에 희미하게 적인 글은Use View Sourcecode to get it이라는 것인데,당연히 직역하면 "페이지 소스코드봐라". f12로 관리자도구를 켜서 아래와 같이 소스 쪽을 보면 index.php가 있다. php 소스코드를 볼수가 있는데,이걸 읽을줄 아는건 당연히 php 지식이 필요하니 모르면 한번 공부해보자. 정답은 가장 아랫줄로 내리면 아래와 같이 나온다.띄워놨으니 잘 찾아보길. 즉 정답은 html_sourcecode . 2024. 7. 28. Wechall - Training: No DNS https://www.wechall.net/challenge/training/net/nodns/index.php Training: No DNS 문제. https://make.love.not.war.com/challenge/training/net/nodns/etc/hosts.php링크로 들어가서 요청을 받으라고 하는데, 당연히 그냥 들어가면.. 맞이해주는 사이트에 연결할 수 없음 오류. 이 문제는 말 그대로 DNS를 활용하는 방법을 물어보는 문제이다. DNS(Domain Name System)에 관해서 간단하게 설명하자면,웹페이지에 들어가기위해 매번 아이피 주소를 쓰기 힘드니,아이피주소 대신 사용하는 DNS, 예를들면 naver.com과 같은 도메인을 사용하는 것인데,이걸 어떻게 활용하느냐에 관한 질문이.. 2024. 7. 28. [보안] 공개키 암호화 방식 공개키 암호화 시스템Encryption / decryption- 발신자는 수신자의 공개키로 메시지를 암호화Digital signature- 발신자는 개인 키로 메시지 "서명"Key exchange- 세션 키를 교환하기 위해 양측이 협력합니다. 공개키 암호화 방식에 필요한 6가지 요소1. PlainText- 알고리즘에 입력으로 제공되는 읽을 수 있는 메시지 또는 데이터2. Encryption algorithm- 평문에 대한 다양한 변환 수행3. Publick key- 암호화 또는 복호화에 사용4. Private key- 암호화 또는 복호화에 사용5. CipherText- 출력으로 생성된 스크램블된 메시지6. Decryption algorithm- 암호문과 일치하는 키를 수락하고 원본 평문을 생성합니다. 공.. 2022. 9. 16. 이전 1 2 3 4 5 6 다음
