노력하는 공대생의 공부일지

https://cce.cstec.kr/ 생애 최초로 ctf대회를 나갔다. 참가 확정이 최근에 나서 해킹 공부를 1주일정도 전부터 시작했는데 재밌더라 근데 개어렵다 ㅋㅋ ps보다 시작하는 난이도가 높은 것 같다. 1학년때 해본다고 까불다가 접었었는데 그때보다 전공지식이나 사고가 깊어져서 그래도 할만한 것 같다. 공공부문으로 출전했다. 선임 + 주무관님 포함 4인팀으로 했다 dreamhack.io로 pwnable만 공부하고 갔는데 난이도 어렵더라 ㅜ 그래도 한문제 나랑 팀원이랑 같이 상의해서 해결하고 나머지 한 문제 다른 팀원분이 풀어서 적당히 2솔해서 1솔이상 팀들중에 절반이상은 한 것 같아서 좋았다. 오랜만에 팀대회나가니까 재밌긴 하더라. 첫 ctf대회로서 느낀점은... 문제는 20문제인데 본선컷이 3~..

도 땄다. 다행이다!

를 땄다. 이 자격증은 왜 존재할까. 실기를 따야겠다... 응시료 78000원이라 열심히 공부해야겠다.

11. mv:파일 이동,cp: 복사 find:파일 및 디렉토리 디렉토리 검색 file:파일 타입 확인 명령어 12. 나왔던 것. 13. 틀린것 3번 /etc/motd. 로그인이 끝났을때 보여주는 내용 14. 모르겠음...외워야 하는것 같다. 답 3번. 15. 나왔던 것. 선지순서도 똑같음 16. 나왔던 것. 17. 배웠던 것. 18. 나웠던 것. 19. 나웠던 것. 20. 나왔던 것. 21. 나왔던 것. 22. 나왔던 것. 23. shadow password system.

11. httpd: 아파치 httpd는 웹서비스를 제공해주는 데몬이다. dhcpd: (wiki)dhcp 는 Dynamic Host Configuration Protocol 의 약자로, 네트워크에 새로운 호스트가 추가되었을 때, 할당 가능한 IP 주소를 확인해서 현재 사용중인 IP 주소와의 충돌없이 IP 주소를 사용할 수 있도록 해주는 프로토콜이다. dhcpd 는 이를 관리하는 역할을 하는 데몬(deamon)을 뜻한다. 저번 기출에서 dhcp가 나왔다. 이걸 관리하는 데몬인것 같다. webd: web관리 데몬 mysqld: mysqld 데몬. (data base) 12. chps: 페이징스페이스의 용량 변경 reserv: ?? nice: 프로세스 우선순위 변경 top: 실시간 cpu 사용률 체크 13. r..

나눠서 하기에 1,2과목을 하게 됬는데, 그냥 아예 노베이스고 학과 시험기간에 시험까지 2주정도 남았고 icpc본선이 있다. 잠을 줄여서 해야 할 거 같다. 문제풀이라기 보다는 맞추는데 필요한 내용 정리용. 아직 작성중이다... 1과목: 정보보호개론 1. 차단: 정상적인 서비스를 방해하는 행위. ex)DOS -> 네트워크 트래픽을 유발하여 정상적인 서비스 방해. 위조: 마치 다른 송신자로부터 정보가 수신된 것처럼 꾸미는 것, 오류의 정보를 정확한 정보인 것처럼 속이는 행위. 변조: 원래의 데이터를 조작하는 행위. 소스코드를 변경하여 악성코드 실행. 가로채기:네트워크에서 송신되는 정보를 열람하는 것.(수동적 공격) 2. SEED: 국산 보안 알고리즘(ㅋㅋ). 128 블록 암호 알고리즘 RSA/Rabin/E..

스테가노란? 암호를 어떤 이미지안에 숨겨 놓은 것. 헤더나, EOI뒤에 숨겨놓는 기초적인 형태가 있다. 따라서 우리는 어떤 이미지 파일자체를 분석해야 되는데, 이때 헥스에디터를 사용해야 한다. 인터넷에 010 에디터가 무료는... 아니지만 30일 무료로 제공되니 다운받아 해결했다. 아래 링크 참고바람. blackperl-security.gitlab.io/blog/2016/12/04/2016-12-04-amalmot/ 암알못의 암호 핥기 - 스테가노그래피 암알못의 암호 핥기 - 스테가노그래피 막내선원의 암알못 탈출기, 고전암호 마지막 챕터! 스테가노 그래피(Steganography)에 대해 알아봅니다 :) 이번 편에서는 고전 암호 중 스테가노그래피(Steganogra blackperl-security.gi..

CTF를 드디어 시작했다! 어떻게 가이드라인도 없이 해킹 맛보기라는 책으로 시작했다. 진짜 ps말고는 문외한이 나에게 어떻게 생각하면 깊은 지식 보다는 넓은 지식을 더 요구하는 ctf와 보안 공부가 좋은 경험이 될 것 같다. 웹을 모르는데 웹해킹을 공부하는 사람이 되어버렸다. 솔루션이 이 페이지에 숨겨져 있다! 마우스 우클릭 + v 혹은 Ctrl + u 를 눌러주자! 진짜 숨겨져 있다. html_sourcecode를 입력해주자 AC!