목록전체 글 (99)
간디의 세상
보호되어 있는 글입니다.
보호되어 있는 글입니다.
진학사 합격예측 사이트 파일 업로드 취약점 제보
약 1년 전인 2024년 1월에 발견했다당시 고3이라 대학에 원서를 써야 해서 합격예측 사이트를 사용하던 중 우연히 발견한 취약점이다 대부분의 사이트가 그렇듯이 버그 바운티를 하지 않으면 보안 취약점을 따로 받는 곳이 없다더군다나 그때는 보안을 이제 막 공부하기 시작했던 때라 어떻게 취약점을 제보하는지도 몰랐다 일단 KISA에 먼저 제보한 후에 진학사 고객센터 메일을 통해서 관련 내용을 전달했었다검색해보니까 어떤 곳은 보안 취약점을 제보하면 공격으로 간주하고 잘못하면 처벌될 수도 있다고 해서 약간 무섭긴 했다그래서 KISA에 먼저 제보했던 것이다 처음에는 그냥 제보하지 말까 생각했다가 시스템 구조상 마음만 먹으면 진짜 심각한 일이 발생할 수도 있는 취약점이라 생각했다물론 사용자 대부분이 단순히 수능으로 ..
Windows10 카카오톡 chat_data 채팅 내역 포렌식 / edb 파일 복호화 시도
https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11215974https://blog.system32.kr/304 윈도우 환경에서 카카오톡 데이터 복호화 및 아티팩트 분석 연구 | DBpia조민욱, 장남수 | 정보보호학회논문지 | 2023.2www.dbpia.co.kr본 논문을 참고하였으며 해당 블로그에서 많은 도움을 받았다혹시라도 업데이트로 인해 달라진 점이 있지 않을까 걱정했지만 다행히도 암호화 방식은 유지되고 있었다그도 그럴 것이 만약 암호화 방식이 변경되면 기존 데이터 파일들이 복호화되지 않을 것이기에 유지할 수 밖에 없을 것이다 포렌식이 좀 재밌어지길래 카카오톡 채팅 내역 복구를 해보기로 했다논문도 있고 블로그도 있길래 간단하게 학습 목적으로..
[LA CTF 2025] Write Up
WEBlucky-flagI spy...mavs-fanchessbasedREVjavascriptionpatricks-paraflagnine-solvesPWN2passwordCRYPTObig eExtremely Convenient Breakerbigram-timesMISCextendedbroken shipsDanger Searching WEBlucky-flagJust click the flag :)https://github.com/uclaacm/lactf-archive/tree/main/2025/web/lucky-flag버튼이 엄청 많은데 아무거나 눌러보면 no flag here라는 문구가 뜬다수많은 버튼 중에서 진짜 버튼을 찾아야할 것 같은데 하나하나 전부 눌러보는 건 힘들 것 같다 삽입된 main.js ..