1. 고전 암호 1) 치환 암호 : 평문의 문자를 다른 문자로 바꾸는 것 - 단일 문자 치환 암호 : 평문의 각 문자를 약속된 다른 문자로 치환하는 암호로 일대일 대응관계이다. ex) 카이사르 암호 : 평문의 각 알파벳을 일정한 거리만큼 밀어서 다른 알파벳으로 치환. - 다중 문자 치환 암호 : 평문의 한 문자가 암호문에서 여러 종류의 문자로 치환될 수 있다. ex) 비제네르 암호 : 암호와화 복호화가 미리 정해진 키워드를 통해 반복하며 치환하여 이루어진다. Ci=Ek(Mi)=(Mi+Ki)mod26 Mi=Dk(Ci)=(Ci−Ki)mod26 2) 전치 암호 : 평문을 구성하는 문자들의 순서를 재배열하여 암호문을 만든다. 3) 공격방법 - 전수 키 탐색 공격 : 평문과 암호문을 알 때, 키..
문제 파일을 다운로드 받은 후 접속 정보 사이트로 들어갑니다. 사이트에서 Login 클릭 후 guest / guest 로 로그인을 해봅니다. admin이 아니라고 나타납니다. 이 때 주소창에 /admin을 추가해보면 다음과 같이 나타나는 것을 알 수 있습니다. admin에 해당하는 값을 복사하여 원래의 창으로 돌아간 다음 개발자 도구에서 Application을 클릭하여 cookies를 선택 후 sessionid의 Value 값에 붙여넣기 하여 변경해준다. 그리고 새로고침을 해주면 다음과 같은 화면이 나타나는 것을 확인할 수 있습니다.
Cookie 클라이언트의 IP 주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라, HTTP 프로토콜의 Connectionless와 Stateless 특징 때문에 웹 서버는 클라이언트를 기억할 수 없다. 쿠키는 Key와 Value로 이루어진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송한다. 서버는 클라이언트의 요청에 포함된 쿠키를 확인해 클라이언트 구분 가능. Connectionless : 하나의 요청에 하나의 응답을 한 후 연결 종료. 특정 요청에 대한 연결은 이후의 요청과 이어지지 않고 새 요청이 있을 때마다 항상 새로운 연결을 맺음. Stateless : 통신이 끝난 후 상태 정보를 저장하지 않음을 ..
문제 파일을 다운로드 후 index.html을 클릭하여 들어가본다. 개발자 도구에서 Sources로 들어가서 Ctrl+shift+F를 사용하여 flag를 검색해보면 파일이 하나 나오지만 해당 파일에서 플래그의 값을 얻을 수 없다. 따라서 flag의 기본 값인 DH를 검색하면 해당 플래그의 값을 얻을 수 있습니다.
개발자 도구 빨간색 : 요소 검사 및 디바이스 툴바 주황색 : 기능을 선택하는 패널. 코스에서는 굵게 처리된 기능들만을 다룬다. Elements : 페이지를 구성하는 HTML 검사 Console : 자바 스크립트를 실행하고 결과를 확인할 수 있음 Sources : HTML, CSS, JS 등 페이지를 구성하는 리소스를 확인하고 디벼깅할 수 있음 Network : 서버와 오가는 데이터를 확인 가능 Performance Memory Application : 쿠키를 포함하여 웹 어플리케이션과 관련된 데이터 확인 가능 Security Lighthouse 3. 노랑색 : 현재 페이지에서 발생한 에러 및 경고 메시지 4. 초록색 : 개발자 도구 설정 요소 검사 : 요소 검사 활용 시 특정 요소의 개괄적인 정보를 파..
Web Resource 웹 상에 존재하는 모든 콘텐츠입니다. (HTML, CSS, JS, PDF, PNG 등) URI (URL) URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자입니다. HTTP (HyperText Transfer Protocol) 인터넷 서비스에서는 서비스 대상 간 통신 규약(Protocol)을 지정하여 통신합니다. HTTP는 웹을 이용하기 위한 통신 규약입니다. HTTPS (HyperText Transfer Protocol Secure) 기존 HTTP 데이터를 암호화하여 통신합니다. Cookie 웹 브라우저에 저장하는 데이터입니다. Session 서버에 저장하는 데이터입니다. Domain Name 인터넷(웹) 네트워크상에서 컴퓨터를 식별..
문제 파일을 다운받고 위의 주소로 접속한다. 다운로드 받은 문제 파일을 살펴보면 users 안에 guest : guest가 적혀 있기에 아이디 비밀번호에 입력해본다. 로그인이 되었지만 admin은 아니라고 하므로 개발자 도구에서 쿠키를 살펴본다. 쿠키에서 Value 값이 guest로 되어있으니 이를 admin으로 바꿔본다. 바꾼 후 새로고침을 해보면 플래그의 값을 확인할 수 있습니다.
Username: natas5 URL: http://natas5.natas.labs.overthewire.org [ Question ] Access disallowed. You are visiting from "" while authorized users should come only from "http://natas5.natas.labs.overthewire.org/" [ Answer ] 문제에서 refresh page 버튼을 누르게 되면 현재 natas4페이지에서 방문했기에 접근이 불가능하고 natas5로 와야 접근이 가능하다고 한다. 이 페이지에서 f12나 cmd+option+i 를 눌러 Console로 들어가 document.referrer을 입력해주면 리퍼러가 natas4인 것을 알 수 있다. ..