Always-Try(정보보안 및 일상)

#1. 8번 1-1. 문제 1-2. 풀이 view-source를 클릭해보자. 이 문제는 비교적 쉽다. 소스코드에서 아래 부분을 보면 정규표현식에 대해서만 알고 있으면 해결이 가능하다는 것을 알 수 있다. (참고로 preg_match를 특정 값에서 정규표현식으로 검색을 해주는 함수이다.) $pat에 담긴 정규표현식을 조금씩 뜯어서 살펴보면 아래와 같다. [1-3] : 1에서 3사이에 문자열 하나 [a-f]{5} : a~f까지의 알파벳 중 하나가 5번 반복 _. : 문자 그대로 _. *$_SERVER[REMOTE_ADDR] : $_SERVER[REMOTE_ADDR]가 0번 이상 반복 . : 문자 그대로 . *tp*ta*ts*ts : pass 사이사이 탭 공백 위에 맞는 값을 GET 방식으로 val 변수에 전..

#1. 8번 1-1. 문제 1-2. 풀이 view-source를 클릭해보자. 하나씩 뜯어보자. 일단 user_agent 값을 $agent에 넣고, 내 ip를 $ip에 넣는다. $agent에는 일부 필터링도 하고 있다. 그 후 db에 연결해서 id 컬럼의 개수를 확인해서 $count_ck 에 넣고, 개수가 70개 이상이면 삭제한다. 이후에는 접속한 ip의 user_agent를 조건으로 걸고 id 값을 추출하여, $result에 넣는다. 그 값이 admin 이면 해결된다. 만약, $ck 값이 없다면 접속자의 user_agent, 접속자의 ip 그리고 'guest 라는 고정된 값'이 입력된다. 결과적으로, user_agent에 내가 원하는 값(ex. dddd)과 id 값을 admin으로 해주는 sql 구문을 ..

#1. 7번 1-1. 문제 1-2. 풀이 view-source를 클릭해보자. 이전 문제와 같이 끝 부분을 보면 solve(7) 이라는 함수가 있고, 그 바로 전 코드를 보면 data[0] = 2 일때 문제가 해결 된다는 것을 알 수 있다. 그리고 아래와 같이 GET 방식으로 val 값을 받고 있는데, 별다른 val 값이 없으면 val을 1로 설정해주고 있다. 그리고 preg_match 함수에 의해 val 값에서 특정 문자열들은 필터링 된다. 실제로 val에 2를 넣어봤더니, 필터링 된다. val에 2를 어떻게 넣을 수 있을까? 10진수가 아닌 값으로 넣을수도 있고, 사칙연산을 통해 넣을수도 있고, Char()함수에 할당된 문자열을 통해 넣을수도 있다. 숫자 2를 피하기 위해 아스키 값으로 2를 뜻하는 c..

지난 포스팅에서 Plaso를 이용하여 ELK에 데이터를 저장하고 확인하는 방법을 안내했다. 다만, 단순히 ELK에서 로그 조회 기능으로 사용하기에는 뭔가 아쉬웠다. 왜냐하면 Plaso는 ELK가 아닌 csv로도 타임라인을 만들어주는데, 단순히 ELK의 Discover 메뉴를 통한 조회 기능만 사용했을 때는 csv에 비해 큰 이점을 느끼지 못했기 때문이다. 그래서 ELK에 대해서 더 알아보고 Visualization을 통한 포렌식 대시보드를 만들어봤다. ELK는 공부하는 만큼 활용도가 뛰어날 것 같아서 앞으로도 종종 포스팅할 예정이다. #1. ELK Visualization 1-1. ELK Visualization ELK는 여러 로그 파일을 인덱싱 해주고, 데이터의 여러 필드들을 알아서 인식해준다. 이러한..