Always-Try(정보보안 및 일상)

#1. 6번 1-1. 문제 1-2. 풀이 게시글이 여러개 있다. 우선 하나하나 읽어보자. 위 내용들을 보면, MD5 해시, SQL 인젝션을 이용하라는 것처럼 보인다. 일단, SQL 인젝션을 시도해보자. 첫 번째로, ' 만 입력해봤다. Wrong Query 라는 팝업이 뜬다. '가 필터링 되지 않는다는 것을 알 수 있다. 그 다음 기초적인 ' or '1'='1 와 ' or 1=1를 입력해봤다. 아래와 같이 나온다. 저 문자열 중 뭔가가 필터링 되고 있는 것 같다. 흠. 아무래도 = 가 들어가면 필터링 되는 것 같다. 이제 ' or 2>1 를 입력해니 아래와 같이 Worng Query가 나왔다. (Worng는 오타인가 힌트인가...) 아무튼 > 는 필터링 되지 않는 것을 확인했고, 쿼리가 잘못되었다고 하니 ..

#1. 1번 1-1. 문제 1-2. 풀이 일단, 한줄씩 그대로 한번 풀이해보자 만약 입력 받은 str이 빈칸이 아니라면, a를 aad로 바꾸고, i를 in으로 바꿔라 그리고 음 이렇게 계속 써도 답을 알 수 없을 것 같다. 이제 거꾸로 한번 가보자. "admin"은 result1과 result2를 합쳐서 나온 문자열이다. 그럼 result1과 a, ad, adm, admi 중 1개 일 것이고, result2는 n, in, min, dmin 중 1개 일 것이다. 경우의 수를 나열해보면 result1 - result2 는 아래 4가지 케이스 중 1개일 것이다. a - dmin ad - min adm - in admi - n 그리고 result1은 Mid(result,2,2) 이고 result2는 Mid(re..

Burp suite를 이용해서 Proxy - Forward 기능을 사용할 경우 HTTPS를 사용하는 사이트 접속 시 아래와 같이 접속이 안되는 경우가 있다. 이슈 해결을 위해 크롬의 경고 내용과 Dashboard의 Event log를 확인해보니 HTTPS를 사용하는 서버에서 유효하지 않은 인증서라고 응답을 거부 하는 것을 확인할 수 있다. 이를 해결하기 위해 Burp suite에서 사용하는 인증서를 브라우저에 등록해준다. Burp suite의 인증서를 아래와 같이 PC로 내보내기한다. 내보내기한 인증서를 더블클릭하면 인증서 설치 메뉴가 있다. 실행한다. 최종적으로 아래와 같은 팝업이 뜨면 성공이다. 참고로 등록된 인증서 확인은 윈도우의 "컴퓨터 인증서 관리"에서 할 수 있다. 그리고 이미 실행되고 있는 ..