지은이는 지은이

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

인사담당자들은 “정보보호에 대한 전문적인 지식을 갖추고 보안 업계에서 일하려는 의지가 강했으면 좋겠다”며 “끈기 있게 일할 수 있는 사람을 원한다”고 말했다. 정보보호 지원사업을 추진하는 유관기관의 경우 “정보보호와 관련된 정부 사업을 운영하는 것이기 때문에 정부 과제나 유사 프로그램을 진행한 경험을 우선시한다”고 답했다. “보안은 기본기를 탄탄히 하는 게 중요하다”며 “잘 사용하지 않더라도 어셈블리(assembly)나 C, C++ 등의 언어도 익혀야 한다”고 말했다. 그 이유에 대해 담당자는 “보안은 컴퓨터의 아주 기본 단계에서부터 문제가 발생할 수 있다”며 “최근 사용하지 않는 기술이라고 안일하게 생각했다가 해커의 공격에 당할 수 있다”고 설명했다. “정보보호교육원은 교육사업을 경험해 보고 학생들과 ..

웹해킹을 재작년에 잠깐 공부하고 한동안 손 안대다가 그냥 레벨1이니깐 쉽게 풀리지 않을까? 해서 한번 풀어봤다 제목부터 strcmp의 취약점을 이용하여 플래그를 찾는것 같다. 우선 웹페이지를 한번 볼게용 password를 입력 받고 있네요 chk를 눌러서 올바른 password 인지를 확인하는 것 같습니다 이때 source에서 $password = sha1(md5(rand().rand().rand()).rand()); if (isset($_GET['view-source'])) { show_source(__FILE__); exit(); }else if(isset($_POST['password'])){ sleep(1); // do not brute force! if (strcmp($_POST['passwor..

이 문제를 다운로드 해보면 다음과 같은 jpg 이미지가 있습니다. 한번 열어 보니, 다음과 같이 생겼습니다 Hex Fiend를 이용하여 이미지의 헥스 값을 한번 확인해보겠습니다 일단은 헤더가 FFD8FFE0~로 시작하는 것을 보니 JPG 파일은 맞긴 맞는가 보다. 그럼 JPG 파일의 푸터(FFD9)를 한번 찾아보자! 정말.. 수상한 위치에 나온다..... 왠지 뒤에는 다른 형식의 파일이 붙여진것 같은데?! 라는 기분에 헤더를 한번 검색해봤더니 이게 mp4의 ftyp-mmp4-mdat 파일의 구조인데, 이를 참고하면 우리는 ftyp-isom-moov 파일임을 알 수 있다! 즉, 영상이 숨겨져 있다는 것... 그렇다면 처음의 jpg만 따로 추출하면 어떤 사진이 나올까? 처음이랑 똑같은 이미지가 나온다......

4월 16일에 두번째 미팅을 진행했다. 이번 미팅에서는 서로의 깃헙을 공유하고 깃헙 스터디 진행상황을 공유했다. 나는 파이썬 가상환경 및 장고 설치하는 것을 설명해주고 팀원들은 다 같이 따라하는 시간을 가졌다. 파이썬 가상환경 및 장고 설치 1. 파일 디렉토리 만들기 mkdir (--프로젝트 디렉토리 이름--) 2. 해당 폴더 들어가서 가상환경 설치하기 python -m venv myvenv (--가상환경 이름, 보통 venv나 myvenv 등 많이 씀--) cd myvenv 3. bin 폴더 들어가서 실행 cd bin source ./activate 4. bash 창에 활성화된 가상환경 명이 나온 상태로 장고를 설치해줌 // (myvenv) ~~~ -> 이런식으로 뜰거임 pip install djang..

2023년 4월부터 이화여자대학교 소속 사이버보안 동아리 ECOPS에서 WEB TF 백엔드 리드 개발자를 맡게 되었다! 아직 정식 이캅스 웹페이지 개발 들어가기 전까지 시간이 좀 남아서 팀원들과 먼저 스터디를 진행하기로 했다. 나는 이때까지 몇개의 프로젝트를 진행하면서 장고로 백엔드 개발을 해본 경험이 있었는데 대부분의 팀원들은 경험이 아예 없는 친구들이 대다수여서 일단 깃헙에 대해서 설명하고 스터디 진행 방식을 정하고 스터디에 도움이 될 만한 사이트들을 정리해서 알려줬다. Django를 위한 초보자 가이드: 이 튜토리얼은 Django를 이용하여 웹 어플리케이션을 만드는 단계별 가이드입니다. 개발 환경 설정부터 완성된 어플리케이션 배포까지 모두 다루며, 데이터베이스 통합, 사용자 인증 처리 및 부트스트랩..

본격적으로 패키지를 배포해봅시다 ​ .csproj 수정 ​ 게시할 패키지의 *.csproj 파일에 아래와 같이 프로퍼티를 추가합니다. (패키지 더블 클릭하면 생김) netstandard2.0 [PACKAGE_NANE] 1.0.0 [AUTHOR] [COMPANY] https://github.com/[OWNER]/[REPOSITORY] 그리고 팁을 주자면 이거는 직접 수정하는 것 보다 패키지를 우클릭하면 속성창에서 손쉽게 설정이 가능하다!! ​ 이거는 내가 새로 만들고 있는 누겟 패키지인데, 이걸로 한번 설정을 해보자!! 지금 보면 아무 설정도 안건드린건데, 여기서 한번 속성을 건드려보자!! (Nullable은 왜인지 모르게 .NET 6 부터 자꾸 nullable 경고가 뜨길래 그냥 disable로 수정하면..

간간히 회사에서 일하다가 배포할 일이 생기는데 계속 찾아보는게 귀찮아서 내꺼 보면서 할라구 함 정리해볼라구여 1. 사전작업​ 먼저.. 당연히 깃허브 레포지토리가 있어야겠죠..? 저는 nugetpackage.test라는 레포지토리에 올려보도록 하겠습니다 ​ 이미 패키지가 하나 있지만 다른거를 올려보겠심다 ​ 자 그러고 깃헙 PAT(Personal Access Tocken)을 발급 받습니다. 그거는 또 어디있냐..면 ​ 여기 상단에 Settings 들어가고 Developer settings 들어가고 여기서 토큰을 하나 발급해봅시당 2. 토큰 발급하기 저는 테스트용 토큰이 좀 많은데요 여기서 새로운 토큰을 발급하려면 Generate new token 버튼을 클릭합니다 여기서 repo, write, delete..