지은이는 지은이

The attack technique – use ChatGPT to spread malicious packages We have identified a new malicious package spreading technique we call, “AI package hallucination.” The technique relies on the fact that ChatGPT, and likely other generative AI platforms, sometimes answers questions with hallucinated sources, links, blogs and statistics. It will even generate questionable fixes to CVEs, and – in th..

쉽나봅니다 파일을 한번 확인해볼게요 아무것도 보이지 않습니다.. 이 친구는 paint 문제 풀때(2023.06.08 - [보안/ctf writeup] - [h4cking game] paint)와 마찬가지로 https://incoherency.co.uk/image-steganography/#unhide 를 이용하여 풀어봅시다 QR 코드가 나옵니다. 이 친구가 근데 흰검 반전이 되면 참 좋을텐데... 라는 생각이 들어서 https://stegonline.georgeom.net/image 라는 사이트를 이용하여 사진을 반전 시켜봅시다 StegOnline stegonline.georgeom.net Inverse RGB를 눌러서 색 반전 시키고 저장합시당 그리고 QR 코드를 읽기 위해서 https://webqr...

전에 동아리 활동을 하면서 세션에서 풀었던 문제이다. 우선 png를 한번 살펴보자 뒤에 부분이 지워져 있는 것 처럼 보인다. 이는 간단한 스테가노그래피 툴로 보면 될 것 같다. https://incoherency.co.uk/image-steganography/#unhide Image Steganography Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same numbe..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

인사담당자들은 “정보보호에 대한 전문적인 지식을 갖추고 보안 업계에서 일하려는 의지가 강했으면 좋겠다”며 “끈기 있게 일할 수 있는 사람을 원한다”고 말했다. 정보보호 지원사업을 추진하는 유관기관의 경우 “정보보호와 관련된 정부 사업을 운영하는 것이기 때문에 정부 과제나 유사 프로그램을 진행한 경험을 우선시한다”고 답했다. “보안은 기본기를 탄탄히 하는 게 중요하다”며 “잘 사용하지 않더라도 어셈블리(assembly)나 C, C++ 등의 언어도 익혀야 한다”고 말했다. 그 이유에 대해 담당자는 “보안은 컴퓨터의 아주 기본 단계에서부터 문제가 발생할 수 있다”며 “최근 사용하지 않는 기술이라고 안일하게 생각했다가 해커의 공격에 당할 수 있다”고 설명했다. “정보보호교육원은 교육사업을 경험해 보고 학생들과 ..

웹해킹을 재작년에 잠깐 공부하고 한동안 손 안대다가 그냥 레벨1이니깐 쉽게 풀리지 않을까? 해서 한번 풀어봤다 제목부터 strcmp의 취약점을 이용하여 플래그를 찾는것 같다. 우선 웹페이지를 한번 볼게용 password를 입력 받고 있네요 chk를 눌러서 올바른 password 인지를 확인하는 것 같습니다 이때 source에서 $password = sha1(md5(rand().rand().rand()).rand()); if (isset($_GET['view-source'])) { show_source(__FILE__); exit(); }else if(isset($_POST['password'])){ sleep(1); // do not brute force! if (strcmp($_POST['passwor..

이 문제를 다운로드 해보면 다음과 같은 jpg 이미지가 있습니다. 한번 열어 보니, 다음과 같이 생겼습니다 Hex Fiend를 이용하여 이미지의 헥스 값을 한번 확인해보겠습니다 일단은 헤더가 FFD8FFE0~로 시작하는 것을 보니 JPG 파일은 맞긴 맞는가 보다. 그럼 JPG 파일의 푸터(FFD9)를 한번 찾아보자! 정말.. 수상한 위치에 나온다..... 왠지 뒤에는 다른 형식의 파일이 붙여진것 같은데?! 라는 기분에 헤더를 한번 검색해봤더니 이게 mp4의 ftyp-mmp4-mdat 파일의 구조인데, 이를 참고하면 우리는 ftyp-isom-moov 파일임을 알 수 있다! 즉, 영상이 숨겨져 있다는 것... 그렇다면 처음의 jpg만 따로 추출하면 어떤 사진이 나올까? 처음이랑 똑같은 이미지가 나온다......

4월 16일에 두번째 미팅을 진행했다. 이번 미팅에서는 서로의 깃헙을 공유하고 깃헙 스터디 진행상황을 공유했다. 나는 파이썬 가상환경 및 장고 설치하는 것을 설명해주고 팀원들은 다 같이 따라하는 시간을 가졌다. 파이썬 가상환경 및 장고 설치 1. 파일 디렉토리 만들기 mkdir (--프로젝트 디렉토리 이름--) 2. 해당 폴더 들어가서 가상환경 설치하기 python -m venv myvenv (--가상환경 이름, 보통 venv나 myvenv 등 많이 씀--) cd myvenv 3. bin 폴더 들어가서 실행 cd bin source ./activate 4. bash 창에 활성화된 가상환경 명이 나온 상태로 장고를 설치해줌 // (myvenv) ~~~ -> 이런식으로 뜰거임 pip install djang..