모해요

https://www.ahnlab.com/ko/contents/content-center/34271 AhnLab | 콘텐츠 센터www.ahnlab.com안랩에서는 게임 핵 배포 사이트에서 모네로 코인을 채굴하는 XMRig 코인마이너가 유포 중인 것인 정황을 확인했다. 모네로프라이버시 코인 계열의 암호화폐이다. 프라이버시 코인 계열에 속하므로 익명성을 보장한다. 프라이버시 코인의 예로는 모네로와 대시, 지캐시, 코모도, 머큐리 등이 있다. 모네로의 티커는 XMR이며, 크림토나이트 해시 알고리즘 기반의 작업증명 방식으로 채굴한다. 모네로의 시가총액은 현재 US$2,604,498,046 이다. https://www.coingecko.com/ko/%EC%BD%94%EC%9D%B8/%EB%AA%A8%EB%84%A..

https://dreamhack.io/wargame/challenges/960 Type c-j Description php로 작성된 페이지입니다. 알맞은 Id과 Password를 입력하여 플래그를 획득하세요. 플래그의 형식은 DH{...} 입니다. dreamhack.io 문제 접속하면 아래처럼 뜬다 id랑 password입력하면 되는 구조.. 문제파일도 다운 받아봄 check.php 에 이쪽이 flag관련인거같음 입력한 값이 &id랑 &pw랑 일치해야되는 것 같다. 위에 코드랑 살펴서 &id먼저 확인해보기로함. id는 10자리이고 위에 함수를 통해서 랜덤으로 생성되는 것 같다. 랜덤인데 어케하냐 싶었는데 아래 코드랑 비교해보니까 위에 처음 랜덤생성 때는 분명 문자열 선언이었는데 아래에서는 int 정수형으..

https://dreamhack.io/wargame/challenges/836 simple-operation Description 우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!" 주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에 dreamhack.io 문제에서 주어진 파일을 IDA로 열어보았다. 보다보니까 처음 나온 랜덤 숫자랑 내가 입력한 값을 연산해서 a0b4c1d7 이 나오면 되는 것 같음 랜덤으로 나오는 숫자를 입력값이 랑 맞춰야되는 거같아서 코드를 nc랑 연결시키고 해야될 것 같다.. pwntool 사용해서 파이썬으로 코드를 작성했다. 역연산 코드 작성해서 돌렸는데 계속 실패해서 찾아보니까 연산한 값이 a0b4..

#1065번_정수 3개 입력받아 짝수만 출력하기문제세 정수 a, b, c가 입력되었을 때, 짝수만 출력해보자. 참고 if(조건) { //조건이 참일 때에만 실행되는 구역(코드블록의 시작) 실행1; 실행2; ... } //코드블록의 끝 의 조건/선택 실행 구조는 주어진 “조건”을 검사해 그 결과가 참인 경우에만 코드블록 안에 작성된 내용들을 순서대로 실행한다. 예시 if(a%2==0) { printf(“%d”, a); } if(b%2==0) { printf(“%d”, b); } if(c%2==0) { printf(“%d”, c); } ** a%2==0 은 a%2가 먼저 수행되고 그 결과를 0과 비교한 참/거짓 값을 계산한다. a%2==0의 의미는 a를 2로 나눈 나머지를 0과 비교한 결과 값(참/거짓)이다..

https://www.igloo.co.kr/security-information/2023%eb%85%84-hot-%ed%82%a4%ec%9b%8c%eb%93%9c-%ec%83%9d%ec%84%b1%ed%98%95-ai-%ed%8f%ad%eb%b0%9c%ec%a0%81-%ec%84%b1%ec%9e%a5-%eb%82%b4%eb%85%84%ec%97%90%eb%8f%84-%ec%9d%b4%ec%96%b4/ 2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?인공지능(AI)의 새 장을 연 오픈AI(OpenAI)의 ‘챗GPT(ChatGPT)’가 등장한 지 어느덧 1년이 지났다. 챗GPT는 생성형 AI 기술 수준을 끌어올렸을 뿐만 아니라 AI 산업을 뜨겁게 달군 주인공이기도 하다. 구www.i..

https://dreamhack.io/wargame/challenges/958 set-int Description 주어진 바이너리와 소스 코드를 분석하고 알맞은 입력값을 찾아 쉘을 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{...} 입니다. dreamhack.io 문제 파일 열어보니까 .c파일이랑 들어있기래 열어서 솔루션 빌드 먼저 하려고했더니.. 헤더파일이 없단다.. 검색해봤는데 리눅스에서 쓰는 것 같다. 그래서 리눅스에서 nc로 열었더니 이렇게 input할 수 있게 된다. 일단 코드 분석을 해서 input에 맞는 값을 먼저 찾아야될거같다. a 값은 (int)a + 1했을 때 0이 되는 값이니까 -1로 해봤는데 맞았다. 두번째 입력값인 b를 찾아야 되는데 코드 보니까 b가 1..

https://dreamhack.io/wargame/challenges/899 amocafe Description 아모카페에 오신 것을 환영합니다! 메뉴 번호를 입력하여 주문할 수 있는 웹 서비스가 작동하고 있습니다. 아모의 최애 메뉴를 대신 주문해 주면 아모가 플래그를 준다고 합니다. 첨부 dreamhack.io 주어진 링크로 들어가면 이렇게 뜬다.. 1_c_3_c_0__ff_3e 메뉴를 가장 좋아한다길래 그냥 넣어봤는데 당연히 틀림.. 문제에서 제공하는 파일을 열어보기로 했다. 이 부분이 플래그를 구하는 부분인거 같음. org값을 알아내면 될거같은데 연산이 이해가 안돼서 chatgpt를 함 써봤다. 대충 보니까 주어진 문자열을 2진수로 바꾼다음에 int로 변경해야 되는 것 같다. 챗지피티 여러번 사용..

https://blog.theori.io/2023-h2-hot-security-issue-case-ec54369d1886 2023 Hot🔥 보안 사건 사고 — 하반기 티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 blog.theori.io 1. Cisco : 기업 및 기관 환경에서 네트워크 인프라 관리에 사용되는 라우터 및 스위치 제조업체 지난 해 10월 Cisco 라우터 및 일부 스위치에서 사용되는 IOS XE 소프트웨어에서 권한이 없는 사용자가 웹 관리자권한과 기기의 root권한을 탈취할 수 있는 취약점이 발견되었다. 10월 16일 공개..

https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제파일을 받아서 html 실행시키니까 호박이 나온다. 몇번 찔러봄 천번이면 찔러볼만하겠는데 만번을 수동으로 찌르기는 너무 많다,,, 매크로 돌려볼까했는데 무식해보여서 기각 일단 개발자도구를 먼저 켜보았는데 아마 10000어쩌구 있는걸 보니 여기를 조작해서 10000번입력한것처럼 해야될거같다. 그래서그냥 counter숫자 만으로 바꿨는데 안됨.. 왜 안되냐 그래서 무한루프 돌려서 한번 누르고 counter 만 될때까지 클릭 반복하는걸로 코드 바꿔봤다. 에 또 실패임..

https://www.ciokorea.com/news/318364 강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제 지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기 www.ciokorea.com 얼굴인식기술 얼굴 인식은 생체 인식 기술의 하나로 이미지 또는 동영상에서 사람의 얼굴을 식별하여 두 이미지의 얼굴이 동일한 사람인지를 판단하거나, 시존의 방대한 이미지 수집 자료에서 얼굴을 검색한다. 얼굴인식기술은 인터넷에 올라간 사진을 무차별 수집, 가공하는 등 남용하거나 악용할 수 있다는 우려가 있다. 중국의 화웨이는 MEGVII와 협업하여 위구르인을 식별하는 테스트를 진행하였다. https://www.youtub..