ba0bab

ctf 문제를 보다가 base64충돌을 이용한 문제가 있길래 공부한 내용을 정리했다. 먼저 base64의 알고리즘이다. 밑에는 예이다. ')'의 binary (10진수로 41) 00101001 base64 알고리즘은 6bit 로 계산 따라서 A의 base64 incoding은 001010 | 01(0000) 이 됌 12비트 됐는데 오버된 4바이트는 패딩이 된거임 001010 | 01(0000) 10진수로 10 | 16 base64 ascii 테이블을 참조하면 base64 table KQ 가 되는것. 맞다. 이제 충돌에 대해서 정리해보겠다. 001010 | 01(0000) 뒤에 4비트는 필요없는건데 그래서 충돌이 가능하다. 001010 | 01(1111) 해도 되고001010 | 01(0101) 해도 되고..

얼마 전, 워너크라이라는 새로운 랜섬웨어로 인해 세계가 난리가 났다. 그 안에 대한민국도 당연히 포함이 된다. 그렇다면 랜섬웨어는 무엇이며, 워너크라이라는 새로운 랜섬웨어는 무엇이며, 우리들이 예방을 해야 하는 이유들과 방법에 대해 알아보자. 랜섬웨어의 정의- 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거 나 데이터를 암호화 하여 파일의 사용을 하지 못하게 하고 금전을 요구하는 나 쁜 프로그램을 말한다. 랜섬웨어가 무엇인지 알았다면, 내 수행평가 문서들과 각종 기밀문서들이 잠겨있는 상황을 생각해보자. 정말 끔찍하다. 사람들은 급한 마음에 돈을 랜섬웨어 개발자에게 주기도 한다.그렇다면 이 나쁜 프로그램은 도대체 어떻게 나의 컴퓨터에 감염이 될까? 랜섬웨어의 감염경로..

1. 파일 시스템 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근 할 수 있도록 보관 또는 조직하는 체제를 가르키는 말이다. 2. FAT32 FAT32를 알기 전에 먼저 FAT에 대해 알아야 한다. FAT- FAT(File Allocation Table)은 현재 많은 메모리 카드와 많은 컴퓨터에서 쓰이는 컴퓨터 파일 시스템이다.- MS-DOS를 사용하던 시절에 개발된 기초적인 파일 시스템이다.- 빌 게이츠와 마크 맥도널드가 개발하였다.- 드라이브의 최대 크기는 4GB이고 파일 한 개의 최대 크기는 2GB이다.(만약 8기가의 USB를 FAT형식으로 포맷하면 4기가의 공간은 사용불가.) FAT32- 시대가 흐르고 발전하면서 위 FAT의 문제를 해결하기 위해 윈도우 95부터 새롭게 사용되었다.- FAT32의..

서비스 거부 공격 (DOS 공격) 기법 LAND, SYN FLOODING, BONK, BOINK, TeraDrop 원리와 공격 실습실습 환경은 호스트 전용 네트워크를 구축하였습니다. 실 공격은 하지 마세요!!LAND ATTACK DOSDenial of Service, 서비스 거부 공격으로 특정 서버에 처리할 수 없을 정도로 대량의 접속 신호를 한꺼번에 보내 해당 서버가 마비되도록 하는 해킹 기법. 2. Land Attack원리Local Area Network Denial ATTACK으로 패킷을 전송할 때 Source IP와 Destination IP를 같게 보내는 공격.피해자는 패킷에 대한 reply패킷을 자신에게 보내고 자신에게 온 reply패킷의 응답을 자신에게 보냄.무한히 반복되어 패킷이 쌓이면 피..

Shell Script 문법 변수쉘 변수는 대소문자를 구분함.쉘 변수는 데이터를 문자열로 저장하여, 실제 수치를 대입해도 문자열이 저장됨.쉘 변수의 값을 사용할 때 $를 사용. ex) echo $age쉘 변수의 값을 대입할 때 $을 사용하지 않음. ex) age = 14C언어와 다르게 쉘 변수는 타입이 없다. (int, char, double 과 같은 타입이 없음.) 1-1 환경변수쉘을 실행시키면 기본적으로 세팅되어 있는 변수이다.일반변수처럼 값을 얻어오거나 세팅할 수 있다.$0 -> 쉘 스크립트 이름 //ex)asdf.sh$# -> 스크립트에 넘겨진 인자의 개수 //ex) ./asdf.sh 1 2 3 4 인자 4개를 줬을 때 $#의 값은 4이다. C언어의 argc와 비슷하다.$$ -> 쉘 스크리트의 프..