해킹왕 양선규

CSRF(Cross Site Request Forgery) 공격 실습 워게임이다. admin계정의 권한을 어떻게 이용할지가 핵심이다. 해당 문제의 메인페이지다. vuln(csrf) page : CSRF 공격이 실제로 실행될 페이지 flag : vuln 페이지에 공격코드를 전송할 수 있는 페이지 login : 로그인을 시도할 수 있는 페이지 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 ..

공부를 시작했는데, 모르는 단어가 끔찍하게 많다는 것만 제외하면 생각보단 머리에 잘 들어온다. 해석이 되기 시작하니 흥미가 느껴지는 것 같기도 하고? 물론 나중에 가봐야 알겠지만.ㅋㅋ 처음엔 강의 안보고 잠깐 혼자 해봤는데, 도저히 감이 안오더라. 나와 같은 노베이스라면 처음부터 강의와 함께하는 것을 추천한다. 시험은 자주 있다. 일주일 간격정도로 시험이 있는데 간격이 일정한 건 아니고, 5일만에 치러지는 시험도 있고 2주의 간격을 둔 시험도 있고 다양하다. 나는 한달 뒤와 가장 가까운 3월 12일로 신청했다. 접수비용은 48000원이더라. 어디서 55000원 이라고 들은 것 같은데 가격이 내린건지 내가 잘못 들은건지는 모르겠다. 나의 3개월 700점이라는 목표. 이번 첫 시험에서 400점은 넘길 수 있..

영어 9등급이었던게 자랑은 아니다. 그러나 토익 시작을 위해 여러가지 글을 찾아본 내 입장에서는, 진짜 노베이스도 아니면서 노베이스라는 문구를 단 글들을 너무 많이 본 탓에 진짜 노베이스가 뭔지 보여주고 싶었다. 첫 토익 500점, 고등학교 시절 3등급 이런 사람들이 무슨 노베이스란 말인가... 처음 토익을 시작할 때 남들은 일단 시험부터 쳐보라고 하지만, 난 그게 전혀 의미가 없을만큼 완전한 노베이스다. 영어는 어렸을 때부터 학을 뗐으며, 단 한번도 잘해본적이 없었고 고등학교 시절엔 그냥 문제를 전부 찍는 수준이었다. 찍는 수준이라는 거지 최소한의 양심상 진짜로 찍진 않았다. 영어 점수가 7~9등급 왔다갔다 했는데 등급이 의미가 없고 그냥 잘 찍으면 7등급 운이 없으면 9등급이었다. 공부 못해본 사람만..

1. 본인 소개 26살이고 보안관련 학과 4학년에 재학 중이며, 졸업을 앞두고 있습니다. 네트워크, 시스템, 애플리케이션보안 등 과목을 성실히 수강한 편입니다. 리눅스마스터 1급 자격증 보유 중이고 케이쉴드주니어(정보보안 교육 프로그램) 교육을 이수했습니다. 프로그래밍언어는 파이썬을 조금 공부했습니다. 워게임 풀이, 실무경험, 대회경험 등은 없습니다. ​ 상세하게 말씀드리는 이유는, 처음 보안기사에 도전하고자 하는 분들이 공부계획과 기준을 편하게 잡을 수 있도록 해드리기 위함입니다. ​ 필기는 65점, 실기는 66점으로 합격했습니다. ​ ​ 2. 공부한 교재/강의 2022알기사 교재로 공부하였습니다. 단 전공자이기 때문에 기초지식이 어느정도 있었던 터라, 문제편 위주로 공부했습니다. ​ 필기 이론서 : ..

성공이나 실패가 중요한 게 아니다. "도전"하는것이 중요하다.

너무 힘들다. 단 하루만이라도 마음 푹놓고 쉬고싶다. 세상의 모든 것을 잊고 동심을 가진 때로 돌아가 검게 찌든 마음을 치료하고싶다. 희망만이 가득했던 그 때로. 복잡한 생각이 필요 없던 그 때로. 받아들이는 모든 것이 나의 구성품이 되던 순수했던 때로. 너무 힘들다. 시간을 멈추고 싶다. 그리곤 아무도 찾지 않는 조용한 곳에 가고싶다. 세상의 영향을 받지 않으며 날 치료하고 싶다. 진정한 나를 찾고싶다. 그 어떤 것에도 영향받지 않은 순수한 내가 되고싶다. 그리고 다시 돌아왔을 때. 내가 추구하는 것은 그 전에 추구했던 것과 같을까.

너무 많이 겪어서 이젠 어떻게 극복하는지 알지만, 시험이 3주도 안남은 좋지 않은 타이밍에 와버렸다. 2022년 1년 내내 맘편히 쉰 날 없이 달려왔으니 그럴만도 한가? 얼마전 "나는 지금 잠깐 쉬어가야 한다" 생각이 들었었지만 일정이 녹록치 않아서 그러지 못했다. 완벽주의에, 실패를 너무나 두려워하는 내 성격때문에 지금 상황이 더 부담스럽게 느껴지는 것 같다. 그래도 어쩌겠는가? 공부 해야지.. 나보다 열심히 사는 사람도 많고, 시간 낭비에 대한 댓가는 오롯이 나 자신이 짊어진다. 훗날 아무런 결과도 내지 못한 채 "그래도 난 열심히 했어" 라고 하는 건, 아무도 알아주지 않는다. 나는 그렇게 되는게 두렵다. 그냥 하면 된다. 생각할 필요도 없이, 지금껏 하던걸 계속 해라. 그게 번아웃 극복법이다.

입장 전엔 얼굴인식과 간단한 신분증 검사를 하고, 시험장에 들어가기 전 앞 의자에서 대기하다가 시험시작 20분 전에 입장했다. 감독관이 없는 대신 사방에 CCTV가 있고 자리는 떨어져 앉으며, 모니터엔 캠이 설치되어 있어 내 시선과 행동을 감시한다. 지정석에 앉아, CBT시험에 대한 안내메시지와 실제 시험방식 대비를 위한 연습문제 3문제를 풀고 10분정도 추가로 대기한다. 혹시 몰라 컴퓨터용 수성싸인펜과 수정테이프를 챙겨갈까~~ 고민하다가 안 챙겨갔는데, 다행히 필요 없었다. 14시가 되고, 시험 시작. 그리고 준비를 철저히 한 나는 설렁설렁 해도 합격할 줄 알았는데.. 어렵다. 정~~~~~~~~~~말 어려웠다. 알기사 1200제, 그리고 인터넷 cbt 2018년 까지의 필기문제를 거의 90%이상 완벽하..

6월부터 약 2개월간 진행된 케이쉴드주니어 8기드디어 교육이 끝나고 수료식에 갔다왔다. 교육받는 동안 서울에 고시원을 구해서 혼자 살았는데, 참 힘들면서도 새로운 경험이었다내 입장에서는 첫 자취였는데, 생각보다 할만했다 그냥 사니까 살아지더라 ㅋㅋㅋ힘든 점이라고 하면 방이 좁은것도 있지만, 창문이 없어서... 밤낮 구분이 안돼서 너무 답답했다!!몇시에 눈을 뜨든 불을 안 켜면 항상 어두웠다. 그것만 빼면 뭐.. 에어컨도 잘 돼서 괜찮았음 어쨌든 교육 끝나고 광주 본가에 내려갔는데, 수료식에 참석하러 잠깐 올라온 것이다 내 성적표다. 나는 176명중에 최종등수 2등을 받았다!!!케이쉴드주니어는 성적 상위 5%까지 과학기술정보통신부장관 인증서, 5%~25% 까지는 한국인터넷진흥원 인증서를 준다이번엔 8등까지..

드림핵 워게임 xss-1 에 이은 xss-2 문제이다. 앞선 xss-1 문제와 비슷하지만 약간 다르다. vuln 페이지는 xss 취약점이 있는 페이지 memo 페이지는 전달받은 인자를 웹페이지에 출력하는 페이지 flag 페이지는 vuln 페이지의 취약한 파라미터에 입력값을 전달해주는 페이지이다. 이전 문제와 같이, 구문을 입력했지만 flag값이 출력되지 않았다. 이유는 태그 사용이 막혀있기 때문이다. html5의 innerhtml 을 이용할 시, 태그는 실행되지 않는다. 따라서 태그가 아닌 다른 다른 방법을 이용한다. 태그 대신 svg/onload 태그를 사용했다. svg/onload 태그 뿐만 아니라, 와 같은 태그도 사용할 수 있다. 이미지 주소에 오류가 있을 시 해당 구문을 실행하라는 의미이다. 이..