Q) 비대칭키 암호화 방식에 대해 설명해줘 비대칭키 암호화 방식은 암호화와 복호화에 사용되는 키가 서로 다른 암호화 방식입니다. 이 방식에서는 공개키와 개인키라는 두 개의 키를 사용합니다. 공개키는 누구나 알 수 있지만 개인키는 소유자만 가지고 있습니다. 공개키와 개인키는 서로 연관되어 있으며, 공개키로 암호화된 데이터는 개인키로만 복호화가 가능합니다. 따라서, 공개키는 자유롭게 공개해도 데이터를 안전하게 보호할 수 있습니다. 비대칭키 암호화 방식은 다음과 같은 원리로 동작합니다. 1. 송신자는 수신자의 공개키를 이용하여 데이터를 암호화합니다. 공개키는 네트워크를 통해 자유롭게 전달될 수 있습니다. 2. 수신자는 자신의 개인키를 이용하여 암호화된 데이터를 복호화합니다. 개인키는 소유자만 가지고 있으므로,..
URL : http://natas13.natas.labs.overthewire.org/ id : natas13 password : lW3jYRI02ZKDBb8VtQBU1f6eDRo6WEj9 (2023. 04 기준) 12번 문제의 연장선입니다. 이미지 파일만 허용한다고 하네요. 소스 코드를 살펴봅시다. 실제로 이미지 파일인지를 체크하는 부분이 추가로 구현되어 있습니다. 이 문제를 해결하기 위해서는 이미지 파일의 구조와 php 의 exif_imagetype() 함수의 작동원리를 알아야 합니다. jpeg 파일구조 exif_imagetype() 함수 원리 더보기 natas12 에서 만들어놓은 shell.php 웹쉘을 이용해서 문제를 해결해보겠습니다. 이미지 파일이 아니라고 필터링 당하네요. php 파일을 이미지..
URL : http://natas12.natas.labs.overthewire.org/ id : natas12 password : YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG (2023. 03 기준) 파일을 업로드할 수 있는 페이지가 나타납니다. 최대 1KB 이내의 파일을 올릴 수 있는 것 같네요 문제에는 JPEG 파일만 가능한 것 처럼 되어있지만 소스코드를 확인하면 JPEG 검증에 관한 부분은 존재하지 않습니다. 시범삼아 간단한 텍스트 "hello world" 가 기재된 1.txt 파일을 업로드해봅니다. 파일명이 랜덤문자.jpg 로 바뀌어서 업로드가 되었습니다. 해당 경로로 접속을 하니 업로드된 파일에 접근이 가능하는데 내용이 엉망인 jpeg 이기 때문에 특별히 더 살펴볼만한게 없네요 이..
- Total
- Today
- Yesterday
- natas7
- grep
- OpenSSL
- 리눅스
- over the wire
- SSL
- gz
- Linux
- Strings
- HTTPS
- 웹보안공부
- solution
- tr
- bz2
- ssh
- find
- 32bit
- X32
- OverTheWire
- BASE64
- nc
- Natas
- java
- Bandit
- tar
- Encode
- 압축파일
- 웹보안
- 풀이
- 리터럴
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |