분류 전체보기

우선 문제 페이지에 접속하면 아래와 같은 페이지를 확인할 수 있었다. 미션 부분을 보면 'flag.php' 파일을 읽어오라고 하는 것을 볼 수 있었다. 읽어야할 부분을 클릭하니 빈 화면 뿐이었다. 여기서 어떻게 해결하면 좋을지 찾아보다 보니 업로드된 파일이 php 파일이지만 숨김 파일로 간주되었다는 것을 알 수 있었다. 이러한 문제의 경우 .htaccess 를 이용한 php 실행 금지를 풀 수 있다고 한다. .htaccess “hypertext access”의 약자로, 파일명 앞의 점은 숨김 파일이란 뜻이다.(보통 시스템 파일 앞에 이렇게 점을 붙여 숨김 파일로 만든다.) 이 파일은 디렉토리에 대한 설정 옵션을 제공한다. ▶ 아파치같은 웹서버에서 브라우저같은 클라이언트에서 접근할 때 어떤 식으로 서비스를..

우선 해당 문제에 접속하면 아래와 같은 문제 설명을 볼 수 있다. 파일 업로드 취약점을 활용하여 해결할 수 있는 문제인 것 같다. 접속 정보를 확인하여 문제 페이지에 접속해보니 아래 페이지를 확인할 수 있었다, 위 카테고리 중 Home 버튼을 눌렀을 때에는 첫 메인 화면과 같은 화면이 나오고 List 버튼을 눌렀더니 빈 화면으로 되어있었다. 아마 아직은 작성한 것이 없어 리스트 페이지에도 아무것도 안뜨는 것 같다. 마지막 카테고리인 Upload를 클릭하여 들어가보니 아래와 같은 페이지로 구성되어 있었다. 파일을 업로드할 수 있는 페이지가 있으므로 우선 아무런 이미지를 올려보자. 나는 포렌식 프로젝트에서 활용했던 고양이 사진을 가져왔다 고양이 이미지 파일을 넣고 업로드를 하니 다음과 같은 문구를 볼 수 있..

문제 설명 미키의 뒷마당에는 특정 수의 양이 있다. 그가 푹 잠든 사이에 배고픈 늑대는 마당에 들어와 양을 공격했다. 마당은 행과 열로 이루어진 직사각형 모양이다. 글자 '.' (점)은 빈 필드를 의미하며, 글자 '#'는 울타리를, 'o'는 양, 'v'는 늑대를 의미한다. 한 칸에서 수평, 수직만으로 이동하며 울타리를 지나지 않고 다른 칸으로 이동할 수 있다면, 두 칸은 같은 영역 안에 속해 있다고 한다. 마당에서 "탈출"할 수 있는 칸은 어떤 영역에도 속하지 않는다고 간주한다. 다행히 우리의 양은 늑대에게 싸움을 걸 수 있고 영역 안의 양의 수가 늑대의 수보다 많다면 이기고, 늑대를 우리에서 쫓아낸다. 그렇지 않다면 늑대가 그 지역 안의 모든 양을 먹는다. 맨 처음 모든 양과 늑대는 마당 안 영역에 존..

문제 설명 정사각형으로 이루어져 있는 섬과 바다 지도가 주어진다. 섬의 개수를 세는 프로그램을 작성하시오. 한 정사각형과 가로, 세로 또는 대각선으로 연결되어 있는 사각형은 걸어갈 수 있는 사각형이다. 두 정사각형이 같은 섬에 있으려면, 한 정사각형에서 다른 정사각형으로 걸어서 갈 수 있는 경로가 있어야 한다. 지도는 바다로 둘러싸여 있으며, 지도 밖으로 나갈 수 없다. 입력 입력은 여러 개의 테스트 케이스로 이루어져 있다. 각 테스트 케이스의 첫째 줄에는 지도의 너비 w와 높이 h가 주어진다. w와 h는 50보다 작거나 같은 양의 정수이다. 둘째 줄부터 h개 줄에는 지도가 주어진다. 1은 땅, 0은 바다이다. 입력의 마지막 줄에는 0이 두 개 주어진다. 출력 각 테스트 케이스에 대해서, 섬의 개수를 출..

Resource Exhaustion 취약점 Resource Exhaustion 도입 LPWAN은 일반적으로 에너지, 듀티 사이클, 네트워크 대역폭(BW) 등과 같은 엄격한 리소스 제한을 갖는다. 공격자가 이러한 리소스의 소비를 증가시킬 수 있다면, 네트워크의 가용성을 감소시킬 수 있다. 위 그림은 그러한 공격에 대한 두 가지 개념의 클러스터를 보여주는데, 하나는 에너지 소비에 기초한 종단 장치에서의 리소스 소진에 대한 것과 하나는 게이트웨이의 듀티 사이클 예산을 소비하기 위한 것이다. 가용성 가용성이란, 서버와 네트워크 또는 프로그램 등의 다양한 정보 시스템이 정상적으로 사용 가능한 정도를 의미한다. 가용성은 정상적인 사용 사간(uptime)을 전체 사용시간(uptime+downtime)으로 나눈 값으로..

라우팅이란? 라우팅은 네트워크에서 경로를 선택하는 프로세스이다. 컴퓨터 네트워크는 노드라고 하는 여러 시스템과 이러한 노드를 연결하는 경로 또는 링크로 구성된다. 상호 연결된 네트워크에서 두 노드 간의 통신은 여러 경로를 통해 이루어질 수 있다. 라우팅은 미리 정해진 규칙을 사용하여 최상의 경로를 선택하는 프로세스다. 출처 : https://aws.amazon.com/ko/what-is/routing/ 라우팅 공격 개요 Routing (in LoRa) 셀룰러 네트워크와 달리 LoRaWAN 종단 장치는 특정 게이트웨이와 연결되지 않는다. 따라서 네트워크 서버는 게이트웨이를 휴리스틱하게 결정하며, 게이트웨이는 다운링크 트래픽을 종단 장치로 다시 중계한다. 네트워크 서버는 업링크 수신 중에 게이트웨이에 의해 ..