MIN

팀 프로젝트_Wargame Site 제작하기

총 20문제의 세부 페이지 각 페이지의 정답 FLAG 값 테이블 (정답판별) 내가 제작한 문제들 11번 문제. 해당 페이지는 XSS 취약점을 가지고있는 게시판 형식의 페이지입니다. 와 같은 특정 HTML 구조를 파괴하여 취약점을 발생시켜야 하며, 단순히 XSS를 찾는 것이 아니라, 태그의 필터링과, alert와 같은 기초 함수의 필터링을 피해서 XSS 공격을 해야하는 구조입니다. 12번 문제. ID : a' UNION SELECT 'attacker', flag_value FROM users WHERE username = 'admin' -- PW : 1 UNION SELECT와 같은 명령어를 사용하여 쿼리의 결과를 합치는 방법을 알아야 합니다. SQL 문법의 주석 처리 구문 (-- ..

카테고리 없음 2025.10.27

개인 프로젝트_Full Security Labs

VLAN / Kali / DNS / OSSEC / Zabbix / WAF / PMM / WAZUH / ASAv / Snort / Suricata Juice-shop / CTF / Flare-VM / Wargame

카테고리 없음 2025.10.27

[10월 24일] Windows 악성코드 분석

카테고리 없음 2025.10.24

[10월 23일] Windows 악성코드 분석 (Mutex, COM, OLE)

1. 상호 배제 (Mutual Exclusion - Mutex)Mutex는 두 개 이상의 스레드가 **공유 자원(Shared Resource)**을 동시에 접근하는 것을 막아 데이터의 일관성을 유지하기 위해 사용되는 동기화(Synchronization) 기법입니다.📌 핵심 개념: 자물쇠 역할 🔒상황: 여러 사람이 하나의 화장실(공유 자원)을 사용하려고 할 때, 동시에 들어가면 문제가 생깁니다.Mutex의 역할: 화장실 문에 달린 **잠금장치(Lock)**와 같습니다.어떤 스레드가 자원에 접근하기 전에 Mutex를 잠그고(Acquire),작업을 마친 후 Mutex를 **해제(Release)**합니다.이미 잠겨 있다면, 다른 스레드는 대기해야 합니다.🔍 악성코드 분석에서의 연결점악성코드 분석(특히 동적..

카테고리 없음 2025.10.23

[10월 22일] Windows 악성코드 분석 : 워크플로우와 핵심도구 활용(VirusTotal, PEiD, Dependency Walker, IDA 등)

in Flare VM PracticalMalwareAnalysis-Labs 다운로드 VirusTotal 접속 이 과정은 다운로드하신 파일의 위험성을 평가하고, 해당 파일이 알려진 악성코드인지 여부를 확인하는 초기 정적 분석(Initial Static Analysis) 작업입니다. 🔍특히, lab01.dll 파일을 VirusTotal에 업로드하여 조회하는 것은 다음 두 가지 핵심 목표를 가지고 있습니다. 1. 악성코드 여부 확인 (신속한 검증)VirusTotal은 전 세계 수십 개의 **백신 엔진(Antivirus Engines)**과 보안 서비스를 이용해 파일을 동시에 검사합니다.목표: 파일의 **해시 값(Hash Value)**을 기반으로 이미 데이터베이스에 등록된 악성코드 샘플과 일..

카테고리 없음 2025.10.22

[10월 22일] PEview & HxD 을 통한 PE 파일 구조 이해

in FlareVMPEview 다운로드 HxD 실행 후 notepad.exe 조회 PE는 해당 파일이 Windows 실행 파일 형식임을 나타내는 **공식적인 표식(시그니처)**입니다. 💡HxD의 Decoded Text 영역에 PE가 보이는 것은, 당신이 열어본 notepad.exe가 Portable Executable, 즉 Windows 운영체제에서 실행되도록 설계된 파일임을 의미합니다. 🔍 왜 이 표식이 중요한가요?Windows의 신분증: PE는 Windows 운영체제가 이 파일이 실행 가능한 프로그램(EXE, DLL 등)임을 인식하는 일종의 신분증 역할을 합니다.헤더의 시작: 이 PE 문자열이 나타나는 위치 바로 뒤부터 파일 실행에 필요한 모든 핵심 정보(코드 위치, 메모리 할당 정보 등)가 ..

카테고리 없음 2025.10.22

[10월 21일] Webhacking.kr

Challenge 26. URL Decoding을 2회 진행 (브라우저에서 한번 인코딩되기때문) Challenge 16.

카테고리 없음 2025.10.21

[10월 21일] Flare VM 설치

악성코드분석기초분석정적분석 - 악성코드가 실행되지 않은 상태에서의 구조 분석: 악성여부판단(VirusTotal), 해시값 확인, 패킹 여부, PE 구조 확인, DLL 의존성 조사, 리소스 확인 등동적분석 - 악성코드가 실행된 상태에서의 상태 분석: 프로세서 상태 모니터링, 레지스트리 값 확인, 네트워크 분석 등 windows 10 설치 및 설정1. 다운받은 iso 파일 설정 후 가상머신 설치2. 윈도우 설치3. VirtualBox Guest 추가 설치4. 네트워크 어댑터 연결 해제5. 방화벽 끄기6. 바이러스 및 위협방지 설정 탭에서 모두 끄기7. gpedit.msc 에서Microsoft Defender 바이러스 백신 끄기 → 사용실시간 보호 해제 → 사용8. 스냅샷 찍기9. 네트워크 어댑터 연결 10..

카테고리 없음 2025.10.21