티스토리

고퍼

검색하기

블로그 홈

고퍼

g0pher.tistory.com/m

Information Security

구독자: 0

방명록 방문하기

주요 글 목록

안전교육 스킵 코드 2018ver 안전교육이 업데이트되었는지 그동안 사용하던 코드가 먹히지 않았다. 허접한 실력으로 코드를 보며 만들어 보았다. 역시나 허접하다. 서버측에서 5초 안에 요청이 오면 컷 하는것 같다. 5초 슬립 걸고 반복문 돌렸더니 안전교육 스킵 코드 완성. 12345678910111213141516171819if(document.URL.indexOf("&")==-1) end=100;else end=document.URL.indexOf("&");var start=document.URL.substring(document.URL.indexOf("o=")+2,end); for(var i=0;i 공감수 29 댓글수 71 2018. 9. 6.
태풍 정보 사이트 태풍 솔릭때문에 난리도 아니다 태풍 정보를 확인할 수 있는 사이트를 정리해보았다. Earth https://earth.nullschool.net 태풍의 현재 모습과 미래 모습 및 위치를 애니메이션으로 볼 수 있으며,원하는 위치의 풍속과 같은 여러 정보를 함께 볼 수 있다.태풍 외에도 여러가지 정보를 확인할 수 있다.그냥 들어가보면 안다. 수많은 기능들이 있다 [ 태풍 솔릭의 현재 위치 및 현재 위치 풍속 등의 정보를 볼 수 있다 ] 네이버날씨 뉴스기상속보 - 태풍정보 https://weather.naver.com/news/typnInfo.nhn 태풍의 경로 및 시간대를 한눈에 볼 수 있어서 편하다 [ 태풍 솔릭의 자취와 예상 이동경로를 확인할 수 있다. ] 공감수 4 댓글수 3 2018. 8. 23.
Hacked By g0pher CERT 모의해킹 보고서 쓰다가 쓸모있을것 같아서 간단하게 만들었다. 공감수 2 댓글수 2 2018. 7. 2.
2017 정보보호의 날 기념식 & 국제 정보보호 컨퍼런스 이번에는 2017 정보보호의 날 기념식 & 국제정보보호 컨퍼런스 라고하는 행사에 다녀왔다. 미래창조과학부, 행정자치부, 국정원, 방통위에서 주최하고 한국인터넷진흥원, 국가보안기술연구소(NSR)에서 주관하는 행사인지라 전체적인 규모가 상당히 커서 좋았고, 양재시민의숲역의 더케이호텔에서 진행되어 기숙사에서 그리 멀지않아 오고가기 편했다 처음 신청을 완료하고 여유롭게 상세내용을 읽던중 아래와 같은 내용이!!!! 아닛!! 중식제공에 선착순 900명에게 기념품을!!! 게다가 100명선착순으로는 추가기념품까지!! 이를 놓칠수 없다는 마음으로 룸메와 1시간 일찍가기로 다짐했다.... 그렇게 의욕에 불타 우리는 무려 등록시간 1시간 20분 전인 8시 10분에 이곳 더케이호텔에 도착했다... 하핳;;; 도착하자마자 보이.. 공감수 7 댓글수 2 2017. 7. 17.
더 게이머 판타지아 이번에 읽은 도서는 더게이머 판타지아라고 하는 소설이다. 이 도서를 읽게된 계기라고 한다면 네이버 웹툰에 연재되고 있는 더 게이머라는 웹툰덕분이다. 우선 더 게이머 판타지아에 대해 소개하기 전에 웹툰 더 게이머에 대한 소개와 평가가 먼저 나와야할 것 같다. 이 웹툰은 잘 기억이 안나지만 아마 네이버 서비스중 하나인 베스트 도전 웹툰에서 연재될 때부터 봐왔었다. 현실을 게임처럼 살아간다는 신박한 소재에 이끌려 꾸준히 봐온 웹툰이라 이렇게 애착을 가진 웹툰은 처음이지만 사실상 오래가지 못했다. 무엇때문일까 점점 스토리가 늘어지고 줄어드는 분량으로 인해 다음화가 기대가 되지 않을정도다 매주 독자들이 댓글로 분량에 대한 지적을 끊임없이 늘어놓고 있음에도 상황은 악화되기만 하고있다. 컷이 많아지면 스토리 진행이 .. 공감수 5 댓글수 2 2017. 7. 15.
삼성프로그래밍경진대회 SCPC 1차 통과 5문제중에 2문제밖에 풀지 못했지만 우선 1차 합격을 하게되었다. 1차에서도 충분히 어려운 문제들이 나왔었는데 2차대회에서는 어떤 문제들이 나올지 궁금하기도 하다. 쉽지 않겠지만 최선을 다해서 임해보려고 한다^^ 공감수 7 댓글수 2 2017. 7. 10.
안면도 여행기 2017.07.07 날짜마저 완벽한 안면도 여행기 과제하랴 공부하랴 활동하랴 잠자랴 숨쉬랴 바쁜 요즘! 중학교때 친구들과 오랜만에 만나 짧게 여행을 다녀오기로 했다. 행동대장인 친구가 스케쥴과 예약을 잘 해준 덕분에 완전 힐링여행이 되었다. 안면도로 출발! 역시 우리의 행동대장!아침을 안먹었을까봐 손수 김밥을 싸왔다... 흑.. 감동뮤 ㅠㅠ 도착하니 정겨운 모습들과 구수한 냄새들이 났다. 안면버스 정류소에 도착하자마자 간곳은 바로 수산시장! 이 친구가 나를 불러 바로 Get했다 고기역시 빠질수 없지! 행동대장을 중심으로 서비스까지 받아가며 고기를 샀다 픽업서비스란 정말 편한것 같다 ㅎㅎ 마트에서 펜션까지 직접 태워주셨다 오랜만에 타보는 다마스... 덜컹거림조차 기분이 좋았다. 도착하자마자 입이 떡 벌어지.. 공감수 9 댓글수 6 2017. 7. 8.
20170705::대학정보보호동아리 실습교육 2일차 오늘도 어제와같이 대학정보보호동아리 실습교육을 듣기위해 인하대에 왔다. 역시 오늘도 긴여정이었다. 한가지 좋은점을 대중교통을 이용하는데에 조금 능숙해졌다는점? 오늘은 어제의 내용을 간단히 복습하고 네트워크에 대해 배웠다. OSI 7Layer에 대한 내용부터 시작했는데 학교에서 많이 공부했던 내용이라 쉽게쉽게 이해할 수 있었다. 잠이 부족해서 많이 피곤한 상태였지만 3way handshake 부분에서 잠이 좀 깼다. 물론 이부분도 공부했었지만 실무자 입장에서 알려주는 3way 핸드세이크는 어떤 내용일까 궁금했기 때문이다. 공부하면서 놓쳤던부분들을 다잡을 수 있었던것 같다. 전체적인 네트워크개념을 빠르게 다잡고 실습에 들어갔다. 실습은 ARP 스푸핑과 패킷캡쳐를 통한 TCP통신과정관찰 등을 교육받았다. 실습.. 공감수 5 댓글수 0 2017. 7. 5.
20170704::대학정보보호동아리 실습교육 1일차 오늘은 자리안잡히던 멘탈을 잡고 KUCIS와 KISA에서 진행하는 2017 대학정보보호동아리 실습교육에 다녀왔다. 인하대학교에서 진행되어서 거기까지 가야하는데 경기대가 워낙 교통편이 좋지 않아서 2시간 넘게 걸렸다. 열심히 공부하러 가는길인데 이미 가는길에 다지친것 같았다. 막상 도착하니 세미나 분위기가 나서 약간의 환기가 되긴 했다. 내가 신청한것은 정보시스템 보안기초. 아직 많이 부족하니 기초적인것부터 쌓자는 생각에 지원했는데 실무적인 이야기가 주를 이루었다. 강의하시는 분이 워낙 열정적이셔서 본인의 실무적인 지식을 모두 전해주고 싶으셨던건 같다. 아직 나에게는 조금은 멀어보일 수 있는 이야기이긴 하지만 나름대로 도움되었던것 같다. 굉장히 길었던 이론수업을 마치고 본격적인 실습으로 들어갔다. 총 4개.. 공감수 6 댓글수 4 2017. 7. 4.
20170702::Secuinside2017 뒤늦은 포스팅을 한번 해보려 한다. 때는 7월 2일... 큼큼.....;; 삼성프로그래밍대회인 SCPC가 끝나기가 무섭게 시큐인사이드 CTF에 참여했다. 아직 보안지식이 많이 부족한 상태이지만 여러 경험을 해서 나쁠건 없지 않은가 ^^ 대회에 무작정 참여하기 했지만 막막하긴 했다. 이런 문제들을 어떻게 풀어야할까... 우선 다 못풀것을 알기에 한문제씩 어떤 형태인지 알아보기 위해서 다 열람해보았다. 리버싱 문제의 경우 파일을 받자마자 멘붕상태가 왔다. ELF파일... 이걸 분명히 예전에 알고있었는데 오랜만에 보니 까먹은것이다;;; 하지만 금방 기억을 되찾아 리눅스 실행파일임을 알고 실행할 수 있었다. 역시나 도대체가 무엇을 원하는건지 어디에 플래그가 숨어져있는건지도 몰랐다. 힙에 관련된 오버플로우 공격이.. 공감수 6 댓글수 5 2017. 7. 4.
20170701::삼성프로그래밍 경진대회 SCPC 2017 어제 아침 9시부터 오늘아침 9시까지 삼성프로그래밍 경진대회인 SCPC가 진행되었다. 총 5문제로 이루어져있었는데 확실히 문제의 질이 좋았다. 쉬워보이지만 생각을 많이 해야하고 다양한 예외처리를 요구하는 문제들이었다. 주어진 24시간이 길지 않았다. 하나의 알고리즘을 떠올려서 파고들면 몇시간이 금방 사라지고, 그 알고리즘이 잘못 되었다면 다른 알고리즘을 생각해야하는 상황이 빈번하게 발생했다. 최종적으로 5문제중 2문제를 풀었다.해당 문제에 대해서는 예외처리를 모두 해서 만점을 받았다. 3번부터는 내용이해조차 쉽지 않은 문제들이었다. 그러다보니 4번과 5번을 건드려보기도 하고 하다보니까 어느것 하나 파고들지 못하고 잠에들었다. 차라리 3번만 파고들어서 부분점수라도 받을껄...하는 아쉬움이 좀 있었다. 또한.. 공감수 6 댓글수 3 2017. 7. 1.
라즈베리파이 로그인 및 설정 라즈베리파이에 라즈비안OS를 처음 돌려본 사람들은 첫 페이지에서 많이 당황했을것 같다. 어릴적에 한번 겪었음에도 기억하지 못하고 이번에도 당황했기 때문이다. 그것은 바로 로그인 화면이다. 분명 로그인 설정을 한 기억이 없는데 처음 실행하면 아이디와 비밀번호를 요구한다. 알아본 결과 아래와 초기설정은 아래와 같다. ID : piPW : raspberry 이를통해 첫 난관을 해결할 수 있다. 이제 우리가 원하는대로 비밀번호를 바꾸어보자.애초에 pi라는 이름도 마음에 들지 않으니 새로운 계정으로 바꾸어보자 useradd (사용자명) -m 위와같은 명령을 통해서 사용하고싶은 이름으로 사용자를 만든다.그 다음에는 기본설정파일을 남겨두기 위해서 /home/pi폴더에 있는 .bashrc와 .bash_logout 이 .. 공감수 3 댓글수 1 2017. 6. 29.
라즈비안OS 다운 & SD카드에 올리기 라즈베리파이에 OS가 돌아가게 하기 위해서는 SD카드에 OS를 올려야한다. 라즈베리파이가 대부분의 OS를 돌릴만한 사양이 되지 않기 때문에 라즈베리파이 전용으로 만들어진 라즈비안OS를 다운받아보자. https://www.raspberrypi.org/downloads/raspbian/ 위의 링크에서 라즈베리파이를 다운받을 수 있다. 홈페이지에 들어가면 이렇게 두가지의 OS를 다운받을 수 있는데, with DESKTOP버전은 GUI를 지원하고 LITE는 지원하지 않는다는 차이점이 있다. 나의경우에는 굳이 GUI를 사용할 일이 없기때문에 최대한 가볍게 LITE버전을 다운받았다. 용량이 커서 다운로드하는데에 시간이 좀 걸린다. 다운로드받는동안 다운받은 OS 이미지파일을 SD카드에 올리는 프로그램을 다운받아보자... 공감수 4 댓글수 1 2017. 6. 29.
라즈베리파이 어릴적 호기심에 구입했었던 라즈베리파이를 드디어 기숙사에 들여왔다. 하도 안써서그런지 먼지도 쌓였고 얼룩도 생겼다. 이 이쁜 친구를 오랜만에 실행시켜보니 오래된 라즈비안OS가 깔려있었다. 오래동안 안놀아줬으니 새출발하는 마음으로 새로운 OS를 설치해주기 위해 쇼핑을 했다. 바로 아래와같은 리더기다. 현재 OS를 다운받고있는중이다. 라즈비안OS는 https://www.raspberrypi.org/downloads/raspbian/ 여기서 다운받을 수 있다. 이제 새단장시켜줄일만 남았다. 설렘을 가득안고 라즈베리파이와 친해져보자 공감수 4 댓글수 2 2017. 6. 29.
20170624::신한시큐어 토크콘서트 오늘 신한시큐어 토크콘서트에 참석했다. 보안이라는 업종에 대해 궁금했던점, 조언을 구할 수 있는 좋은 자리였다. 다들 너무 친절하셨고 좋은 내용으로 강연해주셨다. 개인정보의 애매한 경계에 대해 다시금 알게되었고 보안 업무의 과정과 현실에 대해 느끼는 기회가 되었다. 오늘 토크콘서트를 많은 보안 선배님들과 함께하면서 환상을 깨고 현실을 바라보게 되었다. 이것이 나쁜것이 아니라 그동안 내가 환상을 꿈꾸며 멋있는 모습만 생각하면서 보안이라는 분야에 두근거렸다면, 현실을 깨달으면서 앞으로 내가 어떻게 일할지 상상하며 보안이라는 분야에 매력을 느꼈다. 아직도 두근거리고 설렘이 남아있다. 또한 오늘 깜짝강연으로 박찬암대표님이 강연해주셨는데, 어릴때부터 박찬암대표님을 동경했고, 나의 롤모델로 변함없이 지금까지 바라왔.. 공감수 1 댓글수 4 2017. 6. 24.
20170617::생애 첫 프로그래밍 대회 오늘은 생애 처음으로 프로그래밍 대회에 참여해보았다. 마음먹고 시작한지 얼마 되지 않았기에 욕심은 없었고 경험을 쌓고싶어 참가하게 되었다. 코드지니어스라는 대회명으로 온라인진행되었다. 총 4문제로 이루어져 있고 우수한 성적을 얻게 되면 상금도 받고 여러 혜택도 있다고 한다. 접수할 때 느꼈지만 직장인이나 대졸을 대상으로 진행되는 대회인것 같았다. 편한 마음으로 대회에 임했는데 생각보다는 문제 난이도가 높지는 않았다. 단지 자동채점을 통해서 점수를 매기는 과정에서 효율성과 정확도를 따지기 때문에 점수얻기가 쉽지가 않았다. 나의 경우 1번문제의 경우 50점중 43.3점을 받았다. 1번은 정확도만 채점대상이었는데 어떤 특수한 상황에서 제대로된 답이 나오지 않아 감점되었다. 어떤 입력값인지 알려주지 않는 시스템.. 공감수 1 댓글수 1 2017. 6. 17.

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.