학사 나부랭이

피싱 사이트를 막는 방법 중에서 브라우저 딴에 URL을 검사해 확인, 가중치가 높으면 스캠 아니면 정상을 판단하는 방법이 있다. 예를 들어 접속자 수가 많은 URL은 스캠일 가능성이 낮으니 제외, 주소가 p1atinum.tistory.com-ru/... 처럼 도메인 중에 혓바닥이 긴 친구가 있거나 p1atinum.tist0ry.com 이렇게 유명한 URL을 악용한 주소일 경우 스캠이라고 판단하는 가중치를 높이는 방식이다. 그런데 이는 사전에 실행해 DB에 해당 사이트가 스캠인지 아닌지 결정이 되어 있어야 쾌적한 UX를 제공할 수 있을 것이다. 그러니 이런 문제가 생긴다. 아마 MS의 데이터베이스에는 스캠이라고 확정이 나있는데 Google과 Brave는 자체 데이터베이스에 해당 사이트가 확정이 안 났는가 ..

암호화 동작 코드가 다 나와있는 문제예요. key="???????" flag="cce2021{??????????????????????????????????}" def encrypt(plain): res="" for _ in range(len(plain)): res+=chr(ord(key[_%7])^ord(plain[_])) return res open("enc","wb").write(encrypt(flag).encode("base64")) 암호화 소스 코드.py Bg0PXUlMTx46AgYKIRcWMR4HHCENDAMaAxwNCjoBBAomPRELCRgODQ1fGA== enc 파일 (암호문) 일단 구동 방식부터 보면 enc 파일을 열어서, flag(cce2021{xxx})를 encrypt 함수로 암호화하..

이 문제는 TCP/UDP 프로토콜을 사용해 네트워크에 연결, 데이터를 읽고 쓰는 리눅스 명령어인 nc(NetCat)이 필요해요. 먼저, 터미널에서 nc 20.xxx.123.97 11111을 입력해 20.xxx.123.97의 11111포트에 접속해야죠. 그럼 stage 0부터 시작해 주어진 수식에 들어갈 연산자를 서버에 송신해야하며, stage 100까지 풀면 키가 나오고 한 문제를 푸는데 시간 제한도 있어요. 즉, 자동화하는 프로그램을 짜서 stage 100을 돌파하라는, 의도가 훤히 보이는 문제죠. import socket import re def run(): #소켓 선언, with로 객체의 라이프사이클 관리(자동 생성, 자동 소멸) #AF_INET: IPv4(xxx.xxx.xxx.xxx), SOCK_..

들어가기 전에 445번 포트란? Server Message Block(=Common Internet File System)은 다른 시스템 간의 파일 및 프린터 공유에 사용하는 프로토콜이며 445 포트를 사용한다. TCP/IP 기반의 NetBIOS 프로토콜을 사용한다. SMB에는 SMB1, SMB2.0, SMB2.1, SMB3.0, SMB3.0.2, SMB3.1.1 버전이 있다. 그리고 이 SMB 네트워킹 프로토콜을 다시 구현한 자유 소프트웨어를 Samba라 한다. NetBIOS란? 일반적으로 TCP/IP 네트워크에서 사용하는 기기에 IP 주소를 부여하면 서로 통신 가능하지만 Windows 네트워크에서는 NetBIOS라는 기술을 시용해, IP 주소보다 NetBIOS 이름이 더 중요한 역할을 하고 있다. 이..

ANOM이란? ANOM은 사용자에게 통신에 있어서 완벽한 보안을 제공하는 듯한 모바일 커뮤니케이팅 어플리케이션이었다. 표면 상, ANOM은 폐쇄된 네트워크 즉, ANOM이 설치되어 있는 폰들끼리만, 안전한 프록시 서버를 이용해 데이터를 주고받는 "군사용 급"의 암호화를 제공하고, 로컬 기기에 저장된 데이터를 제거하기 위한 "킬 스위치" 기능도 제공한다. 그러나 이는 FBI 및 여타 국가의 집행기관의 트로이목마이다. ANOM을 통한 암호화 통신은 해독하기 위한 FBI의 마스터키가 숨겨져 있었으며 이로 인해 디바이스 소유자를 특정할 수 있었고, 메시지나 사진 등도 염탐할 수 있었다. 원래 Phantom Secure, Sky Global, Ciphr, EncroChat 등의 비슷한 서비스들도 있었는데 이들은 ..