728x90 전체 글206 THM: Walking An Application Jr Penetration Tester > Introduction to Web Hacking > Walking An Application 웹 애플리케이션에 대해 공부중 View Source code와 개발자코드 부분의 기초를 공부중이다. 어떤 페이지에 들어갔는데, 어떤 한 빨간 박스가 뜨자마자 잽싸게 사라진다. 이 빨간 박스 안에 있는 flag 값이 뭔지 알아 내는게 문제 중 하나. 개발자 도구 > debugger에 flash.min.js가 있는데, 이게 한 줄로 Obfuscation 되어 있더라. 이걸 예쁘게 볼 수 있는 방법을 하나 배웠다. Debugger 그럼 이렇게 가독성 좋은 코드로 바뀐다. 여기서 110번째 줄에 있는 flash['remove'](); 부분에 breakpoint를 걸 수도 .. 2025. 6. 1. 1 AWS SimuLearn: Cloud Computing Essentials 안녕하세요! 오늘은 AWS SimuLearn 첫 번째 시간입니다. 제목은 Cloud Computing Essentials인데요, SimuLearn은 고객이 원하는 최적의 서비스를 제공할 수 있도록 직접 선택하고, 실습까지 진행하는데요, Dr. Newton이 원하는 솔루션은 다음과 같습니다.현재 해변가의 파도 크기를 예측하는 웹페이지가 있는데, 성수기 시즌 동안 많은 트래픽을 처리할 수 있고 성능 문제 없는, 서버가 다운되지 않는 신뢰할 수 있는 호스팅 솔루션이 필요하다고 합니다. 이런 파도 크기 예측은 매일 파일이 생성되고, 정보를 표 형식으로 읽고 표시까지 할 수 있는 HTML 파일을 저장하는 서비스까지 필요하다고 하는데요,자바스크립트와 CSS 파일도 있는데 상대적으로 파일 크기는 작습니다. 그럼 .. 2024. 12. 30. AWS SimuLearn: Security Learning Plan 공부 시작 안녕하세요. 얼마만에 남기는 티스토리 글인지.. 오늘 드디어 AWS Skill Builder 구독을 했는데요, 월 29달러.. 지금 환율이 많이 올라서 39,000원이면 구독할 수 있는걸 42,000원에 구독한... ^^;; 그래도 내년초 SCS 자격증을 딸 생각이 있고, 앞으로도 계속 AWS Security를 공부할 것 같아 나름 투자를 해봤습니다. 몇개월이나 할 진 모르겠지만.. 참고로 검색해보니 올해 3월쯤 aws skill builder 연간권 구매시 150달러나 할인해주는 프로모션을 했더라구요. 그래서 아마 내년 3월에도 하지 않을까 싶은데, 그때까지 월 구독 해보면서 계속 공부할만한 가치가 있는지 생각 좀 해보겠습니다.. 어쨌든 이번달에 공부할 부분은 AWS SimuLearn 입니다. hand.. 2024. 12. 17. Benign 문제 풀이 host-centric logs를 분석할 예정. index는 win_eventlogs 클라이언트의 IDS가 감지를 했다. HR부서의 호스트 중 하나에서 의심되는 프로세스 실행으로 침입을 당했다고. 어떤 네트워크 수집이랑 관련이 있는 툴이나 스케줄된 tasks가 실행되었다는 것을 알 수 있었고, 제한된 리소스 때문에 Event ID가 4688인 것만 확인했고, win_eventlogs라는 인덱스에 모두 저장해둠. 이 네트워크는 3개의 논리적 세그먼트로 분류된다. IT DepartmentJamesMoinKatrinaHR departmentHaroonChrisDianaMarketing departmentBellAmeliaDeepak 1. How many logs are ingested from.. 2024. 5. 2. 이전 1 2 3 4 5 6 7 8 ··· 52 다음 728x90
