Description goahead를 사용하는 웹 서비스 입니다. 주석으로 감싸진 FLAG를 획득하세요. [Dockerfile] FROM ubuntu:18.04 # Install prereqs RUN apt update && apt install -y wget git make gcc # Setup goahead WORKDIR ...

0. Description Not Friendly service… Can you switching the command? 1. Analysis 페이지에 접속하면 Username을 입력할 수 있는 화면이 보인다. 다운로드 받은 코드를 확인해보면 사용자 입력값에 대해 json_decode()를 통해 json 데이터를 파싱한다. Username이 ...

Threat Modelling 잠재적인 보안위협을 식별하고 우선순위를 지정하여 해결하기 위한 체계적인 접근 방식 위협 & 취약점 & 위험 (Threat & Vulnerability & Risk) 위협(Threat) 정보의 기밀성, 무결성, 가용성을 손상시키기 위해 취약점을 악용할 수 있는 잠재적인 사건,...

STRIDE Framework Category Definition Policy Violated Spoofing 사용자 또는 시스템에 대한 무단 액세스 Authentication(인가) Tampering ...

AWS Systems Manager Fleet Manager EC2 Instance에 SSM Agent가 설치되어있다면, 해당 에이전트를 통해 명령어 전달 및 수행, 성능 확인, 브라우저를 통한 원격 터미널 접속 가능 단일 대상, Tag, Resource Group 등을 통해 조건에 맞는 대상들만 관리 가능하다. Document를 통...

EC2 Instance LifeCycle Instance Status & Cost Instance Status Description Instance usage Billing Pending 인스턴스가 Running 상태로 될 준비를 하고있는 ...

AMSI(Anti Malware Scan Interface) AMSI는 애플리케이션 및 서비스가 컴퓨터에 있는 모든 AntiVirus 제품과 통합할 수 있는 다용도 인터페이스 표준이다. 다양한 프로그램 이나 AV 제품에서 AMSI를 호출하여 Malware 검사 및 보호할 수 있으며, 파일 및 메모리 검사, 콘텐츠 원본 URL/IP 신뢰도 검사 및 기...

Description 입력한 셸코드를 실행하는 프로그램이 서비스로 등록되어 작동하고 있습니다. main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 파일의 위치와 이름은 /home/shell_basic/flag_name_is_loooooong입니다. 감 ...

1. Web Server ? Web Server는 단순히 정적인 페이지를 서비스하기 위한 서버이다. 이미지 파일, 단순 HTML 파일 같은 정적인 파일들은 Web Server를 통해서 요청을 처리한다. 예) Apache Server, Nginx, IIS 등 2. WAS(Web Application Server)? 동적인 페이지를 제공하기 위해...

1. MITRE ATT&CK 공개된 침해사고 분석 보고서, 악성코드 분석 보고서, 위협 그룹에 대한 정보를 분석하여 공격자들의 TTPs를 분석하여 체계적으로 집대성한 저장소 2. TTPs(Tatics Techniques Procedures) Tatics : 위협 행위의 목적 Techniques : 위협 행위의 목적을 달성하기 ...