문제가 정답을 맞추라는 것 같네요 :D

다운받아 실행해보니 어떤 패스워드를 맞춰야하나 봅니다!

그럼 Ollydbg로 열어보도록 하겠습니다 :D

잉!? 열리지 않네요..!!!

파일 형식을 보도록합시다!

C#으로 만들어진 프로그램이었군요..

C#으로 만들어진 파일은 닷넷 프레임워크가 없는 환경에서는 분석할 수 없기 때문이죠 :D

닷넷 프레임워크란 ?

(.NET Framework)

MS에서 개발한 Window 프로그램 개발 및 실행환경을 의미합니다.

C#, C++, F# 등 여러가지 존재하는데

이중에서도 C#이 대표적이라고 할 정도로 닷넷이 없으면 안되는 존재이죠 :D

그럼 닷넷을 분석할수 있는 프로그램인 ".NET reflector"를 사용해 보겠습니다!

다행히 소스코드가 전부 보이는군요 :D

소스코드를 가져옵시다!

소스코드를 가져오기 위해 오른쪽 클릭 후 [Export Source Code] 기능을 사용하여 추출해 냅니다 :D

비쥬얼을 이용해서 열고 이제 어떻게 하느냐?!

간단하게 생각하면 정답이 들어가는 변수를 출력해주면 간단히 풀리겠죠 :D

직접해보시는기 바랍니다 !!

그럼 이만 13번문제 풀이를 마치도록 하겠습니다 :D

BF 문제를 보니 이상한 글이 있습니다 !

보니까 -,[,],+,<,> 로만 구성이 되어있네요...

그래서 한참 검색을 해봤는데 브레인퍽(?)이라는 난해한 프로그래밍 언어라는군요..!

그리고 알고보니 문제이름부터 힌트였어요.. BF(Brain F**k)..

↓브레인퍽에 대한 자세한 설명은 밑의 사이트를 참조해주세용 :D

https://ko.wikipedia.org/wiki/%EB%B8%8C%EB%A0%88%EC%9D%B8%ED%8D%BD

참.. 알 수 없는 언어들이 많은 것 같습니다 : o

그럼 이제 무엇인지 알아냈으니 복호화만 하면 되겠군요 :D

https://www.dcode.fr/brainfuck-language

저는 이 사이트를 통해서 복호화를 했답니다!

쨘! 이렇게 해결했습니다 ㅎㅎㅎㅎ

브레인퍽이라는 새로운 프로그래밍 언어를 알게되었군요 :D

이상 BF문제 풀이였습니다 !

안녕하세요 여러분 :D

코로나19가 멈출기세가 보이지 않고 전세계적으로 퍼져나가고 있습니다.. ㅠ_ㅠ

모두들 건강에 유의하시며 함께 코로나19를 이겨나가도록 합시다 :D

요즘 코로나로 인해서 많은 기업들이 재택근무체계로 전환하거나

각 개인이 재택근무를 많이 하고 있습니다!

또한 밖은 위험하다고 생각하여 '방콕'하는 사람들도 많이 있죠 :D

저는 개인적으로 코로나19를 기점으로 업무 환경이 크게 변화되지 않을까 싶습니다 :D

이렇게 강제 재택근무 시대가 열리면서 부담감을 느끼고 있는 분들이 IT전문가, 보안 책임자가 아닌가 생각합니다.

옵티브 시큐리티의 서비스 국장인 크레이그 라카바는 다음과 같이 언급했다고 합니다.

대부분의 CISO들은 지금 ‘최악의 경우’를 떠올리며 대비를 하고 있다. 재택 근무를 한다며 온 사방으로 흩어진 근무자들이 여러 변수들을 만들어 내고 있어서 문제이다. 모두가 올바른 장비, 프로세스, 절차로 일을 하는 게 아니고, 이상적인 원격 근무 환경도 미처 다 만들어지지 않은 상태이기 때문이다.

- 크레이그 라카바(Craig LaCava)

즉, 재택근무에 대한 환경이 제대로 갖춰지지 않았음에도 강제 재택근무환경으로 인한 위험성이 크다는 얘기죠!

재택근무 뿐만아니라 코로나19의 위험성으로 인해 방콕족(방콕하는 사람)이 생겨나고 있는 상황에서

이들을 타겟으로 하는 공격이 활발히 진행 되고 있습니다 :(

그것은 바로 피싱(pishing)과 스미싱(smishing)이죠!

문자메시지 피싱은 문자메시지를 이용한 피싱을 의미하며, 스미싱은 SMS와 피싱의 합성어입니다.

신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도하게 되죠!

가장 많이 이용되는 수법은 택배입니다 :D

방콕으로 인해 현재 온라인 쇼핑양이 많아짐에 따라 택배 관련 스미싱이 급증하고 있죠!

택배 관련 스미싱의 특징은 택배를 확인해달라, 반송되었으니 주소를 다시 확인해달라는 내용이 담겨있으며

URL이 포함되어있다는 것이 주요 특징입니다!

다음은 택배스미싱의 주요 URL 입니다 :D

com.cn

new.so

.cn

si.gd

.cc

bit.ly

dokdo.in

.xyz

등등..

정상적인 택배 관련 문자는 배송되는 상품과 운송장 번호 등 자세한 정보를 담고 있습니다!

또한 URL들은 상품 배송 정보를 조회할 수 있는 택배 회사 공식 웹 페이지 링크이거나

구글 앱스토어의 배송 조회 앱 설치 페이지 링크이기 때문에 배송 스케줄 문자의 경우는 URL을 제공하지 않습니다 :D

또 다른 사례로는 발주에 대한 사례이기도 합니다 :(

위의 사진과 같이 발주 메일로 가장하여 첨부파일을 보내는데

첨부 파일에는 공격자가 국내 포털사이트 다음의 가짜 로그인 화면으로 이동하는 파일이 들어있습니다.

여기서 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 전송이 되며 개인정보를 탈취 당하게 되죠 :(

그리고 마스크를 가장한 메일, 문자도 있으며 심지어 중고거래에서 URL을 안전거래라는 명목하에

URL을 제공하여 온라인 사기를 유도하기도 합니다 :(

그럼 스미싱 피해를 예방 하기 위해선 어떻게 해야 할까요 :D?

1. 문자나 카톡으로 오는 '링크는' 꼭 주의해서 확인한다.

2. 중요한 개인정보는 스마트폰에 저장하지 않는다.

3. 알 수 없는 출처의 앱의 설치는 허용하지 않는다.

4. 스미싱 방지를 위한 모바일 백신 앱 설치를 한다.

↓자세한 사항은 이스트시큐리티 블로그에서 확인하시면 될 것 같습니다 :D

https://blog.alyac.co.kr/2369

그럼 재택근무의 위험성에서 보안을 예방하기 위해 보안 책임자들은 어떻게 예방을 해야할까요? :D

↓첫째, 가이드라인을 문서화한다.

회사내에서는 근무 환경을 지키기 위한 습관들이 베여있기 때문에 관리가 가능하지만

재택근무는 회사가 아닌 개인의 공간에 있기 때문에 풀어지기 마련입니다.

그래서 다양한 변수가 발생하고 관리하기가 힘들어지죠 :(

그렇기 때문에 지켜야할 수칙과 하면 안되는 일에 대한 가이드라인을 만들어 배포를 하는게 좋겠죠 :D 

↓둘째, 비상연락망을 만든다.

만일의 사태에 대비하여 비상연락망을 구축하도록 하는게 좋습니다.

우려되는 현상들을 목록화 하고 각각 담당자를 지정하여 비상연락망을 만들어서 더 큰 피해로 예방하도록 해야겠죠 :D

↓셋째, 다중 인증을 도입해야 한다.

다중 인증을 통해서 계정 탈취 및 불법 접근에 대응하도록 해야합니다 :D

↓넷째, 행동 분석 도구를 도입한다.

행동 분석 도구를 도입하여 의심스러운 행위를 파악하면 예방하는데 좋겠죠 ㅎㅎㅎ?

이렇게 저의 생각과 아는 선에서 포스팅해보았습니다!

재택근무의 환경으로 바뀜에 따라 보안도 함께 생각해야할 때가 아닌가 생각이드네요 :D

문제를 보니 nc를 이용해 접속해야하는 것 같습니다 :ㅇ

접속하여보니 갑자기 문제가 나옵니다!

풀어주도록 하겠습니다 ㅎㅎㅎ

문제를 푸니.. 바로 Flag가 출력이 되네요!

음..!

이만 문제풀이였습니다 :D

파일을 열어보니 익숙한 짤이 나옵니다 :D

hex값을 뒤집어 노셔따..?

뭔가 힌트같은 느낌이네용 :D

HexEditor로 열어봅시다!

맨 마지막 부분을 보니 진짜 PNG 시그니쳐가 뒤집어져 있습니다..!!

그럼 Header Signature의 존재를 알았으니 Footer Signature를 찾아서 범위를 알아봅시다 :D

PNG 파일 시그니쳐를 알아보니 Footer Signature은 "49 45 4E 44 AE 42 60 82"입니다 :D

검색해서 찾아봅시다! 

이제 뒤집어져있는 범위를 알았으니 다시 뒤집으면 되겠죠 :D

저는 코드를 복사해서 파이썬을 이용해서 뒤집어 보았습니다!

뒤집어서 파일을 다시 png 형식으로 저장해보니 Flag가 나오더군요 :D

문제의 사진에서 큰 힌트가 주어져서 쉽게 풀 수 있었던 것 같습니다 !

그럼 문제풀이를 마치도록 하겠습니다 :D

안녕하세요 여러분 :D

하루에 수백명씩 확진자가 늘어나는거 보며 무섭기도 하고 안타깝기도 합니다..!

이럴 때일수록 개인위생에 철저히 신경쓰고 마스크도 쓰면서 안전수칙을 지키며 지내야겠죠!

코로나19로 인해 힘들 상황에 계신분들 힘내시길 바라며 함께 이겨냅시다 ㅎㅎㅎ!

코로나19로 인해 안전 상 재택근무를 하는 기업이 많이 늘어나고 있습니다 !

그럼 재택근무를 하기 위한 방법은 무엇이 있을까?

첫번째, 상용 메세지를 이용하기

두번째, 그룹웨어

세번째, 영상을 이용한 화상회의

네번째, 클라우드 이용

위의 네가지를 모두 만족시키는 것이 있는데 이것은 바로 협업 솔루션입니다!

이 외에 더많은 솔루션들이 존재합니다(제가 아는것만 적어보았습니다). :D

이러한 협업솔루션은 그룹대화, 파일 전송, 통합검색 등 재택근무에 필수적인 요소들을 갖추고 있죠 ㅎㅎㅎ

현재 코로나19로 인해 재택근무를 선택하였다면 보안도 고민을 해보아야 합니다.

최근 Naver에서 재택근무 시 지켜야 하는 10가지 보안 수칙을 발표했습니다 :D

https://blog.naver.com/n_privacy/221837380094

▼ 재택근무 시 지켜야 하는 10가지 보안 수칙

※ 안전한 PC사용을 위한 S/W 업데이트

※ 백신 사용

※ 이메을 통한 피싱 주의

※ 출처가 의심스러운 파일 다운로드 주의

※ 안전한 공유기 사용을 위한 업데이트 및 설정

※ 랜섬웨어 감염에 주의

※ 문자메세지를 통한 악성앱 설치 주의

※ 안전한 비밀번호 설정 필요

※ 공용 와이파이 사용 주의

※ 공용 컴퓨터 사용 주의

Naver 블로그에 영상과 함께 섬세히 설명이 되어 있습니다 :D

재택근무 하시는 분들은 한번씩 읽어보시고 안전 수칙을 지켜나가면서 안전한 근무를 하시길 바랍니다!

이렇게 협업툴이나 보안 수칙을 지키는 방법도 좋지만 근무시 사내시스템 접속을 지원하는 방법도 있습니다!

바로 가상사설망(VPN, Virtual Private Network)을 이용하는 것이지요 ㅎㅎㅎ

가상사설망(VPN)이란 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고

통신할 목적으로 쓰이는 사설 통신망을 의미합니다 !

https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81%EC%82%AC%EC%84%A4%EB%A7%9D

안랩, 시큐아이, 엑스게이트, 윈스 등 여러 보안업체의 VPN이 있습니다!

VPN을 이용할 수 있는 회사에 근무하신다면 VPN을 이용하는 것이 좋습니다 ㅎㅎㅎ

그리고 VPN을 이용 시에도 위와 같은 안전 수칙을 지켜나가야겠죠 :D ?

재택 근무를 하는 것이 좋지만 그만큼 보안에도 많은 신경을 써야 합니다 !

안전만큼 중요한 건 없으니 반드시 보안수칙을 지키면서 안전하게 재택근무에 임하시기를 바랍니다 >_<

많은 분들 몸조심, 컴퓨터조심!

코로나19, 함께 이겨냅시다 :D

문제로 들어오니 어떤 값을 보내는게 나옵니다!

ls를 입력하니 index.js, temp.html이 나오더군요..!

그리고 cat명령어가 먹히지 않습니다 ㅇㅅㅇ..

flag를 입력해봤는데 admin만 가능하다네요?

일단 소스코드를 봅시다!

소스코드를 보아하니 socket을 이용한 통신을 하고 있었습니다!

username이 기본적으로 guest로 고정이 되어있네요!

socket.emit와 socket.on을 이용해서 admin으로 바꿔서 통신을 하면 되겠군요 :D

그럼 console을 이용해서 저 형식 그대로 admin으로 바꿔서 날려줘봅시다!

쨘 !

형식 그대로 바꿔서 날려주니 Flag가 나옵니다!

이만 문제풀이를 마치겠습니다 :D

문제로 들어오니 어떤 그림이 있습니다!

어쩌다 보니 그림에 마우스를 갖다 댓는데 커서가 I 모양으로 바뀌는 곳이 있더라구요 ㅎㅎㅎ

글자가 있다는 걸 알았고..

[Ctrl]+[A]를 눌러서 전체 선택을 한 다음 복사한 후 확인해보니..

Flag 였네요..!

우연히 발견한 flag라니.. 허허 ㅇㅅㅇ

이만 문제 풀이를 마치도록 하겠습니다!