분류 전체보기218 세션(session)이란 세션(Session) 방문자가 웹 사이트를 탐색하는 시간 -> 방문자가 사이트의 페이지에 처음 도착한 시간과 사이트 사용을 중지한 시간 사이의 시간을 나타나기 위해 사용자의 요청에 따른 정보를 방문자 메모리에 저장하는 것이 아닌 웹 서버가 세션 아이디 파일을 만들어 서비스가 돌아가고 있는 서버에 저장한다. -> 방대한 양의 정보를 브라우저에 저장하지 않고 세션 ID를 이용해 정보 서버측을 저장해 사용자 프라이버시를 가능하게 한다. 사용자가 웹 응용 프로그램에서 작업을 수행하거나 요청할 때마다 응용 프로그램은 작업 자체에 대한 설명과 함께 세션ID와 쿠키 ID를 서버로 다시 전송한다. 참고/출처) hazelcast.com/glossary/web-session/ How Do Web Sessions Work?.. 2020. 9. 23. POST와 GET방식 클라이언트가 서버로 요청을 보낼 때의 두 가지 방식이 있다. 바로 POST와 GET방식인데, 그 둘의 차이점을 알아보려고 한다. POST 방식 서버의 값이나 상태를 바꿀 때 사용 ex) 게시물 작성 ① POST 방식으로 요청한 것은 HTTP 메시지 body 부분에 담아 서버로 보낸다. -> 데이터가 외부적으로 드러나지 않아 보안이 필요한 부분에 사용된다. ② 길이제한이 따로 없다 -> 용량이 큰 데이터를 보낼 수 있다. ③ 캐시되지 않는다 GET 방식 서버에서 어떤 데이터를 가져올 때(서버 값이나 상태 바꾸지 않음) 사용 ex) 게시물 조회 ① GET 방식으로 요청한 것은 url 주소 끝에 파라미터로 포함되어 전송되며 이 부분을 쿼리 스트링이라고 부른다. ->중요한 정보를 다루면 안된다(파라미터에 다 노.. 2020. 9. 23. 대표적인 암호 학습 + 공격 암호 학습 1. RSA (공개키 암호) 큰 수를 소인수분해 하기 어려운 것을 이용 예시를 들어보자면(위 사진 참고) 앨리스와 밥이 있다. 밥은 소수 두 개 p와 q를 선택한다. 두 소수의 곱은 n이다.(n=p*q) 그리고 오일러 파이 함수를 구한다. Φ(n) = Φ(pq) = (p - 1) * (q - 1) 밥은 암호화 지수로 Φ(n)와 서로소인 e를 선택한 다음, 복호화지수 d를(확장 유클리드 호제법 사용해) 찾아낸다. 모듈로 n과 암호화지수 e가 밥의 공개키로써 공개가 되고, 복호화 지수 d는 밥의 개인키이므로 비밀로 한다. p,q, Φ(n)도 비밀로 해야한다. 앨리스는 밥에게 메시지를 보낼 때 밥이 공개한 공개키를 사용해 지수 암호로 메시지를 암호화해서 보낸다. 밥은 복호화 지수 d와 공개 모듈로 .. 2020. 9. 22. [SWING 내부 CTF] FS_BreakUp 이 문제도 앞에 풀었던 OurImportantMemories에 첨부된 파일을 사용하는 문제인데, 그 문제에 사용했던 파일을 사용하는 건 아니다. 사용하지 않았던 3번째 파일을 사용할 건데 FTK imager로 열어봤더니 오류가 난다. 뭐지 싶어서 HxD로 파일 내부를 살펴보았다. 그랬더니 원래 ntfs가 아니라 NTFS로 되어있어야 하는데 그 부분이 잘못 적혀있었다. 그래서 제대로 바꿔주고 FTK imager로 다시 열어보면 누가봐도 중요할 것 같은 important.zip파일이 있다. 이 파일을 추출해주고 열어보면 안에 텍스트 파일에 뭐가 적혀있다. 이거를 디코딩하면 될 것 같아서 넣어보니 Flag를 찾을 수 있었다. 성공! 출제 : N0Named 해킹팀 2020. 9. 20. 이전 1 ··· 41 42 43 44 45 46 47 ··· 55 다음 728x90
