-o-k's story

threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ LogoKit Simplifies Office 365, SharePoint 'Login' Phishing Pages A phishing kit has been found running on at least 700 domains – and mimicking services via false SharePoint, OneDrive and Office 365 login portals. threatpost.com 줄거리 LogoKit은 서비스로서의 피싱 모델을 쉽게 구현할 수 있는 구조를 가지고 있다. 이 툴은 수신자의 이메일 주소를 포함하고 있는 특수 제작한 U..

문제 풀이 코드를 살펴보았을 때, 입력하는 문자열은 숫자만 가능하고 최소 5184000보다 커야 하고 최대 7776000보다 작아야 한다. else문에서 sleep 함수가 있어서 5184001을 입력하면 5184001초 뒤에 flag가 출력되기 때문에 기다리는 것으로 해결해서는 안된다. 일단 is_numeric함수에 대해서 살펴보았다. 간단하게 살펴보면, is_numeric 함수는 지정한 파라미터가 숫자인지 아닌지 확인하는 함수이다. 함수에 대해 살펴보다가 취약점이 존재한다는 것을 알게 되었다. is_numeric 함수를 살펴보면 정수형을 포함해, 지수 표현까지도 숫자로 인식한다고 한다. 5184001을 지수로 바꿔서 in_numeric 함숫값으로 들어가고, sleep 함수는 int형으로 형 변환이 되면..

www.acmicpc.net/problem/2920 2920번: 음계 다장조는 c d e f g a b C, 총 8개 음으로 이루어져있다. 이 문제에서 8개 음은 다음과 같이 숫자로 바꾸어 표현한다. c는 1로, d는 2로, ..., C를 8로 바꾼다. 1부터 8까지 차례대로 연주한다면 ascending, 8 www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 다장조는 c d e f g a b C, 총 8개 음으로 이루어져 있다. 이 문제에서 8개 음은 다음과 같이 숫자로 바꾸어 표현한다. c는 1로, d는 2로,..., C를 8로 바꾼다. 1부터 8까지 차례대로 연주한다면 ascending, 8부터 1까지 ..

www.boannews.com/media/view.asp?idx=94436&page=2&mkind=1&kind=1 OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와 보안 업체 클래로티(Claroty)가 오픈 플랫폼 커뮤니케이션즈(Open Platform Communications)라는 네트워크 프로토콜에서 치명적인 취약점들을 다수 발견했다. OPC는 OT 네트워크에서 널리 사용되는 중요 프 www.boannews.com 줄거리 OPC(Open Platform Communications) 프로토콜은 OT 네트워크에 널리 사용되는 중요 프로토콜로, 이를 구현하는 업체들의 제품에서 취약점이 발견됐다. 해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드..

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..

www.acmicpc.net/problem/2675 2675번: 문자열 반복 문자열 S를 입력받은 후에, 각 문자를 R번 반복해 새 문자열 P를 만든 후 출력하는 프로그램을 작성하시오. 즉, 첫 번째 문자를 R번 반복하고, 두 번째 문자를 R번 반복하는 식으로 P를 만들면 된다 www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 문자열 S를 입력받은 후에, 각 문자를 R번 반복해 새 문자열 P를 만든 후 출력하는 프로그램을 작성하시오. 즉, 첫 번째 문자를 R번 반복하고, 두 번째 문자를 R번 반복하는 식으로 P를 만들면 된다. S에는 QR Code "alphanumeric" 문자만 들어있다. QR Code ..

www.acmicpc.net/problem/1152 1152번: 단어의 개수 첫 줄에 영어 대소문자와 띄어쓰기로 이루어진 문자열이 주어진다. 이 문자열의 길이는 1,000,000을 넘지 않는다. 단어는 띄어쓰기 한 개로 구분되며, 공백이 연속해서 나오는 경우는 없다. 또한 www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 영어 대소문자와 띄어쓰기만으로 이루어진 문자열이 주어진다. 이 문자열에는 몇 개의 단어가 있을까? 이를 구하는 프로그램을 작성하시오. 단, 한 단어가 여러 번 등장하면 등장한 횟수만큼 모두 세어야 한다. 입력/출력 입력 첫 줄에 영어 대소문자와 띄어쓰기로 이루어진 문자열이 주어진다. 이 문..

www.acmicpc.net/problem/14659 14659번: 한조서열정리하고옴ㅋㅋ 첫째 줄에 봉우리의 수 겸 활잡이의 수 N이 주어진다. (1 ≤ N ≤ 30,000) 둘째 줄에 N개 봉우리의 높이가 왼쪽 봉우리부터 순서대로 주어진다. (1 ≤ 높이 ≤ 100,000) 각각 봉우리의 높이는 중복 없이 www.acmicpc.net Level: Level 1 풀이: 미참고 Language: C++ 프로그램: Visual Studio 2017 문제설명 “반갑다. 내 이름은 반고흐#31555! 조선 최고의 활잡이지. 오늘도 난 금강산 위에서 적들을 노리고 있지. 내 앞에 있는 적들이라면 누구도 놓치지 않아! 좋아, 이제 곧 월식이 시작되는군. 월식이 시작되면 용이 적들을 집어삼킬 것이다. 잘 봐 두어라!..

www.boannews.com/media/view.asp?idx=94219&page=1&mkind=1&kind= 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 세계적인 팬데믹 상황을 불러온 코로나19는 비대면, 이른바 ‘언택트(UnTact)’라는 새로운 사회현상을 만들었다. 사람을 직접 마주하지 않는 것을 의미하는 언택트는 마케팅부터 교육, 업무 등 www.boannews.com 줄거리 언택트(UnTact)라는 새로운 사회현상이 만들어졌다. 사람을 직접 마주하지 않는 것을 의미하는 현상으로 마케팅부터 교육, 업무 등 다양한 방면에 적용되며 새로운 산업을 일으키고 있다. 언택트 서비스는 초기 투자 시간과 비용 절감의 이점으로 대부분의 클라우드 컴퓨팅을 기반으로 구축된다. 왜냐하면 기..

1. Registry 윈도우에서 모든 시스템 정보가 저장되는 계층형 데이터베이스(DB) 부팅 과정부터 로그인, 서비스 실행, 응용 프로그램 실행, 사용자 행위 등 윈도우 시스템에서 수행되는 모든 활동에 참여한다. 시스템 환경 설정 값과 시스템/애플리케이션 정보를 보관한다. 2. Registry 요소 1) Key(키): 폴더 - Root Key: 최상위 폴더 - Sub Key: 하위 폴더 2) Value(이름): 폴더 내 정보 3) Data(데이터) 윈도우 레지스트리 편집키: Window 키 + R => regedit 하이브 (Hive): 키의 트리 구조 작은 레지스트리 데이터 구조체들의 집합 혹은 서브셋 HKLM과 HKU는 독자적인 정보를 갖는 Master Key, 나머지는 루트키의 서브셋(derived..