debugginglog 님의 블로그

지난주 복습1. CTF(Capture the Flag) : 시스템, 웹서버에서 flag를 숨켜두고 찾아서 제출하는 형식으로 대회가 이루어짐2. CTF는 답지를 보면 쉽다. 고민하는 것이 공부하는 것이다.3. 지나간 문제를 돌아보지 마라.4. 직접 문제를 만들어봐라. Q&A1. 이번에 ctf에서 admin으로 변화시켜서 보내는 문제(3번인가요?)에서 강의에서는 base64로 암호화된 string에 =이 포함되도 되시던데, 저는 그렇게는 안되서 %3D로 바꿔서 보냈는데, 이유가 뭔지 모르겟어요.2. intercept를 켜놓은 상태에서 오래두면 timeout 에러는 안나나요? 보통 webhook 같은 서버에서는 리턴이 몇초안에 안오면 계속 보내는게 있을텐데 Burp에서는 이런 상황을 우회하는 방법이 있나요?..

지난주 복습1. 식별 / 인증 동시2. 식별 / 인증 분리3. Hash로 비밀번호 처리하는 것4. 쿠키 / 세션 / 세션 ID 첫번째 강의 : Burp Suite 개념1. Web Proxy Tool : 중간자, 쪽지를 대신 전달하는 친구, 웹서버로 오고가는 요청(패킷)을 대신 전달하는 친구2. Burp Suite은 Web Proxy Tool의 대표적인 툴 중 하나3. Burp Suite의 메인 기능 : proxy4. proxy setting > proxy listeners : client로부터 받는 것. 기본적으로 8080으로 받는데, 간혹가다가 직접 추가할 때도 있음. 이때 Port 설정하고 address 설정을 하면됨. 5. address설정 - Lopback only : 내 컴퓨터의 크롬에서 로컬 ..