분류 전체보기33 NFT Takeover 해당 문제는 민감 데이터 유출 유형이다. 해석 : 소울 토큰이 들어가있는 지갑(NFT)을 인수해라 nft 토큰 입력 주소 = /juicy-nft seed phrase = purpose betray marriage blame crunch monitor spin slide donate sport lift clutch seed pharse를 개인키로 바꿔주는 사이트 이용 https://iancoleman.io/bip39/ BIP39 - Mnemonic Code Some characters have been discarded 2048 (compatibility) 4096 iterations 8192 iterations 16384 iterations 32768 iterations Custom iterations .. 2024. 3. 26. Deprecated Interface 해당 문제는 잘못된 보안 설정에 공격하는 유형이다. 해석 : 사용하지 않는 B2B 인터페이스를 이용해라 B2B 같은 구조화된 정보는 xml로 구성되어있다. 즉, 임의로 xml 파일을 만들어 업로드 시켜보는 것이다. 해당 페이지에서 확장자가 xml인 아무런 파일을 올려본다. 참고로 확인 버튼이 활성화가 되지않는다면, 일전에 풀었던 방식을 이용해서 강제로 활성화 시키면된다. 2024. 3. 26. Weird Crypto 해당 문제는 암호학 문제이다. 해석 : 상점에 사용해서는 안 되는 알고리즘이나 라이브러리가 사용되고있다. 현 시점으로 암호학에서 취약한 암호방법에는 MD5, SHA1 정도가 있다. 2024. 3. 26. Meta Geo Stalking 해당 문제는 민감 데이터 유출 유형이다. 또한, Visual Geo 문제와 같이 OSINT 계열이다. 해석 : 업로드된 이미지에서 Johb의 보안 문제를 해결하여 비밀번호 재설정해라. 외관상 얻을 수 있는것이 없으므로 GEO 확인을 위해 메타데이터 추출 필요 Geo : 36 deg 57' 31.38" N, 84 deg 20' 53.58" W 해당 좌표는 Daniel Boone National Forest의 하이킹 코스 2024. 3. 26. 이전 1 2 3 4 ··· 9 다음
