본문 바로가기

PlayTheWeb

(3)
[CTF] PCAP 보호되어 있는 글입니다.
Play The Web - 2. 이제 개발 쫌 한다? 첫번째 글을 쓰고 나서 많은 생각이 들었다. 내가 하고 싶었던 말을 첫 글에 거의 쏟아부은 것 같아 더 이상 쓸 말이 없진 않을까? 하는 생각도 들었다. 이번 글은 첫번째 글이 개발에 입문시키기 위해 썼다면, 개발을 하면서 익힌 노하우를 보안에 써먹는법에 대해 내 생각을 적어보고자 한다. 웹 모의해킹을 하다보면 홈페이지의 디자인도 많이 보게 되지만 홈페이지에 속한 기능이 어떻게 동작하는지를 생각해보게 된다. input의 순기능에 의해 데이터를 입력받고 그것을 GET이나 POST 메소드를 통해 넘기고... 동적 페이지에서 이를 처리해 웹 서버와 연결된 DB에 저장한다. 웹 개발을 하게 되면 자연스레 알게 되고 사이트마다 공부를 하지 않아도 위와 같은 방식이 통상적으로 쓰인다는 것을 알 수 있다. 사실 웹에..
Play The Web - 1. 메모장 열어, 코드부터 들어간다. 먼저, 한 동안 블로그에 글을 작성하지 않다가 이 글을 작성하는 이유는 그렇게 큰 이유도 아니고 작은 이유도 아니다. 시스템 해킹 로드맵이라고도 불리는 홍승표님(Ph4nT0m)의 슬라이드는 안 본 사람은 있어도 한번만 본 사람은 없을 것이라 생각한다. 슬라이드를 보면서 느낀 것이 시스템 해킹 뿐 아니라 웹에 입문하고자 하는 사람도 이러한 길잡이 문서가 있으면 좋을텐데.. 하고 생각했었다. 그래서 나도 한번 써보자! 하고 글을 작성해보고자 한다. 평소에 카카오톡 채팅방에 있다보면 보안쪽으로 입문하려는 사람이 많다. 그들의 연령은 중학교 2학년부터 30대까지 다양하다. 입문하고자 하는 사람들의 대표적인 질문이 하나 있다. "보안을 하려고 하는데 뭐부터 해야 하나요?" 내가 보안 공부를 처음 시작할 때에도 뭐..