'분류 전체보기'에 해당되는 글 695건

 Python 2.7과 selenium + webdriver(chromedriver), BeautifulSoup4를 이용하여 만든 크롤러입니다. 네이버에 로그인하고, 메일 페이지에서 특정 사용자로 검색 및 안 읽은 메일만 가져오도록 필터링하여 메일 내부의 첨부파일을 특정 위치로 다운로드받도록 하여 영상을 찍어 봤습니다. 네이버의 경우 로그인할 때 의심스러운 행위를 자동으로 감지하여 캡차로 막기 때문에 이를 우회하기 위해 네이버 메인을 경유하여 로그인 페이지로 이동하고, 중간중간 랜덤한 시간동안 Sleep하는 코드를 넣어두었습니다. 소스코드는 다음과 같으며, 라이센스는 MIT 이므로 누구나 원하는 곳에 사용이 가능하지만 이 프로그램을 사용함에 있어 발생하는 모든 책임은 사용자에게 있습니다.

소스코드

NaverMailCrawler.py

Utils.py

 2년쯤 전에 열렸던 KDMHS CTF에서 출제한 문제가 드라이브에 아직 남아있는걸 보고 그냥 버리기엔 아깝다고 생각해서 마침 갖고 있는 서버에 워게임을 구축해버리기로 했습니다.

 직접 웹서버 만들고 사이트 개발하고 DB 구축하는건 심각하게 귀찮은 일이기 때문에... 그냥 현재 가진 블로그를 활용하기로 했습니다. 그래서 따로 로그인 기능이나 점수 제도같은건 없습니다만, 문제마다 개인적으로 생각하는 난이도를 적당히 표기해둘 예정입니다.

 5kyc1ad's Wargame 카테고리는 'Notification', 'Problem', 'Authentication'의 세부 카테고리로 나뉘어져 있습니다. 'Notification'에는 각종 공지나 중요 변동 사항들이 올라오며 실제 문제는 'Problem' 내부에 포스트로 작성됩니다. 'Authentication'에는 각 문제마다 하나씩 대응하여 '보호'상태의 글이 작성되며 이를 보기 위해서는 문제를 풀고 얻은 flag를 입력해야 합니다. 'Authentication'의 포스트에는 각 문제들의 의도한 풀이와 취약점에 대한 간략한 설명, 바이너리의 소스코드 등이 제공될 예정입니다. 문제에 관련하여 의견이 있으시거나 의도와는 다른 방식으로 푸신 분이 계시면 댓글로 알려주시면 감사하겠습니다 :)

 문제 종류는 리버싱, 포너블은 어지간하면 올라가겠지만 웹의 경우 서버 구축이 상당히 귀찮은 일이기 때문에 조금 고민하고 있습니다. (._.

 flag 형식은 flag{~~~} 입니다.

 - 주의 : 문제 풀이와 관계 없는 서버로의 공격은 금지되어 있습니다.

 - 참고 : 현재 문제 서버로 사용중인 '5kyc1ad.kr'이 도메인 설정 문제 때문인지 제대로 DNS 조회가 되지 않는 상황이 발생합니다. 문제에도 작성해 두겠지만 그럴 경우 '163.44.166.220'로 대신 접근해주시면 되겠습니다.