보안

보안

    HackCTF - Welcome_REV

    안녕하세요. DipokalHHJ 입니다.그동안 각종 CTF를 풀면서 풀이방법을 공유해보려고 합니다.리버싱 첫번째 문제입니다. 이 문제는 HxD 라는 프로그램을 통해 풀 수 있습니다.문제를 열고 파일을 다운로드 해줍니다. ctf.j0n9hyun.xyz/challenges#Welcome_REVHackCTFDo you wanna be a God? If so, Challenge!ctf.j0n9hyun.xyz 다운로드 후 HxD 에 드래그 해줍니다. 그러면 이러한 코드들이 나오게 됩니다. 스크롤을 내려서 의미있는 문장을 찾아줍니다.찾으셨나요? 네 맞습니다. BASE64 코드가 보이네요. www.base64decode.org/Base64 Decode and Encode - OnlineDecode from Base6..

    사이트 보안 체크 방법 - securityheaders.com

    저도 제가 만든 사이트의 보안 점수가 궁금해서 인터넷을 뒤져보던 중 찾게 된 사이트입니다. 그중 헤더 보안을 체크하는 사이트인데요. https://securityheaders.com/ Analyse your HTTP response headers Quickly and easily assess the security of your HTTP response headers securityheaders.com 제 사이트 주소를 입력하고, SCAN을 누르게 되면 이런 화면이 나오게 됩니다. 저는 이 사이트를 이용해서 보안 구문을 작성했습니다. 꽤나 유용한 사이트라서 자주 이용하게 되네요. 그리고 스크롤을 내리게 되면 서버의 헤더 정보가 나오게 됩니다. x powered by는 꼭 숨겨주시길 바랍니다!