Ye0ngJae

개요 해시함수는 임의의 메시지를 입력받아 고정된 길이의 해시값을 출력하는 함수입니다. 현재 사용되고 있는 표준 해시함수는 160비트 내지 256비트의 해쉬값을 출력합니다. 암호 알고리즘에는 키가 사용되지만 해시 함수는 키를 사용하지 않으므로 같은 입력에 대해서는 항상 같은 출력이 나오게 됩니다. 해시는 아래 사이트에서 구하여 볼 수 있습니다. MD5 해시 : https://www.convertstring.com/ko/Hash/MD5 예) ※MD5 기준 헉 -> 556CCB365C153D147EBBB9093B44CAA0 해시 너무 재미있다 -> 00483F63EF7DAFDCA62021CC788619E7 위와 같이 입력 값이 달라도 출력 값의 길이는 항상 같은 것을 알 수 있습니다. 컴퓨터 자료구조에서의 해..

개요 암호(Cryptography)란 평문을 해독 불가능한 형태로 변환하거나 암호화된 통신문을 원래의 평문으로 변환하기 위한 모든 수학적인 원리, 수단, 방법 등을 취급하는 기술 또는 과학을 말합니다. 과거엔 정보를 감추는 기밀성만이 요구되었지만, 현대에는 기밀성뿐만 아니라 정보에 대하여 올바른 권한을 받고 있는지 확인하는 인증 및 접근통제, 정보의 변조 여부를 확인하는 무결성 등이 필요합니다. 암호는 매우 어려운 분야 같지만, 실제로는 정보보호에서의 적용을 목표로 하는 매우 실용적인 분야라고 볼 수 있습니다. 안전한 암호만을 사용하여 모든 정보를 보호할 수는 없지만, 암호 없이 정보를 보호한다는 건 불가능합니다. 암호는 보통 다음과 같은 시스템으로 쓰입니다. 송신자와 수신자가 서로 비밀리에 통신을 할 ..

개요 DVWA라는 페이지를 이용하여 간단한 Reflected XSS와 Stored XSS를 실습해 보도록 하겠습니다. (Security level LOW 기준) Reflected XSS DVWA에 존재하는 Reflected XSS 실습 페이지를 활용해 간단한 Reflected XSS 공격 실습을 하겠습니다. 실습 창에는 이름을 물어보는 폼이 나오고 있고, 이 폼에 이름을 입력하면 아래 Hello (이름)으로 출력되는 것을 알 수 있습니다. 폼 안에 아래처럼 XSS가 실행될 때 XSS가 출력되는 간단한 스크립트를 입력해보도록 하겠습니다. 위와 같이 스크립트가 실행되는 것을 알 수 있습니다. 우리는 방금 전 입력을 통해 스크립트를 실행할 수 있다는 것을 알았습니다. 이번에는 웹 페이지의 쿠키 값을 출력하는 ..