분류 전체보기70 보험 가입 기준 & 가입 보험 가입 기준 1. 비갱신형 vs 갱신형 = 비갱신형 갱신형은 갱신 주기에 따른 보험료 상승 가능성 존재, + 처음에는 저렴하나 갈수록 비싼 금액 납부..가 현실~! 2. 보장 범위 파악 필요 아래 5가지 암에 대한 보장 여부 확인 필수~! +다수 보험사에서 손해율로 인해 대상 제외..가 현실~! 1) 대장점막내암 C코드 2) 유방암 3) 전립선암 4) 자궁체부, 자궁경부암 5) 비침습방광암 3. 해지환급금 미지급형 vs 해지 환급금 지급형 = 해지환급금 미지급형 해지환급금 미지급형 선택 시, 보험료 20~30% 저렴하나, 해지 시 환급금 X 상황에 따라 선택 필요 4. 만 30살 이하는 어린이 보험 가입 어린이 보험 장점 1) 가입이 쉬우며, 보장금액이 높음 2) 감액기간(보험액 지급 지연 기간) X.. 2022. 6. 4. ERROR#1 enable-PSRemoting 에러 / Winrm 설정 에러 관리자 권한으로 Powershell 실행 후, "enable-PSRemoting -force" 명령어 에러 발생한 경우 Set-WSManQuickConfig : 이 컴퓨터의 네트워크 연결 형식 중 하나가 공용으로 설정되어 WinRM 방화벽 예외가 작동하지 않습니다. 네트워크 연결 형식을 도메인 또는 개인으로 변경한 후 다시 시도하십시오. 위치 줄:116 문자:17 + Set-WSManQuickConfig -force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Set-WSManQuickConfig], InvalidOperationException + FullyQualifiedErrorId : WsManError,Microso.. 2022. 6. 1. Tool#2 DBever Linux 기반 OS에서 각종 DB 연결을 쉽게 해주는 도구 DBever Supported DB : MySQL, PostgreSQL, SQLite, Oracle, DB2, SQL Server, Sybase, Teradata, Cassandra sudo apt-get update sudo apt install dbeaver dbeaver + It can occur a error, you can add a mssql jre.jar file 2022. 5. 23. HacktheBox#2 APKey HacktheBox APKey 을 풀고 싶으신가요? Do you want to solve HacktheBox APKey ? [ HacktheBox#2 APKey ] List of Content 1. Write up 2. Solution 1.Write up 임의의 계정으로 로그인할 경우, Wrong Credentials! Toast Message 발생하며 로그인 불가 디컴파일한 소스코드(=클라이언트) 내 로그인 검증 로직 존재 로직에 존재하는 계정으로 로그인 시, 정상 Toast Message 발생 로그인 성공 로직 발생하도록 분기를 제거 리패키징 앱으로 로그인할 경우 flag 확인 가능 2. Solution 인증 로직은 Client 단이 아니라 Server 로직으로 검증할 것을 권고 드려요. 2022. 4. 5. HacktheBox#1 Don't Overreact HacktheBox Don't Overreact 을 풀고 싶으신가요? Do you want to solve HacktheBox Don't Overreact ? [ HacktheBox#1 Don't Overreact ] List of Content 1. Write Up 2. Solution 1. Write Up 문제에서 React Native APK를 던져준다. 앱 실행 시, HacktheBox 문구만 보이고 별다른 UI 가 보이지 않는다. 1) 앱 구조를 파악하기 위해, AndroidManifest.xml 파일 확인 앱을 실행할때, 제일 먼저 실행되는 class 는 application 요소의 android:name 속성 값으로 선언된다. application 요소의 android:name 속성 값이 없.. 2022. 4. 5. HacktheBox#12 TwoDots Horror HacktheBox TwoDots Horror 을 풀고 싶으신가요? Do you want to solve HacktheBox TwoDots Horror ? [ HacktheBox#12 TwoDots Horror ] Content of List 1. Flag 접근 경로 확인 2. 문제 풀이 3. 대응 방안 1) Flag 접근 경로 확인 기능 파악 : 웹페이지에 접근하여 4개의 Input 존재함을 확인(로그인, 회원가입, 글작성, 이미지 업로드) service analysis : I checked 4 Inputs on this web page.(Login, Join, posting, Upload Image) Flag 관련 로직 파악 : 플래그(HTB{})는 글 제출 API가 호출될 경우, 이용됨 Logic .. 2022. 3. 23. Tool#1 LLVM 난독화 해제 도구 - D-810 목차 0. LLVM 을 이용한 난독화 1. 설치 환경 2. D-810 기능 3. D-810 한계 4. 결론 0. LLVM 을 이용한 난독화 0) 수식 : x를 "1^1^0^x^0^(1&0)" 이와 같은 형식으로 수식을 덧입혀 코드 난독화 1) Bogus Flow Control : 함수 시작 앞에 무의미한 로직 삽입 2) control flow flattening : 함수 분할 후, switch와 state valuable를 이용해서 로직 흐름 난독화 3) goto dispatch : 함수 분할 후, goto 문을 이용해 로직 흐름 난독화 4) call dispatch : 함수 내 블록을 함수로 변경한 후, 스택 내 function pointer(state valuable)를 이용해 블록 로직 실행 1. .. 2022. 3. 9. HacktheBox#11 Breaking Grad HacktheBox breaking grad 을 풀고 싶으신가요? Do you want to solve HacktheBox breaking grad ? [ HacktheBox#11 breaking grad ] 요약 : prototype pollution을 통해 fork()실행 시 이용되는 변수를 조작하여 RCE가능 목차 문제풀이 Prototype Pollution RCE 대응방안 CVE 문제풀이 Prototype Pollution merge({}, __proto__.polluted); key 값으로 "__proto__"가 들어가는 경우, target 변수는 상위 클래스인 전체 객체의 Prototype을 가리킴 key 값으로 "__proto__"가 들어가는 경우, source 변수는 이미 선언해준 {"po.. 2022. 2. 9. HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28. 이전 1 2 3 4 5 6 ··· 8 다음
