thumbnail
해킹으로 돈 버는 방법 - 해커들은 돈을 어떻게 버는가
2023. 6. 13. 21:27 Hacking/실전 해킹
어.. 몇년동안 다루려다가 미뤄뒀던 주제이다. 내가 고1 당시에 궁금하기도 했고, 지금 해킹을 시작하는 꿈나무 해커들이 제일 궁금한 주제일 것 같다. 해커들은 돈을 어떻게 버는가? 해킹해서 돈 벌기? 사실 그렇게 와닿은 얘기는 아니였다. 물론 그 당시에는 말이지.. 지금은 꽤 많은 돈을 벌고 있다, 아니 벌었다. 요즘엔 바빠서 잘 못한다.. 서론은 이만하고 바로 본 주제로 가보도록 하겠다. 대부분의 해커들이 돈을 버는 방법은 바로 버그바운티이다 버그바운티 (Bug Bounty) 어떤 분들은 해킹 영화에서 본 장면을 떠올리며 멋지게 해킹을 해서 돈을 빼내는 장면을 떠올리거나, 대형 IT 회사들의 보안을 침입하고 그 회사에 스카우트 되거나 많은 보상을 받는걸 상상했을수도 있다. 하지만 요즘 세상에 그러면 큰..
thumbnail
구글링, 검색 잘하는 법 ::Archan
2020. 8. 2. 20:20 Hacking/Pwnable Tips
이번 포스팅에서는 구글링, 검색 잘하는 법에 대해서 한번 배워보겠습니다. 일단 개발이나 해킹같은 분야들은 검색이 매우 중요한 분야입니다. 자신이 모르는것이나 오류가 나면 즉시 정보를 얻어야하기 때문이죠. 그렇기 때문에 막말로 검색잘하는 사람이 더 실력이 좋은 사람이라고 생각합니다. 왜냐하면 현직 개발자분들도 다 외우고 다니지 않고 필요한거 그때마다 검색해서 하시는 분들이 대부분이기 때문이죠 검색 엔진 활용 일단 첫번째 검색엔진입니다. 저도 고등학교 오기전까진 검색엔진으로 네이버를 사용했던 기억이.. 납니다.. 하지만 네이버는 X 최고의 알고리즘을 가지고 있는 구글 검색 엔진을 사용하는것이 베스트라고 생각을 합니다. 보통 왠만한 티스토리에 글 쓰시는 분들이 다 구글에 연동을 해놨기 때문에 대부분의 개발이나..
해킹대회(CTF) 고득점, 잘푸는 법 :: Archan
2020. 8. 2. 16:11 Hacking/Pwnable Tips
CTF에 대한 전반적인 소개는 https://archanwriteup.tistory.com/entry/%EC%98%A8%EB%9D%BC%EC%9D%B8-%ED%95%B4%ED%82%B9%EB%8C%80%ED%9A%8CCTF%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80-%EC%B0%B8%EA%B0%80%ED%95%98%EB%8A%94-%EB%B2%95-Archan 온라인 해킹대회(CTF)란 무엇인가, 참가하는 법 :: Archan 온라인 해킹대회 CTF(Capture The Flag) CTF는 보통 FPS게임에서 깃발 뺏기라는 의미로 사용되는데 상대 본진에 침투해 그들의 깃발을 탈취, 자기쪽 본진으로 무사히 가져오면 1점이 추가되는 게임 방식 archanwriteup...
thumbnail
온라인 해킹대회(CTF)란 무엇인가, 참가하는 법 :: Archan
2020. 8. 2. 15:48 Hacking/Pwnable Tips
온라인 해킹대회 CTF(Capture The Flag) CTF는 보통 FPS게임에서 깃발 뺏기라는 의미로 사용되는데 상대 본진에 침투해 그들의 깃발을 탈취, 자기쪽 본진으로 무사히 가져오면 1점이 추가되는 게임 방식입니다. 해킹대회에서 CTF의 의미는 문제를 풀어서 깃발(정답)을 알아낸다는 의미로 사용이 됩니다. 보통 CTF는 대부분 온라인으로 진행되고 오프라인으로 진행되는 대회는 드물거나 온라인 대회의 본선을 오프라인 대회로 합니다. 그래서 보통 오프라인대회엔 나갈 기회가 많진 않습니다. 나무위키에 들어가보면 대규모 대회로는 CODEGATE, HDCON, ISEC, WITHCON 등이 있고 중소규모 대회로는 YISF CTF, LAYER7 CTF, ROOT CTF, CHRISMAS CTF 등이 있습니다 ..
thumbnail
상대방을 추적하는 위치추적 프로그램 만들기 :: Archan
2020. 8. 1. 20:09 Hacking/실전 해킹
안녕하세요 이번에 새로 실전해킹이라는 카테고리를 개설했는데요. 아무래도 모의해킹은 너무 지루한 문제들의 반복이다 보니 실제활용이 가능한 프로그램을 개발해 보도록 하겠습니다. 가상머신 : VMware 개발 OS : Kali Linux 일단 칼리리눅스를 실행해서 Desktop으로 경로를 잡아줍시다. 저는 한글패치를 따로 해놔서 cd 바탕화면이라고 하는데 다른 분들은 cd Desktop 해주시면 됩니다! 이제 GitHub에서 TrackUrl 이라는 모듈을 가져올겁니다. git clone https://github.com/vkvbit/TrackURL.git 이렇게 되면 성공한거고 바탕화면에 TrackURl이라는 폴더가 생성되었을 것 입니다. 최신 버전 칼리에선 오류가 나서 원래 사용하던 구버전 칼리로 옮겼습니다..
thumbnail
Pwnable.kr Coin1 풀이, Write Up :: Archan
2020. 4. 11. 19:38 Hacking/[Toddler's Bottle]
오늘은 Pwnable.kr coin1을 풀어보겠습니다. 이 문제는 접속 방식이 ssh가 아니라 nc 방식이네요. 한번 접속해보겠습니다. 이렇게 나오고 가만히 기다리다 보니 time expired! bye!라고 뜨면서 세션이 종료가 됩니다. 잘 읽어보니 대충 가짜 동전을 찾아내는 게임인것 같습니다. N은 동전의 수, C는 얼마나 시도 할 수 있는지를 나타내는 수입니다. 진짜 동전은 10의 무게를 가지고 있고 가짜 동전은 9의 무게를 가지고 있습니다. (N)을 보내면 N+1 번째 동전의 무게를 알려줍니다 a,b,c,d,e를 보낸다고 치면 a,b,c,d,e 번째 동전 무게의 합을 알려줍니다. 특정 구간의 합을 알아내 무게가 10의 배수가 안되면 그 구간에 가짜 동전이 있다는 얘기입니다. 전체 동전 구간을 반으..
thumbnail
Pwnable.kr ShellShock 풀이, WriteUp :: Archan
2020. 4. 4. 22:05 Hacking/[Toddler's Bottle]
오늘은 Pwnable.kr ShellShock 문제를 한번 풀어보겠습니다. ssh shellshock@pwnable,kr -p2222로 접속해서 문제를 풀어봅시다. 코드가 상당히 짧아서 살짝 당황했지만? 구글링부터 착실하게 해보겠습니다 ShellShock가 취약점의 이름이란 사실을 발견했습니다. 환경변수에 코드를 삽입해 예상치 못한 행위를 하는 취약점입니다. 테스트로 환경변수를 하나 만들어 봤습니다. 물론 실행은 안됩니다. 그런데 export로 선언한 변수는 subshell에서도 적용이 되는데 이 부분에서 버그가 발생합니다. 서브쉘로 bash를 열고 만든 함수를 실행해보겠습니다. ??? 생각한것과 달리 실행이 되었네요? 서브쉘을 실행시킬때 환경변수 초기화를 하는데 이때 문자열 안에 있는 모든것들을 함수로..
thumbnail
Pwnable.kr Mistake 풀이, Write Up :: Archan
2020. 3. 31. 15:49 Hacking/[Toddler's Bottle]
Pwnable.kr Mistake 문제로 7개월만에 복귀했습니다. 코로나 때문에 못 나가서 미치겠네요.. 다들 화이팅 합시다 문제에 힌트도 있고 뭐라 말이 많네요? CTF에 참가해보면서 대부분은 문제에서 50%는 먹고 들어가야한다는것을 깨닳았기 때문에 한번 해석해봅시다. This task is based on real event - 실제 일에 기반을 뒀다고 하네요? Thanks to dhmonkey - dhmonkey라는 사람에게 감사한다고 합니다. 쓸데없는 부분이였고 힌트를 봅시다 hint : operator priority - 운영자 우선 순위라는 뜻입니다. 직역이 그렇고 연산자 우선 순위를 의미하는것 같네요. 접속을 해서 코드를 열어보겠습니다. 평소와 같이 C코드네요. 그럼 이 문제를 풀기 위해선 ..
복사했습니다!

티스토리툴바