전체 글 (99) 썸네일형 리스트형 [TryHackMe] Light 문제풀이 안녕하세요 이번에 풀어볼 문제는 Light 입니다.https://tryhackme.com/r/room/lightroom LightWelcome to the Light database application!tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 netcat을 이용하여 해당 IP와 연결하고 admin과 최종 flag를 찾아내는 문제입니다. 우선 타겟 IP에 netcat을 이용하여 통신해봅시다. 일단 문제에서 하라는 대로 진행하면 Password를 줍니다.하지만 이는 문제의 답에는 일절 도움을 주지 않습니다. 해당 IP에 브라우저에 접속을 하거나 nmap을 이용해 scan을 진행하더라도 어떠한 정보를 얻을 수 없었습니다.이번에는 하염없이 나오는 Please enter your usern.. [TryHackMe] Silver Platter 문제풀이 안녕하세요 이번에 풀어볼 문제는 Silver Platter입니다. https://tryhackme.com/r/room/silverplatter Silver PlatterCan you breach the server?tryhackme.com 처음에 주어진 자료는 타겟의 IP이고 목표는 타겟의 서버의 유저와 root에 위치한 파일 확보문제입니다. 우선 타겟 IP를 상대로 nmap을 이용하여 지정된 IP 주소에 대해 포트 스캔 및 서비스 탐지를 수행하며, 결과를 파일에 저장합니다.-sC의 경우 Nmap의 기본 스크립트를 실행하여 서비스 버전 검출, 취약점 탐지, 기본 인증 확인, 기타 정보 수집과 같은 추가 정보들을 수집합니다.-sV의 경우 각 열린 포트에서 실행 중인 서비스의 이름과 버전을 식별합니다.-oN.. [TryHackMe] Enumeration & Brute Force 문제풀이 안녕하세요.정말 오랫만에 보안관련 게시물로 찾아뵙게 되었습니다. 보안에 대해 요즘 정말 많은 생각들을 해왔고 하고 싶은 말이 많지만아직까지도 고민에 빠져있으니 각설하고 문제 풀이를 시작하겠습니다. https://tryhackme.com/r/room/enumerationbruteforce Enumeration & Brute ForceEnumerate and brute force authentication mechanisms.tryhackme.com 이제부터 7개의 Task로 이루어진 Enumeration & Brute Force 문제를 풀어보겠습니다. Task 1. IntroductionEnumeration & Brute Force 문제에 대한 소개와 문제를 풀기위한 세팅법에 대한 내용입니다. 우선 St.. 에어팟4 노이즈캔슬링 모델 후기 및 사용방법(AirPods4 ANC(액티브 노이즈 캔슬링) 모델) 안녕하세요. 오랫만에 제품 리뷰로 돌아왔습니다. 이번에 제가 리뷰할 제품은 에어팟4 액티브 노이즈 캔슬링 모델입니다. 저의 경우 에어팟 프로2와 에어팟 맥스를 사용중이었는데에어팟 프로2는 술먹고 달리기하다가 잃어버리고 맥스는 슬슬 보내줘야 할 거 같아서, 이번에 구매를 하게 되었습니다. 원래는 애플 비츠 스튜디오 버즈 플러스나 낫씽이어2 살려고 하다가, 에어팟 4가 나온다고해서 이번에 사전예약으로 구매하게 되었습니다. 15일날 주문을 하였는데 알고보니 16일이 한국 정식 출시일이더라고요? 그래서 빠르게 받을 수 있었습니다. 물론 문제가 한 번 있기는 했습니다. 만약 애플스토에서 구매하였는데 저와 같이 이메일로 출고 보류라고 나오신다면, 아래 전화번호에 전화해서 ARS로 7분정도 두들기다가 상담사 직접 요.. Android에서 Spring Security를 이용한 자동 로그인 구현 안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성했던 이전 게시물에 이어서이번에는 Android에서 Spring Security를 이용한 자동 로그인 구현에 대해여 작성해보겠습니다.https://pinlib.tistory.com/entry/SpringSecuritywithAutoLogin Spring에서 security 적용 방법과 자동 로그인 구현안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성해보겠습니다. 1. Spring Security란Spring Security는 스프링 프레임워크의 보안 모듈로, 애플리케이션의 Aupinlib.tistory.com 자동 로그인 구현을 위해서.. Spring에서 security 적용 방법과 자동 로그인 구현 안녕하세요. 오늘은 Spring에서 Springs Security 적용 방법과 자동 로그인 구현에 대하여 작성해보겠습니다. 1. Spring Security란Spring Security는 스프링 프레임워크의 보안 모듈로, 애플리케이션의 Authentication(인증)과 Authorization(인가)를 담당하는 강력한 보안 기능을 제공합니다. 주로 웹 애플리케이션과 API에서 사용되며, 다음과 같은 주요 기능을 제공합니다. 1) Authentication(인증)인증은 사용자가 누구인지 확인하는 과정입니다. Spring Security는 다양한 인증 방식을 지원하며, 기본적으로 폼 로그인, HTTP 기본 인증, OAuth, JWT 등을 사용할 수 있습니다. 인증 과정에서 사용자의 아이디와 비밀번호를 확인.. JWT(JSON Web Token)의 개념과 이해 JWT(JSON Web Token)은 JSON 기반의 토큰 형식으로, 주로 인증과 정보 교환에 사용됩니다.서버와 클라이언트간의 안전한 통신을 위해 만들어졌으며, 정보는 디지털 서명으로 서명되어 있어 신뢰성을 보장할 수 있습니다. 1. JWT의 구조JWT는 세 부분으로 나뉘며, 각 부분은 . 으로 구분됩니다. Header (헤더): 토큰의 메타정보를 담고 있습니다.Payload (페이로드): 토큰에 담길 claim(실제 데이터)을 포함합니다.Signature (서명): 헤더와 페이로드를 바탕으로 생성된 서명으로, 토큰의 무결성을 보장합니다. 1) HeaderHeader는 토큰의 타입(JWT)과 서명에 사용할 해시 알고리즘을 명시합니다.아래는 Header의 예시 입니다.{ "alg": "HS256", ".. 안드로이드에서 검색기능 및 검색어 자동완성 기능 구현하기 (Debounce & Throttle 안녕하세요. 오늘은 안드로이드에서 kotlin을 이용해 안드로이드에서 검색기능 및 검색어 자동완성 기능 구현하는 방법에 대해 알아보겠습니다. 검색어 자동완성 기능을 구현하기 위해서는 우선적으로 Debounce의 개념을 이해해야 합니다. 1. Debounce란 Debounce는 마지막 이벤트가 발생한 후 일정 시간 동안 추가적인 이벤트가 발생하지 않을 때, 마지막 이벤트를 처리합니다. 다시 말해, 연속적으로 발생하는 이벤트 중 마지막 이벤트만을 실행합니다. 이를 통해 너무 자주 발생하는 이벤트를 하나로 묶어 처리할 수 있습니다. 그 예시로 사용자가 검색 입력창에 빠르게 여러 문자를 입력할 때, 입력이 끝난 후 일정 시간 동안 추가 입력이 없으면 마지막 입력에 대해 검색 요청을 보냅니다. 이러한 Debo.. 안드로이드 에뮬레이터에서 이미지 불러와서 Spring 모바일 앱 서버를 이용해 DB에 저장하기 안녕하세요. 오늘은 안드로이드 에뮬레이터에서 이미지 불러와서 Spring 모바일 앱 서버를 이용해 DB에 저장에 대하여 작성해보겠습니다.1. Image upload의 기본 원리1. 안드로이드 에뮬레이터에서 이미지를 가져온다.2. Multipart 형식으로 image를 지정한다.3. retrofit2를 이용해 Spring에서 해당 image를 MultipartFile 형식으로 받아온다.4. MultipartFile형식으로 받아온 이미지에 대하여, 해당 파일을 local 컴퓨터의 파일에 저장하고, 저장한 파일의 경로를 DB에 저장해준다. 2. Image download의 기본 원리1. 안드로이드에서 필요한 이미지가 저장되어 있는 Local computer file path를 Spring에게 요청한다.2. S.. Retrofit2를 이용한 안드로이드와 스프링 서버 통신(스프링편)(안드로이드 서버통신) 안녕하세요. 이어서 Retrofit2를 이용한 안드로이드와 스프링 서버 통신 스프링에 대하여 작성해보겠습니다. 이전 게시물인 1편을 읽고 이번 게시물을 읽으시는 것을 추천드립니다.아래에 링크 달아드리겠습니다.https://pinlib.tistory.com/entry/retrofit2-1 Retrofit2를 이용한 안드로이드와 스프링 서버 통신(안드로이드편)(안드로이드 서버통신)안녕하세요. 오늘은 Retrofit2를 이용한 안드로이드와 스프링 서버 통신에 대하여 작성해보겠습니다. 1. Retrofit2란Retrofit2는 Android 및 Java 애플리케이션에서 HTTP 네트워크 통신을 쉽게 pinlib.tistory.com 2. Spring과 Database 연결하기1) application prope.. 이전 1 2 3 4 5 ··· 10 다음 목록 더보기
