본문 바로가기

$ecu_Log

Notice

Recent Posts

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

분류 전체보기

[백준] 2743: 단어 길이 재기 (Python)

[백준] 2743: 단어 길이 재기 (Python) 2025. 10. 31. 1. 문제 정보문제 링크: https://www.acmicpc.net/problem/2743문제 요약: 영어로만 이루어진 단어 하나가 주어질 때 그 단어의 길이를 출력하는 문제입니다2. 풀이접근 방식문제 요구사항은 "입력받은 문자열의 길이를 출력하라"는 것입니다. Python은 문자열의 길이를 구하는 내장 함수 len()을 제공하기때문에 이걸 활용하면 해결할 수 있습니다.알고리즘/자료구조입력: 문자열 (String)처리: Python의 내장 함수 len()출력: 정수 (Integer)입력 처리Python에서 표준 입력을 받을 때는 input() 또는 sys.stdin.readline()을 사용합니다.input(): 한 줄을 읽어오며, 끝에 있는 줄바꿈 문자(\n)를 포함하지 않습니다.sys.stdin.r..

[Writeup] NoSQL Injection

[Writeup] NoSQL Injection 2025. 10. 31. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 주제주제: NoSQL Injection을 이용한 웹 애플리케이션 인증 우회핵심 요약: NoSQL Injection은 MongoDB와 같은 비관계형(NoSQL) 데이터베이스를 사용하는 웹 애플리케이션의 인증 로직에 특수 연산자를 주입해서 데이터베이스 쿼리의 논리 구조를 변경하고 관리자 계정으로 무단 접근하는 심각한 취약점입니다2. 정의 및 작동 원리2.1. 상세 정의NoSQL Injection은 주로 사용자 입력(아이디, 비밀번호 등)이 JSON 또는 BSON 형태의 데이터베이스 쿼리에 안전한 처리 과정 없이 문자..

SK쉴더스 해킹 - 자동 로그인이 부른 보안 참사

SK쉴더스 해킹 - 자동 로그인이 부른 보안 참사 2025. 10. 27. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 헤드라인 및 요약 1.1. 주제120곳 고객사 정보 유출 1.2. 핵심 요약사건/기술: 국내 1위 보안 전문기업 SK쉴더스 해킹 및 고객사 민감 정보 유출 사건피해/영향: SKT, 금융기관 15곳, 민간기업 120곳 등 총 15GB 규모의 민감 정보(보안 시스템 설계 문서, 내부 점검 보고서 등) 유출. 보안 공급망 전체의 신뢰도 하락 및 2차 피해 우려핵심 원인/기술: 해커 유인 시스템(허니팟)에 연동된 내부 직원 이메일 계정의 '자동 로그인' 설정, 관리적 보안 미흡으로 인한 초기 침투 허용2. 주요 내용국내..

[해킹] 경북대학교 개인정보 유출 2025. 10. 24. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 헤드라인 및 요약1.1. 주제경북대학교 2년 연속 대규모 개인정보 유출 1.2. 핵심 요약 사건/기술: 경북대학교에서 2024년(약 5,900명), 2025년(약 7,000명)에 걸쳐 대규모 개인정보 유출 사고가 연달아 발생함피해/영향: 수천 명의 대학원생 및 학생 정보가 외부 노출 및 유출됨. 2022년에는 70만 건의 개인정보 무단 조회 사고도 있었음핵심 원인/기술: 시스템 오류, 조교의 이메일 발송 실수 등. 근본적으로는 사이버 위협 증가에도 불구하고 정보보안 예산을 삭감하고, 전담 인력을 3명만 두는 등 ..

[백준] 25314: 코딩은 체육과목 입니다 (Python)

[백준] 25314: 코딩은 체육과목 입니다 (Python) 2025. 10. 22. 1. 문제 정보문제 링크: https://www.acmicpc.net/problem/25314문제 요약: 4의 배수인 정수 N이 주어졌을 때, N/4 만큼 "long "을 출력하고 마지막에 "int"를 출력하는 문제입니다. (예: N=4 -> "long int", N=8 -> "long long int")2. 풀이접근 방식문제를 처음 읽고, 4바이트 정수 N을 입력받으면 "long"이라는 단어를 N / 4번 반복한 뒤, 마지막에 int를 붙여 출력하는 규칙을 파악했습니다. 먼저 N을 4로 나눈 몫을 구해야겠다고 생각했습니다. Python에서는 N // 4 연산자를 사용하면 됩니다.그 몫만큼 "long " 문자열을 반복 출력하고, 반복이 끝난 후 "int"를 출력하면 됩니다. Python의 문자열 곱셈("..

[백준] 2480: 주사위 세개 (Python)

[백준] 2480: 주사위 세개 (Python) 2025. 10. 20. 1. 문제 정보문제 링크: https://www.acmicpc.net/problem/2480문제 요약: 3개의 주사위 눈금을 입력받아, 3개가 모두 같은 경우, 2개만 같은 경우, 모두 다른 경우에 따라 정해진 규칙대로 상금을 계산하여 출력하는 문제입니다.2. 풀이접근 방식문제를 처음 읽고, 3개의 숫자를 비교하여 3가지 경우(모두 같음, 2개만 같음, 모두 다름)로 분기하는 if-elif-else 조건문을 사용해야 한다고 생각했습니다 3개의 숫자를 a, b, c 변수로 받아서 if a == b and b == c:... elif a == b or b == c or a == c:... else:... 처럼 모든 경우의 수를 따질 수도 있지만 코드가 복잡해질 것 같았습니다. 더 간단한 방법은 3개의 숫자를..

Command-injection

Command-injection 2025. 10. 19. 본 블로그는 학습용입니다. 명시적 동의 없는 시스템 접근·정보수집은 불법이며 형사·민사 책임이 따릅니다.실습은 격리된 테스트 환경에서만 허용됩니다. (형법·정보통신망법·정보통신기반보호법 등)1. 주제주제: Injection (Command Injection)핵심 요약: 명령어 삽입은 공격자가 취약한 웹 애플리케이션을 통해 서버 운영체제에서 임의의 명령어를 실행할 수 있게 하는 심각한 보안 취약점입니다. 사용자의 입력값을 적절한 검증 없이 시스템 명령어의 일부로 사용할 때 발생하며, 성공 시 시스템 제어권 탈취로 이어질 수 있습니다.2. 정의 및 작동 원리2.1. 상세 정의명령어 삽입 취약점은 웹 애플리케이션이 사용자의 입력값을 받아 내부적으로 system(), exec()와 같은 함수를 통해 OS 명령어..

모바일 정적분석 #6 2025. 10. 18. 모바일 정적분석 #Android안전하지 않은 네트워크 통신 분석1. 서론 현대 모바일 애플리케이션은 사용자 인증, 데이터 조회, 기능 수행 등 대부분의 핵심 기능을 서버와의 통신을 통해 처리합니다.이 과정에서 아이디, 비밀번호, 개인정보, 금융 정보 등 수많은 민감 데이터가 단말기와 서버 사이를 오고 갑니다. 만약 이 통신 구간이 암호화되지 않는다면, 제3자가 네트워크 상의 데이터를 가로채는 중간자 공격(MitM)에 의해 모든 정보가 그대로 노출될 수 있습니다.민감 데이터를 취급하는 모든 통신은 반드시 TLS 프로토콜을 통해 암호화되어야 하고 일반적으로 HTTPS를 통해 구현됩니다. 암호화되지 않은 평문 통신(HTTP)을 사용하는 것은 모바일 앱에서 발견될 수 있는 가장 심각하고 기본적인 보안 취약점 중..

이전 1 2 3 4 ··· 21 다음

티스토리툴바