쉽고 깔끔하게

금일 회사에서 감사하게도 올리브웍스 대표님의 "RSAC2025을 통해 본 사이버 보안 시장의 7가지 이슈 및 클라우드 시큐리티 소개"라는 강연을 듣게 되었습니다. 현장에서 직접 들은 강연은 단순한 정보 전달을 넘어, 현재 국내 보안 환경의 문제점과 앞으로 우리가 어떤 방향으로 나아가야 할지를 깊이 있게 고민하게 만드는 시간이었습니다. 특히 클라우드 환경으로의 전환이 가속화되는 가운데, 여전히 레거시 보안 방식에 머물러 있는 현실은 많은 해킹 사고의 원인이 되고 있다는 점에서 큰 인사이트를 얻었습니다.☁️ 전통적인 보안에서 클라우드 보안으로의 전환많은 기업들이 레거시 환경에서 클라우드 환경으로 전환하고 있습니다. 하지만 보안 체계는 여전히 과거의 방식에 머물러 있는 경우가 많습니다. 클라우드 환경은 기존의..

문제 https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2) _ 3) . 4) ( ) 5) # 6) - 또한 pw의 입력값의 길이가 6이 넘지 않아야 한다는 조건이 있다. (strlen()) ..

문제 https://los.rubiya.kr/chall/zombie_assassin_eac7521e07fe5f298301a44b61ffeec0.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2) _ 3) . 4) ( ) addslashes() : DB의 질의에서 처리할 필요가 있는 문자 앞에 백슬래시(\)를 붙인 ..

문제 https://los.rubiya.kr/chall/succubus_37568a99f12e6bd2f097e8038f74d768.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2) _ 3) . 4) ( ) 5) ' 여기서 가장 중요한 점은 ' 을 필터링 한다는 점이다. 따라서 preg_match의 필터링을 피하기..

문제 https://los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5d4171373.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) ' pw가 like 구문을 통해 입력받고 있는 것을 볼 수 있다. ※ LIKE 연산자의 대표 문자 대표 문자 % _ # 의미 모든 문자를 대표함 문자 하나..

문제 https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 shit의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) space (공백) 2) \n 3) \r 4) \t 또한 shit의 입력값의 길이가 1이 넘지 않아야 한다는 조건이 있다. (strlen()) ※ 문제를 해..

문제 https://xss-game.appspot.com/level1 풀이 대상 코드를 살펴보게 되면, GET 방식으로 값을 입력받아 입력된 값을 그대로 출력하는 것을 알 수 있다. 즉, 위와 같이 입력창에 test를 입력했을 경우 test라는 값이 그대로 출력되는 것을 볼 수 있다. 이를 통해 알 수 있는 정보는 별다른 필터링을 진행하지 않기 때문에 입력창에 스크립트 코드를 삽입하는 XSS 공격을 유발시킬 수 있다는 것이다. 따라서 라는 스크립트 코드를 삽입하게 되면 다음과 같은 alert() 창과 함께 문제를 해결할 수 있다.

문제 https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 no의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2) _ 3) . 4) ( ) 5) ' 6) substr 7) ascii 8) = 9) or 10) and 11) space (공백) 12) lik..