어느날, 이상한 메일이 왔더랍니다(블소 관련?)
By (주)모노리스 이글루스 제1지부 | 2017년 5월 6일 |
![어느날, 이상한 메일이 왔더랍니다(블소 관련?)](https://img.zoomtrend.com/2017/05/06/d0098007_590d18df70419.png)
메일은 엔씨소프트에서 온 것이였죠. 요는 게임 내에서 비정상적인 방법으로 플레이 한 것이 밝혀져 제 계정을 본인인증 하기 전 까지 동결하겠다는겁니다. 참고로 해당 게임은 블소입니다. 저의 반응은 당연히 블소? 였습니다. 그도 그럴게 저는 블소를 한번도 건드려 본 적이 없거든요. 그렇습니다. 또 해킹 당한겁니다. 아무튼 해킹 당한거 포스팅거리 만들 겸 해서 한번 확인해 봤습니다. 확실히 최근에 블소를 돌렸다는 기록이 남아 있었습니다. 이용시간을 보니 이거 해킹해서 무진장 굴렸네요. 캐릭터는 린족 소환사. 둘 다 이름이 딱 봐도 대충 지어 작업장 용도로 만들어졌음을 알 수 있습니다. 주제에 레벨은 55나 됩니다. 아무튼 이렇게 된 걸
WebGoat를 풀어보자 - Multi Level Login 1
By 미미르가 콜렉션 | 2016년 12월 21일 |
![WebGoat를 풀어보자 - Multi Level Login 1](https://img.zoomtrend.com/2016/12/21/b0344348_585a719cb0703.jpg)
스테이지 1에선 제가 Jane이름으로 로그인만 하면 됩니다.비밀번호도 tarzan이라고 다 알려줬군요. TAN 번호라는 1회용 인증 번호가 또 따로 있습니다. 이것도 입력해주고요. WebScarab으로 살펴보면 TAN에 넣은 값이 hidden_tan이란 곳에 들어있음을 볼 수 있습니다. 아무튼 1은 끝났군요.그랬더니 이번엔 해커 이름으로 접속하랩니다.근데 방금 전의 1회용 번호는 이미 썼네요 ㅡㅡ 우리가 TAN 번호를 하나 더 알고 있긴 한데 (맨 위 스샷에 찍혀있음)그거 써서 풀면 안됩니다ㅡㅡ 파이어폭스의 Tamper Data를 쓰면 로그인할 때의 HTTP/HTTPS 헤더랑 패러미터를 마음대로 수정할 수 있다네요.참고로 Tamper는 간섭한다는 뜻입니다. 그러니
[단기속성 연예가] 130517 코어측, 해킹범 '선처'
By 곤뇽스런 일상 2015 | 2013년 5월 17일 |
![[단기속성 연예가] 130517 코어측, 해킹범 '선처'](https://img.zoomtrend.com/2013/05/17/d0104410_5195f5dd081af.jpg)
1분/1초 만에라도 화제가 뒤바뀌는 일이 비일비재한 연예가 소식. 바쁜 현대인을 위해 오늘 하루 강한 '이슈'를 한데 모은 [단기속성 연예가]에서 알려드린다.--------------------------------------------------------------------------------------- 코어측, 홈페이지 해킹범 '선처' 연예 기획사 코어콘텐츠미디어를 해킹한 범인이 17세 고교생으로 밝혀졌다. 고교생 A군은 부모와 함께 사이버수사대에 자수해 조사를 받았고 회사를 방문해 사죄의 뜻을 구했다. 코어 측은 큰 손실을 입었지만, 잘못을 깊게 뉘우치고 있어 선처하기로 했다고 밝히며 사건을 마무리 지었다. 해킹을 시도한 이유로는 자신의 실력을 보여주고자 행한 것일뿐, 소속가수 티아라의 안티