안녕하세요! 컴퓨터정보보안과 학과장 한상훈입니다.
제4회 해킹경진대회에 참여해 주신 학생여러분 감사합니다.
2022년 제 4회 해킹 경진대회 문제를 공개합니다.
1. 전공자용 문제
IP 주소 : http://10.60.11.190
목표 : 웹어플리케이션 보안에 대한 문제로 웹의 취약점을 찾아서 문제를 푸는것이 목표이다.
방법 : 문제는 3단계로 이루어져 있으며,
- SQL Injection을 이용한 비밀번호 찾기
- iframe 취약점을 이용해 키 보관 파일 찾기
- XML/XPath Injection을 통해 비밀번호 취득하기 로 이루어져 있습니다. 모두 잘 풀어보세요!
2. 비전공자용 문제
IP 주소 : http://10.60.11.190
목표 : 웹어플리케이션 보안에 대한 문제로 웹의 취약점을 찾아서 문제를 푸는것이 목표이다.
방법 : 문제는 2단계로 이루어져 있으며,
- 크로스 사이트 스크립트를 이용해 자신의 쿠키를 찾기
- 소스 코드내에서 민감정보 찾기 로 되어 있습니다. 모두 잘 풀어보세요!
**********
* 진행기간 중 참가신청서를 오프라인으로 학과사무실에 접수해야 로그인할 수 있는 아이디 패스워드를 발급 받을 수 있습니다!!
********
- 내부망(무선랜 안됨)에서만 접속이 가능하니 실습실이나 내부 컴퓨터를 활용해주세요!
- 최종적으로 성공한 인증서를 캡처하여 결과를 보내면 됨. 주의) 날짜와 시간을 확인할 수 있도록 캡처 바람.
- 세 번의 힌트가 11일, 13일, 15일에 제공될 예정이니 풀지 못하는 학생들은 힌트를 확인해 보세요!
********