스테가노그래피(Steganography) - 전달하려는 기밀 정보를 미디어 데이터에 교묘하게 삽입하여 정보의 존재 자체를 은닉하는 기술 - 파일 안에 파일을 숨기는 방식 - 본래 파일의 해시값을 알고 있다면 해시값 대조를 통해 정보를 알아낼 수 있음. - 잘못된 알고리즘으로 인해 커버데이터를 손상시켜 의심을 유발할 수 있으며 대량의 데이터를 은닉하기 힘듦. - 인터넷 상에서 개인 정보 보호나 익명 의사소통에 활용되며, 디지털 워터마크나 기밀문서 수송을 위한 용도로도 사용됨. - 크게 삽입기법과 수정기법으로 나뉨. 기법 삽입기법: 파일 데이터를 변경하지 않고 추가 데이터를 파일 앞이나 뒤에 붙이는 방식. - 파일의 끝을 알리는 시그니처(EOI, End Of Image)가 있는데, 이 뒤의 데이터는 무시됨...

참고: dreamhack.io/lecture/curriculums/8 Cryptography Fundamental 암호학의 전반을 살펴보는 기초 암호학 커리큘럼입니다. dreamhack.io 암호학(Cryptography) - 좁은 의미: 제3자로부터 정보를 보호하는 방법에 대한 연구 - 넓은 의미: 좁은 의미 + 수신자와 송신자가 서로의 신원을 확인하는 방법, 메세지가 중간에 조작되지 않았음을 보증하는 방법 등을 연구 - 핵심 연구 주제로는 키 생성(Key generation), 암호화(Encryption), 복호화(Decryption)가 있음 - 키 생성(Key generation): 암호화 및 복호화에 사용할 키를 만드는 과정 - 암호화(Encryption): 키를 이용해 평문(Plaintext)을..

url바의 frame# 뒤에 있는 주소가 화면에 나타난다. (Loaded gadget from ~) js파일에 alert함수를 추가하고 url로 불러오는 방법을 생각했는데, 이는 서버를 사용해야 한다. 그래서 검색하던 중 Data URL Scheme이라는 방법을 알게 되었다. 외부 데이터를 URL로 표현하는 방법이라고 한다. 형식은 data:[자료타입], [데이터] 이다. 따라서 url바에 다음과 같이 입력해주었다. data:text/javascript, alert('hi') 성공적으로 알림창을 띄운다.

Sign up을 누르면 다음과 같이 변한다. url에 confirm 값이 생겼다. Enter email 칸에 aa를 입력하고 Next를 누르니 다음과 같이 변한다. 초기화면으로 돌아왔는데 이번에는 url에 welcome이 추가되었다. enter email 화면의 url에서 next 다음 값을 변조하면 될 것 같다. 힌트를 보니 자바스크립트를 이용하라고 해서 next 뒤에 javascript: alert('hi')를 추가했다. next를 누르니 성공적으로 알림창을 띄운다.