정보보안12 [논문 리뷰] Chatgpt for cybersecurity: practical applications, challenges, and future directions https://link.springer.com/article/10.1007/s10586-023-04124-5 배경ChatGPT는 대화형 AI 모델로서 사이버보안 분야에 다양한 영향을 미칠 수 있음.특히 자동화된 보안 분석, 악성 코드 탐지, 침투 테스트, 허니팟 역할 수행 등에 활용 가능함.하지만 동시에 사이버 범죄에도 악용될 수 있는 잠재적 위험이 존재함. ChatGPT의 사이버보안 분야 실용적 응용 3.1 HoneypotsChatGPT는 Linux, Mac, Windows 명령어를 흉내 내면서 허니팟 역할을 할 수 있음.공격자가 가짜 시스템과 상호작용하도록 유도해 정보 수집 가능.예: ping, del *.* 등의 명령을 감지하고 위험하다고 경고함.3.2 Code Security코드 보안 분석 및 취.. 2025. 5. 20. GoN 트랙 1주차 1. flag.txt 열어보면 다음과 같은 문구를 볼 수 있다. 2. Mic Check음성 파일을 다운받고 들어보면 느끼한 목소리로 읽어준다.“gon{happy_happy_gon_life_enjoy}” 라고 하길래 입력했지만 incorrect라고 한다. 아무리 들어봐도 똑같이 들린다… 3. babyweb http 형식으로 나타나 있는 url을 클릭해보면 다음과 같은 문구만 출력된다.index.php 파일은 다음과 같다. include 함수를 사용하여 서버 측의 ./include 디렉토리 안의 여러 파일들을 가져오고 있다는 것을 알 수 있다. www.conf 파일은 다음과 같다. php_admin_value[session.upload_progress.enabled] = 0 위와 같은 옵션이 활성화되어.. 2025. 1. 19. 64se64 페이지 소스는 다음과 같다. value에 들어있는 문자열은 인코딩된 값이라고 판단할 수 있다.그래서 다시 디코딩해주면 다음과 같은 python 코드가 나온다. 파이썬 실행 환경에서 실행해주면 플래그값이 나온다. 2025. 1. 19. ASLR&NX ASLR(Address Space Layout Randomization)공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기 2. 메모리 영역에서 불필요한 실행 권한 제거 NX(No-eXecute) 공격자의 침입을 어렵게 하기 위해:1. 메모리에서 임의의 버퍼 주소를 알기 어렵게 하기2. 메모리 영역에서 불필요한 실행 권한 제거 실행(x)에 사용되는 메모리 영역과 쓰기(w)에 사용되는 메모리 영역을 분리 보호기법 확인하기 Ubuntu 바이너리Checksec func에 갔을 때 Return to Library rtl.c => Canary가 존재하고 NX가 활성화된 상태 스택 구조디버깅해서 살펴보면 다음과 같은 스택 구조임을 확인할 수 있다.취약점 분석 1.. 2024. 12. 22. 이전 1 2 3 다음
