2023년 개인정보관리사 CPPG 38회 합격 후기
2023. 4. 19. 10:33
ETC/Certificate
2023년 CPPG 38회 합격 후기입니다. 공부 기간 : 10일 (10일 중에서 각잡고 열심히 한 건 7~8일 정도)배경 지식 : 보안 관련 학과 재학 중, 개인정보 관련 수업 수강한 적 있음교재 : 다락원 2023 원큐패스 개인정보관리사 교재는 CPPG 초록책으로 유명한다락원 원큐패스 개인정보관리사 책으로 공부했습니다.책 내용이 상당히 자세해서 다른 자료 보지 않고 해당 책으로만 공부할 수 있었습니다. 개인정보 관리사는 총 5과목으로 나눠져있는데,각 과목 당 점수가 40%이상이어야 하고(과락 존재),총 평균이 60%가 넘으면 합격입니다. 1과목은 GDPR과 개인정보 일반에 관한 파트2,3 과목은 개인정보보호법 관련 파트4과목은 기술적, 관리적 보호조치 파트5과목은 ISMS-P와 같은 개인정보 보호체계..
2023년 1회 정보처리기사 필기 합격 후기
2023. 3. 12. 17:38
ETC/Certificate
오랜만에 자격증을 따고 돌아왔습니다! 따끈따끈하게 오늘 바로 따고 온 후기입니당. (CBT 형식이라 답안 제출하면 바로 합격여부와 점수까지 나와서 이건 좋은거 같아요!) 공부 기간 : 7일 (개인적으로 7일은 좀 짧은 것 같고 10일~2주 정도가 적당할 거 같음.) 배경 지식 : 보안 전공이라 semi-전공자로서 노베는 아니였음. 교재 : 시나공 정보처리 기사 교재는 유명한 시나공 책으로 봤습니다. 책 정말 좋긴한데 이론책 2권+기출문제집으로 되어있어서 양이 정말정말 많아요. 근데 전 시험까지 시간이 얼마 안 남아있었고, 학교 다니면서 다른 것도 병행하고 있어서 우선 기출 위주로 풀면서 요약집을 같이 봤습니다. 먼저, 정처기는 총 다섯 과목인데 1,2 과목은 소프트웨어 공학 관련 내용이고, 3과목은 db..
[R] 데이터 프레임
2022. 10. 27. 00:03
Programming Languages/R
데이터 프레임 데이터프레임 기본 함수 View(women)#데이터 프레임 보기 nrow(women)#데이터 프레임 행 개수 ncol(women)#데이터 프레임 열 개수 dim(women)#데이터 프레임 행과 열 개수 str(women)#데이터 프레임 열(변수)들의 타입 summary(women)#데이터 프레임 열(변수)들의 간단한 기술 통계량 데이터프레임 추출하기 women[7,2]#women 데이터 프레임에서 7번째 행, 2번째 열 추출 women[3,]#women 데이터 프레임에서 3번째 행, 모든 열 추출 women[4:7,1]#women 데이터 프레임에서 4~7번째 행, 첫 번째 열 추출 women$weight#women 데이터의 weight이라는 이름의 열을 추출 women[women$heigh..
[R] 기본 문법
2022. 10. 23. 18:03
Programming Languages/R
이번 학기에 R 프로그래밍 수업을 듣게 되었다. 그래서 중간고사 공부 겸 R 프로그래밍 기본 문법을 정리해보려고 한다! 변수 할당 x
[Certificate] 국가공인 자격증 산업보안관리사 합격 후기
2021. 12. 15. 13:56
ETC/Certificate
산업보안관리사 이번에 제 10회 산업보안관리사 시험을 보고 합격을 했습니다. 저는 졸업요건에 해당 자격증이 포함되어 있어서 시험을 보았습니다. 공부 시간은 총 40시간 정도로, 꼬박 이틀정도 봤던거 같습니다. 다만, 관련 지식이 어느정도 있었고 밤을 샜기 때문에 가능했던 거 같습니다.. 따라서 최소 3~7일 정도는 공부를 하고 가는 걸 추천합니다 ! 그럼 이제 공부 방법과 과목 소개 정도를 해보겠습니다. 공부 방법 산업보안관리사 시험은 다음과 같이 총 5과목으로 치뤄집니다. 1과목 : 관리적보안 2과목 : 물리적보안 3과목 : 기술적보안 4과목 : 보안사고대응 5과목 : 보안지식경영 각 과목 당 25문제씩해서 총 100문제를 120분 동안 풀면 됩니다. 합격기준은 각 과목 100점을 만점 기준 각 과목 ..
[HackCTF] Web (가위바위보)
2021. 11. 29. 17:27
Wargame/HackCTF
가위바위보 문제 파일업로드 취약점 문제 파악을 위해 페이지 소스를 살펴봤지만, 딱히 이상한 건 없었다. 그때 오른쪽 위쯤에 위와 같은 설정 부분이 있길래 클릭해보았다. 클릭하니 이름을 변경하고, 프로필 사진을 변경할 수 있었다. (-> 파일 업로드 공격이 가능할 것 같다.) php3나 png 확장자로 변경해서 업로드해도 똑같았다. 확장자가 아닌 다른 것으로 필터링을 하는 것 같다. (파일 시그니쳐를 통해 확인하는 듯) -> 따라서 닉네임 또한 쉘 파일과 같은 이름(shell.php)으로 변경해준 뒤, 해당 파일 경로에 접근해보았다. 이곳에 있는 flag.txt 파일을 읽으니 flag를 얻을 수 있었다! HackCTF{H1_y0u_ju5t_n0w_exp3r1enc3d_W3b5h3ll!} 플래그 획득!
[HackCTF] Web (LoL)
2021. 11. 25. 21:30
Wargame/HackCTF
LoL 문제 SSRF 문제 local이 아니라는 문구가 뜬다. (local로 접속해야됨을 알 수 있다.) 해당 서버에서 다른 서버로 접속함을 알 수 있었다. -> ssrf 가능성이 보임. 역시나 POST 방식으로 user 값을 입력받고 url 값과 보내서 해당 사이트에 접속하는 것 같다. 만약, 해당 사이트를 http://127.0.0.1:2035 와 같은 형식으로 보낸다면 로컬로 문제 사이트에 접속할 수 있을 것이다! 좀 더 우회가 필요할 것 같아, ssrf 우회법에 대해 검색해보았다. 참고 : https://umbum.dev/473 SSRF Server Side Request Forgery 웹 어플리케이션이 외부로 request를 보낼 대상을 설정할 때, 뿐만 아니라 외부로 request를 보낼 수 ..
[HackCTF] Web (Cookie)
2021. 11. 25. 21:29
Wargame/HackCTF
Cookie 문제 쿠키 관련 문제인 것 같다. value 값이 base64 encoding 되있는거 같아서 decode 시켰다. (디코딩을 세번하니 아래와 같이 값이 나왔다.) {"id":"2","type":"guest"} 위 값을 {"id":"1","type":"admin"} 로 변경한 뒤, 똑같이 세 번 인코딩시켜 쿠키에 넣어보면 아래와 같이 페이지가 뜬다. admin의 패스워드 값을 맞춰야하는 것 같다. 마침 쿠키값에 PassAdmin 이라는 쿠키가 존재했다. 문제는 패스워드를 모른다는 것인데, 이는 strcmp 취약점을 이용해 풀 수 있었다. Strcmp 취약점이란? strcmp에서 문자열과 배열을 비교시 NULL을 반환하는 취약점 -> NULL == 0 으로 느슨한 비교를 할 때 True가 반환..