[웹해킹]-0주차 과제

카테고리 없음

[웹해킹]-0주차 과제

dwbh23 2026. 3. 26. 23:18

프록시를 공부하시고 mjsec.kr/lms 주소를 버프슈트로 돌려보세요 로그인 후 나오는 response가 총 4개 있을텐데 mjsec.kr로 시작하는 url에 관한 정보들을 각각 정리해주세요

1. URL

2.해당 패킷이 화면에서 뭘 담당하는지

/lms/api/v1/auth/login => 로그인버튼 누르면 생김.메인화면으로 진입하게함

/lms/api/v1/user/user-page => 화면 상단 우측에 있는 마이페이지에서 사용자 정보를 보여줌

/lms/api/v1/user/announcements => 화면 상단 중앙에 있는 공지사항을 보여줌(+ 실시간 보안 소식?)

/lms/api/v1/group/all => 화면 상단 좌측의 현재 수강중인 강좌의 그룹?들을 보여줌

3.안에 있는 내용물은 뭔지?

# /lms/api/v1/auth/login

POST /lms/api/v1/auth/login HTTP/2
Host: mjsec.kr
Content-Length: 53
Sec-Ch-Ua-Platform: "Windows"
Accept-Language: ko-KR,ko;q=0.9
Sec-Ch-Ua: "Not-A.Brand";v="24", "Chromium";v="146"
Content-Type: application/json
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36
Accept: */*
Origin: https://mjsec.kr
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://mjsec.kr/lms/login
Accept-Encoding: gzip, deflate, br
Priority: u=1, i

{"studentNumber":60222588,"password":"Qlslqlsl1234!"}

맨 밑에 있는 로그인할때 입력한 정보를 담음

#/lms/api/v1/user/user-page


{"code":"SUCCESS",
"message":"유저 페이지 조회 성공",
"data":{
"userId":87,"name":"이영빈","studentNumber":60222588,"email":"dwbhyoungqlsl@naver.com","phoneNumber":"010-5303-2660","profileImage":null,"createdAt":"2026-01-06T04:16:46.814222","studyGroups":[{"studyGroupId":24,"name":"포너블 기초","category":"PWNABLE","generation":"3.5기","studyImage":"/uploads/85420378-a26e-425d-a744-78cc294fa657.jpg"},{"studyGroupId":27,"name":"리버싱대통합 - 우혁","category":"REVERSING","generation":"3.5기","studyImage":null},{"studyGroupId":16,"name":"Spring","category":"DEV","generation":"3.5기","studyImage":"/uploads/e8edd9ca-4fb9-4b52-94b6-b20b50a2fe33.png"},{"studyGroupId":31,"name":"다이노포스해킹박사TV강지원","category":"WEB","generation":"4기","studyImage":null},{"studyGroupId":35,"name":"파키케팔로사우루스","category":"WEB","generation":"4기","studyImage":null},{"studyGroupId":34,"name":"데헷>.< Ops...","category":"DEV","generation":"4기","studyImage":null}]}}

각종 내 정보들이 담겨있음

#/lms/api/v1/user/announcements

{"code":"SUCCESS","message":"ì ì²´ ê³µì§ì¬í ëª©ë¡ ë°í ì±ê³µ","data":[{"announcementId":9,"userId":1,"title":"MJSEC ê°ì¢ ìë¥ ìì","content":"<p>MJSEC ê°ì¢ ìë¥ ìììëë¤!</p>\n<p>í´ë¹ êµ¬ê¸ëë¼ì´ë¸ìì ììì ë¤ì´ë°ì ì ììµëë¤.</p>\n<p>Link:  <a href=\"https://drive.google.com/drive/folders/167Aj7kSXwJPLEYelMlEKhs9QCHABor3T?usp=sharing\" target=\"_blank\" rel=\"noopener\">https://drive.google.com/drive/folders/167Aj7kSXwJPLEYelMlEKhs9QCHABor3T?usp=sharing</a></p>\n<p> </p>","type":"NOTICE","createdAt":"2025-10-02T06:43:09.696613","updatedAt":"2025-10-02T06:43:09.696613"},{"announcementId":8,"userId":1,"title":"HSPACE SPACE WAR(ëì§í¸ í¬ë ì) - 2025ë 9ì 27ì¼ ì¤í 1ì~7ì","content":"<p>ìëíì¸ì!<br>ì´ë²ì£¼ í  9ì 27ì¼ ì¤í 1ìë¶í° 7ìê¹ì§<br><a href=\"forge.hspace.io\" target=\"_blank\" rel=\"noopener\">forge.hspace.io</a>ìì<br>2025ëë ì¬ì¯ ë²ì§¸ ì¤íì´ì¤ìê° ì§íë©ëë¤.<br>*HSPACE ê³ì (êµ¬ê¸ ê³ì  ë¡ê·¸ì¸ ê°ë¥)ì¼ë¡ ë¡ê·¸ì¸ ê°ë¥í©ëë¤.</p>\n<p>ì´ë² íë§ë í¬ë ìë¡<br>1. Hyper-V, Memory<br>2. Registry<br>3. SQLite<br>4. ZFS<br>5. Anti-Forensics<br>6. synology<br>7. Drone<br>8. Signalì£¼ì ì 8ë¬¸ì ê° ì¶ì ë©ëë¤.</p>\n<p>ì´ì ì²ë¼ 2ë¬¸ì  íê³  ë¼ì ì ì¶ì,<br>ì¤ë²ìíê¶ ë§ìì ë³´ë´ëë¦½ëë¤.<br>* writeup ì ì¶: <a href=\"https://hspace.io/u/Earth\" target=\"_blank\" rel=\"noopener\">https://hspace.io/u/Earth</a><br>ë§ì ì°¸ì¬ ë¶íëë¦½ëë¤. ê°ì¬í©ëë¤.</p>","type":"COMPETITION","createdAt":"2025-09-25T03:01:08.741945","updatedAt":"2025-09-25T03:58:09.838157"},{"announcementId":7,"userId":1,"title":"FIESTA 2025(09.26 18:00~09.28 24:00)","content":"<p>\uD83D\uDD0D FIESTA 2025 &mdash; ê¸ìµë³´ì ìíë¶ì ëí<br>ì¬ì´í¸ì£¼ì: https://fiesta.fsec.or.kr/<br>\uD83D\uDCC6 ì¼ì <br>íëª©   ê¸°ê°/ìê°<br>ì²´íì¥ ì´ì   9ì 15ì¼(ì) 09:00 ~ 9ì 24ì¼(ì) 18:00<br>ë³¸ ëí   9ì 26ì¼(ê¸) 18:00 ~ 9ì 28ì¼(ì¼) 24:00<br>ììì   11ì 20ì¼(ëª©), ê¸ìµì ë³´ë³´í¸ ì»¨í¼ë°ì¤ FISCON 2025 íì¬ì¥<br>\uD83C\uDFAF ì°¸ê° ëì</p>\n<p>ê¸ìµë³´ìì ì¬ìê¸°ê´ ì¬ì§ì<br>ëí(ì)ì (ë¨, ê¸°ì/ê¸°ê´ ì¬ì§ì ì ì¸)</p>\n<p>\uD83C\uDFE2 ì£¼ìµ / íì</p>\n<p>ì£¼ìµ·ì£¼ê´: ê¸ìµë³´ìì<br>íì: ê¸ìµììí</p>\n<p>\uD83D\uDCCC ê¸°í</p>\n<p>ì§ë ëí ì¶ì  ë¬¸ì  íì´ë³´ë &ldquo;íë ì´ì´&rdquo; ì´ìë¨</p>\n<p>ë¬¸ì:<br>&ensp;&ensp;ì í &rarr; 02-3495-9421<br>&ensp;&ensp;ì´ë©ì¼ &rarr; fiesta@fsec.or.kr</p>","type":"COMPETITION","createdAt":"2025-09-18T15:19:22.248495","updatedAt":"2025-09-18T15:19:58.303689"},{"announcementId":6,"userId":1,"title":"MJSEC 3ê¸° ì¬ë¬ë¶ íìí©ëë¤! - MJSEC LMS ê°ë°ì§ -","content":"<p>ìëíì¸ì MJSEC 3ê¸° ì¬ë¬ë¶ë¤ ë°ê°ìµëë¤!</p>\n<p>ëëì´ 2025ë 9ì 19ì¼ 00ìì MJSEC LMSê° ë°°í¬ëììµëë¤! </p>\n<p>í´ë¹ LMSê°ë°ì 2025ë ì¬ë¦ë°©íë¶í° ììíì¬ 3ê°ìë§ì ê°ë°ì´ ìë£íììµëë¤.</p>\n<p>MJSEC LMS ê°ë°ì§ë¤ì ë¤ìê³¼ ê°ì¼ë©° ê°ì¬í¨ì íí©ëë¤.</p>\n<p><strong>[LMS ê°ë°ì§]</strong></p>\n<ul>\n<li style=\"font-weight: bold;\"><strong>BACK: ë°ë¯¼ì, ì¤ì¤í, ì ì ì°¬</strong></li>\n<li style=\"font-weight: bold;\"><strong>FRONT: ìµì¤í¸, ëê±´í</strong></li>\n<li style=\"font-weight: bold;\"><strong>DevOps, PM: ì´ì¢ì¤</strong></li>\n</ul>\n<p> </p>\n<p>ë§ì ì´ì© ë¶íëë¦¬ë©° ì¦ê±°ì ì¤í°ë íëì´ ëì¨ì¼ë©´ ì¢ê² ìµëë¤.</p>\n<p>ê°ì¬í©ëë¤.</p>\n<p> </p>\n<p>*ë²ê·¸ ê´ë ¨ ë¬¸ìë ë°ë¯¼ì, ì´ì¢ì¤(ì¹´í¡ id: ialleejy)íí ë³´ë´ì£¼ìë©´ ê°ì¬íê² ìµëë¤.</p>\n<p> -MJSEC ì´ê¸°íì¥ ì´ì¢ì¤ ëë¦¼-</p>","type":"NOTICE","createdAt":"2025-09-18T15:17:11.715394","updatedAt":"2025-09-18T15:19:47.463068"}]}

공지사항이나 게시글 내용이 들어있음

#/lms/api/v1/group/all

{"code":"SUCCESS","message":"전체 스터디 그룹 정보 조회 성공","data":[{"studyGroupId":24,"name":"포너블 기초","category":"PWNABLE","studyImage":"/uploads/85420378-a26e-425d-a744-78cc294fa657.jpg","generation":"3.5기","status":"INACTIVE"},{"studyGroupId":27,"name":"리버싱대통합 - 우혁","category":"REVERSING","studyImage":null,"generation":"3.5기","status":"INACTIVE"},{"studyGroupId":16,"name":"Spring","category":"DEV","studyImage":"/uploads/e8edd9ca-4fb9-4b52-94b6-b20b50a2fe33.png","generation":"3.5기","status":"INACTIVE"},{"studyGroupId":31,"name":"다이노포스해킹박사TV강지원","category":"WEB","studyImage":null,"generation":"4기","status":"ACTIVE"},{"studyGroupId":35,"name":"파키케팔로사우루스","category":"WEB","studyImage":null,"generation":"4기","status":"ACTIVE"},{"studyGroupId":34,"name":"데헷>.< Ops...","category":"DEV","studyImage":null,"generation":"4기","status":"ACTIVE"}]}

내가 속한 스터디 그룹의 대한 정보가 담겨져있다.

3.쿠키와 세션

쿠키

-클라이언트의 기록과 상태정보를 표현

-웹 서버에서는 다수의 클라이언트를 구분해야하는데 클라이언트 식별핼때 필요한 값을 쿠키에 저장

-쿠키 없으면 예전에 저장한 파일 보여줘!할떄 알아볼수 없음

-요즘에는 Storage APIs를 통해 데이터 저장하는 방식 사용

ex) 다시보지 않기, 7일간 표시하지 않기 같은것도 쿠키를 이용함

세션

-클라이언트가 인증정보를 변조할수 없게함

-인증정보를 서버에 저장하고해당 데이터에 접근할 수 있는 세션 아이디(키)를 만들어 클라이언트에 전달

-브라우저가 이 키를 쿠키에 저장, HTTP요청할떄 쿠키와 세션 위에 데이터를 얹어 서버에 요청

-서버가 그 데이터를 가져왕 ㅣㄴ증상태 확인

-통신 할때 저장했던 파일 보여줘!요청하면 다음부턴 내가 지금 주는 티켓 붙여서 말해 하는것

둘의 차이점

쿠키-데이터 자체를 클라이언트가 저장

세션-서버가 저장

토큰

-서버가 클라이언트의 신원을 확인하는데 사용

-공격자들이 이 토큰 탈취,악용

-CSRF 토큰

: 웹 어플리ㅔ이션에서 사용자의 세션을 보호하는데 사용되는 무작위로 생성된 고유한 값.

: 사용자의 브라우저에 저장, 사용자가 웹 상ㅣ트에 요청 보낼때마다 서버에 전송

: 서버는 토큰 사용하여 요청이 실제 사용자로부터 온것인지 확인 (일치여부)

현재글[웹해킹]-0주차 과제

dwbh23 님의 블로그

dwbh23 님의 블로그 입니다.

번 더 넣음,

Today :
Yesterday :

dwbh23 님의 블로그

[웹해킹]-0주차 과제

'카테고리 없음'의 다른글

티스토리툴바

« 2026/06 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30