마이 키치 러버

안녕하세요 금융권 IT 취뽀 후기와 이것저것 팁.. 그리고 금융권 준비과정에 대한 정리글을 쓰려고 합니다 이유는 이번 첫취준과 동시에 최합을 하면서 제가 했던 4년간의 노력들이 틀리지 않았다는게 증명되었고 앞으로 어디까지 올라갈 수 있을지가 궁금해졌는데요, 그럴 때 참고하려구요 또 저는 회고를 좋아하는 사람이니까 어쩌면 금융권에 관심이 있는 사람들이 제 글을 볼 수도 있는 거구 ~.~ 큰 목차는 이렇습니다. 1. 필자에 대한 간단한 스펙 소개 2. 왜 금융권을 준비하게 되었는지 3. 금융권 IT 직군 취업 준비 어떻게 하나 3.1 서류편 3.2 면접편 1. 필자에 대한 간단한 스펙 소개 (이력사항) - 인서울 중하위권 4년제 대학 학사 - 현재 23년 기준 4-2 재학중이고 - 현역으로 입학해서 노휴학,..

안녕하세요 하나캐피탈 2차 임원면접 후기로 돌아왔습니다저번 1차와 다르게 대기시간을 줄이기 위해 콜타임이 있었구 저는 IT부서이기 때문에 가장 마지막 조에 배정되어 4시까지 대기실로 들어가면 되었어요 아마 대기시간-입실은 40분정도 텀을 두고 진행하며 면접은 총 30분으로 진행됩니다. . . . 앞서 같이 면접스터디 한 언니오빠들이 질문이 다 어렵고 참신하다고 해서 엄청 쫄았는데 IT 부서는 맨 끝이라 그런지 분위기가 엄청 좋았어요 ㅋㅋㅋ 면접관 5(+1), 지원자 5 이렇게 구성되어있고 저희조는 특이하게 4명이었습니다 시간은 약 30분으로 정해져있는데 저희 면접 시간이 뒤로 밀린 걸로 봐선 35-40분정도 진행한 것 같아요 실제로 저희 팀도 35분정도 진행했었거든요 (면접 끝나니까 5시 40분정도 되었..

안녕하세요 제가 취업 준비를 할 때가 왔습니다... 대학에 입학해서 동아리, 플젝, 대외활동 이것저것 할 때가 새록새록한데 벌써 취준이라니.. 내년 2월이면 대학을 떠나야한다는 사실이 믿기지가 않네요 이렇게 복기해서 글을 올려두는 이유는 면접 준비할 때 생각보다,, 다른 사람들 블로그 참고하는게 도움이 많이 되더라구요 저도 누군가에게 도움을 받았으니~ 올려두려구요 사담 각설하고 본론으로 들어가자면 하나캐피탈 인턴 1차 면접은 BEI/PT/토론(토의) 로 진행 되고 오전/오후조로 나누어 약 4시간 (9시-1시)(2시-6시) 로 봅니다 이번 하나 인턴 경쟁률은 1차 서류(11xx명) -> 2차 인적성 (136명) -> 3차 면접1(81명) ,,, 서류에서 2차 인적성까지가 많이 걸러지고 그 뒤부터는 조금 널..

경찰청으로 부터 연쇄 테러 용의자로 부터 압수한 USB 이미지 분석을 의뢰 받았다. 최초 분석을 신입 직원에게 맡겼으나 Hex Editor로 여기 저기 둘러 보다 실수로 특정 부분이 손상되고 이미지가 인식되지 않는다. 당신은 포렌식 전문가의 자존심을 걸고 이미지를 살려 내고 다음 테러를 예방하는데 기여를 해야 한다. 다음 테러 계획이 들어있는 문서의 수정 일시는? (UTC+9) 다음 테러 장소는? 인증키 형식 : lowercase(MD5(YYYY-MM-DD_HH:MM:SS_장소) 예) lowercase(MD5(2016-03-28_13:00:00_Pink Lake) 이미지 분석 문제이다 파일을 다운받으면 ftk 이미저로는 열리지 않기에 먼저 Hxd로 분석해보면 FAT32 부트섹터 파일임을 알 수 있다. 한..

암호를 풀어야 뭘 볼수 있지! 암호가 있기나 한건가! 이 문제를 낸 사람은 너무 쉬워서 사람들이 빨리 풀지 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. → zip 파일이므로 파일의 시그니처값과 관련되어 있을 것 같다는 생각을 했다. zip 파일에 들어있는 3가지 파일 모두 암호가 걸려있었고 .. zip 파일의 확장자 헤더 구조를 살펴보면 다음과 같다. 암호를 풀기 위한 필드는 flag 이므로 flag 부분의 값을 바꾸어주면 되는데 0x6 0x7 (09 08) 부분을 리틀 앤디안으로 읽으면 00001000 00001001 이 된다. 여기에서 bit 00 은 암호화된 파일을 의미하므로 bit 01로 바꾸어주어야 하는데, 빨간 네모 박스를 모두 0808 로 바꾸면 된다!그럼 첫 번째 파일에서 flag..

This challenge is to recover the plaintext from the following ciphertext using fre quency analysis: szqkagczvcvyabpsyincgozdainvscbnivpnzvbpnyfkqhzmmpcqhzygzgfcxznvvzgdfnvbpnjyifxmpcqhzygbpnoyaimygbzgngbvmpcqhzygcbpinnbzqndicgxhiztozgcfmpcqhzygbpnjyifxeagzyimpcqhzygbpneagzyidicgxhiztozgcfmpcqhzygcgxcoyaibzqnvyabpsyincggcbzygcfmpcqhzygszqzvbpnozivbvyabpsyincgozdainvscbnibyjzgcqnxcfcbcgzvaeagzyiyi..

제공되는 파일을 열어보면.. jpg 이미지 치고는 너무 큰 사이즈 분명 안에 다른 파일이 숨겨져 있을 거라고 생각합니다.. 현재 이 파일에서는 중간에 H4.. 가 보이지 않으므로 저 부분만 보이는 이미지를 추출하면 쉽게 해결되는 문제이다. 이미지를 extract 할 때는 앵간한 파일은 cybercheif 로 추출할 수 있어 편리하다. (여기서 추출 안 되는 파일은,, 머리가 아파진다) Auth : H4CC3R_IN_TH3_MIDD33_4TT4CK

새로운 워게임 사이트 발견 써니나타스 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com → 써니나타스의 비밀번호 찾기 파일을 다운받고 열어보면 passwd와 shadow 파일이 있다. 과거에는 passwd에 사용자의 비밀번호를 저장했다고 하는데 현재는 shadow 파일에 해시로 암호화되어 저장돼있다. 따라서 ,, passwd 파일 보다는 shadow 파일에서 써니나타스의 비밀번호에 관련된 정보를 찾는 것이 더 나을 것 같다. shadow 필드의 설명은 다음과 같다. 6 -> SHA-512 $QlRlqGhj $BZoS9PuMMRHZZXz1Gde99W01u3kD9nP/zYtl8O2dsshdnwsJT/1lZXsLar8asQZpqTAioiey4rKVpsLm/bqr..

너무 쉬워서 .. 롸업이라고 하기도 민망한데 문제로 주어진 파일의 내용 = EDVLF FUBSWR GUHDPKDFN 문제 설명에서 시저암호임을 알 수 있음

어느날, 살인사건이 일어났다. 살인 사건의 유일한 증거물은 쓰여있는 쪽지에는, 다음과 같이 적혀있었다. 크립이에게 주어진 단서는, 쪽지의 내용과 이것이 어떤 단일바이트와 XOR해서 만들어진 암호라는 단서 뿐. 54586b6458754f7b215c7c75424f21634f744275517d6d So, 주어진 문자를 XOR 로 복호화 하면 됨 (암호문으로 다시 XOR) 그러기 위해 다음과 같은 코드를 구성했다. #define _CRT_SECURE_NO_WARNINGS #include #include int main() { char hex[25] = { 0x54, 0x58, 0x6b, 0x64, 0x58, 0x75, 0x4f, 0x7b, 0x21, 0x5c, 0x7c, 0x75, 0x42,0x4f, 0x21,..