- 전체보기(27)
- 워게임(10)
- 백준(9)
- I.Sly()_9기 기초활동(8)
[web] Dreamhack simple-sqli
id 와 pw를 모두 guest 으로 넣어서 값이 어떻게 나오는지 테스트id 와 pw를 모두 admin 으로 넣어서 값이 어떻게 나오는지 테스트\`admin'\-- 를 사용했을 때 되는 것을 확인
[reversing] Dreamhack rev-basic-2
IDA에서 F5 를 눌러서 파일을 디버깅 해준다. 이때 sub_140001000을 비교하는것을 확인한 뒤 클릭한다.위와같은 코드가 뜨는것을 볼 수 있으며 if 내부에서 aC 라는 주소를 사용자의 입력값과 비교하고 있음을 확인할 수 있다.a 옆의 db 값들을 한줄로 써주
[web] Ios rubiya_orc
if(preg_match('/prob|\_|\\.|\\(\\)/i', $\_GET\[pw])) \-> 필터링 하는 것을 알 수 있음addslashes: PHP에서 문자열을 표시할 때, "(큰 따옴표)와 '(작은 따옴표)가 문자열에 포함되어 있는 경우 오류가 발생하는 경
[reversing] Dreamhack rev-basic-0
IDA에 파일을 넣어준다.main 함수에서 확인 -> \_security_check_cookie 가 눈에 띄는것을 확인할 수 있다. 이후 F5를 눌러서 C언어 코드로 전환해준다.!\[](https://velog.velcdn.com/images/lily/post
[pwnable] Dreamhack welcome
vmware 에서 우분투를 실행하여 nc 명령어를 이용해 서버 열기 시도\-> flag가 나왔다..?flag: DH{5cc72596cba7104569abb37f71b8ccf3}
[백준] 1026 보물(python)
A 배열을 내림차순으로 정렬하고, B 배열은 오름차순으로 정렬정렬된 두 배열의 원소들을 각각 곱하여 총합 S를 계산
[forensics] Dreamhack Snowing!
HxD에 이미지 파일을 넣어서, 'Decoded text'를 확인한다.f3 클릭 후 dh를 검색하여, flag가 뜨는지 본다.\-> 플래그가 나오지 않는것을 확인Snowing도 검색하여 관련된 것이 있는지 확인한다.\-> 관련문자가 없는 것을 확인HxD에 flag.tx
[web] Ios rubiya_goblin
?id=1 & no=1 입력no 뒤에 숫자 1이 들어가지는 것을 확인할 수 있다.이후 !\[](https://velog.velcdn.com/images/lily\_/post/47aa88a9-7159-4585-bd23-d5f710a7462b/image.png)g
[백준] 1476 날짜계산(python)
(find_year 함수를 만들어 결과 출력이 되는 풀이를 작성하였습니다.)find_year 함수E, S, M 이 입력값과 같아질때까지 반복e가 15를 넘을 경우 1로 됨s가 28을 넘을 경우 1로 됨m이 19를 넘을 경우 1로 됨
[forensics] Dreamhack Basic_Forensics_1
HxD에 이미지 파일을 넣어서, 'Decoded text'를 확인한다.f3 클릭 후 dh를 검색하여, flag가 뜨는지 본다.\-> 플래그가 나오지 않는것을 확인W4!teBear도 검색하여 관련된 것이 있는지 확인한다.\-> 관련문자가 없는 것을 확인스테가노스래피 활용
[백준] 1697 숨바꼭질(python)
큐를 사용하여 탐색해야 할 노드를 순차적으로 처리: 양쪽 끝에서 데이터를 추가하거나 제거할 수 있는 양방향 큐를 의미파이썬의 collections 모듈에 포함리스트와 비슷하지만 양쪽 끝에서의 삽입과 삭제가 매우 빠른 자료구조⭕정답확인
[web] Ios rubiya_cobolt
?id=1 & pw=1 입력싱글쿼터(') 사이에 값만 들어가지는것을 확인할 수 있음아래서 세번째 줄에 \[id] == 'admin'이 있는것을 확인따라서 id = admin 으로 값을 넣기로한다.쿼리문을 참으로 만들기 위한 값을 넣어준다.=> ?id = admin' o
[백준] 3003 킹, 퀸, 룩, 비숍, 나이트, 폰(python)
chess 와 w 를 리스트로 설정한다.반복문 안에 넣어, 리스트끼리의 차 값을 알아내 몇 개를 더하거나 빼야 하는지 알아낸다.※w = list(map(int, input().split())) \-> 각각의 값에 함수 적용 후 리스트로 만듦
[web] Ios rubiya_gremlin
?id=1 & pw=1 입력query 부분에 싱글쿼터(') 자동으로 달려서 출력자동으로 달리는 부분 빼고 ?id=1' or '1'='1 & pw=1' or '1'='1 입력
[백준] 2480 주사위 세게(python)
map(function, iterable): 각 요소들에 특정한 함수를 적용시킬 때 사용되는 함수와 같이 써야하는것을 위의 문제 풀이로 간단히 사용 가능
I.Sly() 기초 활동 과제 8주차
강의 내용 정리 암호 기본 개념 암호화(Encryption): 평문을 암호문으로 만드는 것 복호화(Decryption): 암호문으로부터 평문을 복원하는 것 평문(Plaintext): 암호화 되지 않은 메시지 암호문(Cypertext): 암호화된 메시지 키(K