보안 공부

https://www.acmicpc.net/step/53 시간 복잡도 단계 ...실행 횟수가 "대략적으로" 얼마나 빨리 커지는지는 비교적 간단하게 알 수 있습니다. 이 문제들에서 출력의 두 번째 줄이 바로 그것입니다. www.acmicpc.net 웹해킹 할 때 잘 쓰일만한.. 알고리즘 이해가 필요한 것 같음 (나한테 어려운 영역이다 ) 조금 풀어보니까 코딩..? 그냥 알고리즘 O(n) 계산 문제들임 7문제 백준 / 24262번 문제 오늘도 서준이는 알고리즘의 수행시간 수업 조교를 하고 있다. 아빠가 수업한 내용을 학생들이 잘 이해했는지 문제를 통해서 확인해보자. 입력의 크기 n이 주어지면 MenOfPassion 알고리즘 수행 시간을 예제 출력과 같은 방식으로 출력해보자. MenOfPassion 알고리즘은..

보호되어 있는 글입니다.

https://www.acmicpc.net/step/50 기하: 직사각형과 삼각형 단계 기하: 직사각형과 삼각형 www.acmicpc.net 8문제 백준 / 27323번 문제 정수 A, B 가 주어진다. 세로 길이가 A cm, 가로 길이가 B cm 인 아래와 같은 직사각형의 넓이를 cm2 단위로 구하시오. 입력 표준 입력에 다음과 같은 형태로 입력이 주어진다. A B 출력 세로 길이가 A cm, 가로 길이가 B cm인 직사각형의 넓이를 cm2 단위로 구하고, 단위 (cm2)를 생략하여 출력한다. 풀이 -Python3 A = int(input()) B = int(input()) print(A*B) 세로가 A, 가로가 B인 직사각형의 넓이는 A*B이다. 백준 / 1085번 문제 한수는 지금 (x, y)에 있..

https://dreamhack.io/wargame/challenges/647 video_in_video 한가위 비디오를 찾아주세요... 참고: flag형식은 BISC{}이니 찾은 비디오에 bisc{}로 나와있으면 BISC{}로 바꿔주세요 dreamhack.io 3 - video_in_video - forensics video_in_video.jpg 하나만 주어지는데 jpg 파일일 것 같지는 않다. 문제 내용도 그렇고 약간 video 파일 스냅샷 같은 느낌?? 아니나 다를까 파일의 맨 마지막이 jpg의 푸터 시그니처인 FF D9로 끝나지 않았다. 심지어 FF D9를 검색하니 결과값이 54개.... 위는 첫 번째 FF D9인데, 잘 보면 jpg의 푸터 시그니처(FF D9) 바로 뒤에 mp4 파일의 헤더 시..

https://dreamhack.io/wargame/challenges/752 Enc-JPG 드림이가 JPG파일 만드는 중에 변조가 되었어요!! JPG파일이 단단히 이상하네요…?? 문제 파일이 하나 잘못생성 되었습니다. ㅠ-ㅠ 마지막 사진 플래그 글자수는 4개입니다. DH{JPG_TXT_PNG} #문제 이상 dreamhack.io 3 - Enc-JPG - forensics 문제 파일은 flag.jpg와 Enc이다. 사진 파일이 제대로 열리지 않는 것으로 보아 시그니처가 손상되었을 것 같다고 생각했다. 아니나 다를까 jpg 파일은 시그니처가 망가져있는 상태였다. 여기서 Enc 파일을 열어보니 시그니처가 MZ로 실행파일임을 알 수 있었다. .exe로 확장자를 변경하고 실행해본다. 실행하면 flag.jpg가 ..

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/44 command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io 새싹 - command-injection-1 - web ip 주소를 넣으면 대신 ping을 날려주는 웹사이트다. 당연히 필터링이 걸려있음... 필터링이 걸려있는 위치가 중요하다. F12 관리자 도구로 접근해 Sources 영역에서 코드를 보았을 때, 해당 웹사이트에서 패턴을 매칭시키는 건 html 폼태그에서 일어났다. 이 경우, 내부적인 동적 코드로 검증하는..

https://dreamhack.io/wargame/challenges/16 rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 1 - rev-basic 2 - reversing x64로 빌드된 exe 파일 하나가 주어진다. x64 디버거로 분석해보았다. 메인 함수 로직은 이렇다. (우클릭-> find strings로 참조 문자열 찾으면 쉽게 찾을 수 있음) 시작할 때 Input을 받고, 첫 번째 breakpoint 부분에서 Correct/Wrong 판별을 한다. (검증 함수) ..

https://www.codeup.kr/problemsetsol.php?psid=33 문제집 / Python 기초 100제 www.codeup.kr 너무 바빠서... 이번주만 코드업함 8문제 코드업 / 6001번 print("Hello") 코드업 / 6002번 print("Hello World") 코드업 / 6003번 print("Hello\nWorld") #print("Hello") #print("World") 로 나눠서 써도 똑같다. 코드업 / 6004번 print("\'Hello\'") #파이썬에서 출력문 안 기능을 없애고 싶으면 앞에 백슬래시(\)를 넣으면 된다. 코드업 / 6005번 print("\"Hello World\"") #큰따옴표도 마찬가지로 무효화시키고 싶으면 앞에 백슬래시 넣어주면 된..

보호되어 있는 글입니다.