분류 전체보기(47)
-
[Wargame] dreamhack - Batch Checker
실행만 하면 된다고한다 문제에서 주어진 파일을 다운로드 해보자! 압축 해제 후 확인 해 보니 배치파일 확인 실행해 보자! 배치파일을 실행 해 보았는데 wrong라는 문자열이 출력됐다 배치파일 코드가 어떻게 짜여졌는지 .txt파일로 열어보자 확인해 보니 SET명령어를 사용한 변수들이 선언되어있다 변수 초기화 후 cls명령어로 창을 깨끗이 비움 그 다음 앞에서 선언한 변수들을 실행해 주었다 변수들의 실행 결과를 출력 하기위해 echo 명령어로 확인해 보자 설정 후 배치파일 실행 if문으로 == 앞에 부분과 뒷 부분 문자열이 같으면 correct 출력 거짓이면 wrong 출력 확인 "BA7cH_cAN_hiDe_u5iNg_text" 이 문자열이 flag값 인걸 유추가능 DH{ BA7cH_cAN_hiDe_u5iN..
2024.01.11 -
[Baekjoon] - BOJ Bundle in Math. Vol 1_H번 - A+B - 10 (제1편)
BOJ Bundle in Math. Vol 1 대회 문제의 H번을 풀어보았다 A와 B의 값이 바로 주어지지 않고, 채점기와의 상호작용을 통해(?) 그 값을 알아내라고 한다 문제 설명은 복잡해 보이지만 간단하게 예제입력과 출력을 설명하면 A값과 B값을 채점기에 0과 1로 입력하여 ? A 1을 출력하면 0과 1로 입력할 수 있는데 0을 입력하여 ? A 2 출력 또 0을 입력하여 ? A 3 출력 1을 입력하여 A값이 3 ? B 1 출력된다 0을 입력하여 ? B 2 출력 1입력 B값은 2 3+5인 !5 출력 출력 기준을보니 질문을 출력한 뒤 실제로 질문을 채점기에게 보내려면 표준 출력 flush해야한다고 한다 여기서 flush는 버퍼에 저장된 내용을 바로 출력 유무를 결정한다 노트란을 참고해서 빈칸만 채우면 되..
2023.12.08 -
Suricata를 이용한 xerosploit DoS 공격 탐지
Suricata를 이용하여 xerosploit DoS 공격 탐지해 보자 suricata는 우분투리눅스 환경에서 사용하고 xerosploit dos 공격은 칼리리눅스 환경에서 하겠다 우분투 ip: 192.168.239.128 (클라이언트) 칼리 ip: 192.168.239.130 (공격자) suricata 설치와 사용법은 https://ko.linux-console.net/?p=3558 Ubuntu 22.04에 Suricata IDS를 설치하는 방법 Ubuntu 22.04에 Suricata IDS를 설치하는 방법 이 페이지에서 요구 사항\n시작하기\n소스에서 Suricata 설치 Ubuntu 저장소에서 Suricata 설치 Suricata 구성 Suricata 확인\n결론 Suricata는 OSIF에서 개..
2023.12.07 -
제공된 파일에서 Flag를 획득
제목그대로 제공된 파일에서 Flag를 흭득하라고 한다 파일을 다운로드 해보았다 다운로드 후 암축해제 압축해제를 하려는데 암호가 걸려있다 1차원적으로 생각해 보았을때 파이썬으로 무작위 대입하는 코드를 짜봐야 겠다고 생각했다 암호가 무슨문자로 이루어져 있는지 모르기 때문에 0~9 숫자 a~z 소문자 알파벳 A~Z 대문자 알파벳 ~!@#$%^&*? 각종 특수문자 전부 넣어봤다 암호의 길이가 몇인지는 모르겠으나 만약 길이가 길다면 하루종일 걸릴 듯 하다 암호의 길이는 1부터 100까지 설정해 보았다 언젠간 풀리겠지 오래걸릴 줄 알았는데 다행히 숫자로 이루어진 4자리가 끝이다 약 3분 걸렸다 암호를 해제하여 압축을 풀었더니 flag값으로 의심되는 그림파일 확인 열어보았더니 "내안에 Flag 있다..?" 라는 문구..
2023.12.05 -
[Flask] 3-14 검색
문답변에 대한 데이터가 계속 쌓여가는 게시판이므로 검색기능은 필수라고 할 수 있다 검색의 대상은 제목, 질문의 내용, 질문 작성자, 답변의 내용, 답변 작성자 정도로 하면 적당할 것이다 "파이썬"이라고 검색을 하면 "파이썬" 이라는 문자열이 제목, 내용, 질문 작성자, 답변, 답변 작성자에 존재하는지 찾아보고 그 결과를 화면에 보여주어야 한다 검색 기능을 위해 잠시 데이터베이스 지식을 공부할 필요가 있다 조인, 아우터조인, 서브쿼리에 대해서 알아볼 것이다 조인 조인은 동일한 데이터로 연결된 두 모델을 함께 조회할 때 사용한다 예를들어 작성자 이름이 "홍길동"인 질문을 검색할 수 있는 방법에 대해서 생각해 보면 절차 1. User 모델에서 username이 '홍길동'인 데이터의 id 조사하기 절차 2. 절..
2023.12.03 -
[Flask] 3-13 마크다운 기능 적용하기
질문이나 답변을 작성할 때 일반적인 텍스트 외에 글자를 진하게 표시하거나 링크를 추가하고 싶을 수도 있다 '마크다운'이라는 글쓰기 도구를 이용하면 이런 것들을 쉽고 간단하게 표현할 수 있다 마크다운을 적용해 보자 리스트 목록을 표시하기 위해 다음처럼 작성한다 위 문자열을 마크다운 해석기가 HTML로 변환하면 실제 화면에서는 아래와 같이 보인다 순서가 있는 목록을 표시하려면 아래처 작성한다 결과는 아래와 같다 강조 작성한 글자를 강조 표시하려면 강조할 텍스트 양쪽에 **를 넣어 감싼다 결과는 아래와 같다 링크 HTML 링크는 다음처럼 [링크명](링크주소) 규칙을 적용하여 생성한다 결과는 아래 같다 소스코드 소스코드는 백쿼트 ` 3개를 연이어 붙여 위아래로 감싸면 생성할 수 있다 결과는 아래 같다 인용 인용..
2023.12.03