| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- Memory Virtualization
- Whois #AjouUniv #정보보안교육 #Pwnable
- Dreamhack
- python
- Variable Partition
- Whois #정보보안교육 #Ajou
- Pwnable
- AjouUniv #Whois #정보보안교육 #Pwnable
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
- Whois #정보보안교육 #webhacking.kr
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- systemhacking
- ftz
- 코딩도장
- 사이버보안학과
- Allocation Starategy
- AjouUniv #Whois #Reversing
- 아주대학교 #Whois #정보보안교육 #4주차
- N0Named
- 운영체제
- webhacking
- AjouUniv #Whois #정보보안교육
- 아주대학교
- 스케줄링
- AjouUniv #SuniNatas #Web
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- HackCTF
- hackerschool
- Whois #정보보안교육 #AjouUniv #Pwnable
- Today
- Total
목록전체 글 (63)
chipkkang9's story
for문 사용하기 range 사용하기 C언어에서는 for문을 아래와 같이 사용해준다. for(int i = 0; i >> for i in range(5, 12): # 5부터 11까지 반복 ... print('Hello, world!', i) ... Hello, world! 5 Hello, world! 6 Hello, world! 7 Hello, world! 8 Hello, world! 9 Hello, world! 10 H..
if 조건문 if 조건문을 사용할 때에는 아래와 같은 방법을 사용한다. if 조건식: 코드 이때 if 조건식을 지정한 후, 콜론(:)을 붙이는 것과 아래 실행 코드의 들여쓰기는 필수이다. (들여쓰기를 하지 않을 경우, 에러가 발생한다.) C언어에서는 if 문이나 while문 등을 쓸 때, 중괄호({ })로 묶었던 것처럼, 파이썬에서는 들여쓰기로 구분되며, 보이지 않는 괄호로 묶여있다고 생각하면 편하다. 들여쓰기는 툴을 사용할 경우 자동으로 탭(tab)이 눌리는 경우가 있지만 그렇지 않을 경우 4칸 스페이스가 가장 이상적이다. 만약 if 조건문에서 코드를 생략하고 싶다면 pass 라는 키워드를 넣어주면 된다. >>> x = 10 >>> if x == 10: ... pass ... >>> else 사용하기 ..
코딩 도장으로 공부하면서 스리슬쩍 끄적여 보는 내용이다. 계산하기 사칙연산자 “//” 연산자 - 나눗셈 후 소수점 이하를 버림 “” 연산자 - 거듭제곱 연산 ex) 2^10 = 210 몫과 나머지를 함께 구하는 방법도 있는데, divmod(5, 2) → (2, 1) 자료형 int(3.3) → 3 int(5/2) → 2 int(’10’) → 10 숫자, 계산식, 문자열(숫자로 된)등을 괄호 앞에 붙은 자료형으로 바뀌어 출력된다. +) 객체의 자료형을 알아보려면 type(10) → 위와 같은 type 명령어를 사용하면 된다. 변수 만들기 변수를 여러 개 만들 때에는 아래와 같은 방법을 사용할 수 있다. ex) x, y, z = 10, 20, 30 x = y = z = 10 cf) 두 변수의 값을 바꿀 때에는..
SQL Injection이란? SQL Injection은 응용프로그램, 특히 웹 사이트의 보안상 허점을 이용하여 특정 SQL 문을 보내서 DB의 중요 정보나 공격자가 원하는 정보를 가져오는 해킹 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격이 쉽지만 파괴력은 어마어마한 수준이기에 시큐어코딩의 기초가 되는 부분이기도 하다. * SQL에 대하여, SQL(Structured Query Language)은 관계형 DB의 데이터를 다루는 표준형 프로그램 언어로서, 실행 과정을 알아보면 다음과 같다. 이름 국어 수학 영어 과학 권나라 80 40 50 90 김세정 90 60 40 70 유지민 60 80 60 80 ↓ "이름이 '김세정'..
[HackCTF] 보물 문제 write-up
문제소개 문제풀이 HackCTF의 보물이라는 문제이다. 그리고 보물상자 그림 밑에는 Page 1, Page 2, Page 3 버튼이 있다. 그러나 Page 1을 눌러도, 다른 버튼을 눌러도 위의 그림처럼 알 수 없는 복잡한 문자열이 출력되었다. 느낌상, 알맞은 페이지가 되면 문자열에 이상한 값이 아니라 Flag를 출력하게 되는 것임을 짐작할 수 있다. 그러면 어떻게 flag를 출력할 수 있는 페이지를 찾을 수 있을까? 방법은 두 가지 정도 있을 것이다. 1. 하나하나 URL에 넣어가면서 브루트포싱한다. 2. 브루트포싱하는 프로그램을 작성한다. 당연히 100이면 100 변태가 아닌이상 2번을 더 좋다고 생각할 것이다. Python을 통해 flag를 찾는 프로그램을 작성해보기로 했다. 프로그램의 코드는 다음..
[HackCTF] Button 문제 write-up
문제소개 문제풀이 꽤나 정직한 문제이다. Button이라는 문제라고 해서 들어가보았다. 버...튼..? 음... 아무리 버튼을 광클해대도 뭔가 변하는 것은 없다. 무언가를 해보기 전에 관리자도구를 켜 소스코드를 확인해보면, button을 누르면 button의 값을 전송하고 그 방식은 POST임을 알 수 있다. 그래서 일단 무지성으로 Burp Suite를 열어서 Button 입력을 보내보았다. (Burp Suite를 잘 모른다면, 관련 문서를 참고하거나 아래 주소를 참조하길 바란다.) https://shchip-kkang.tistory.com/42 Burp Suite를 사용하는 이유 Burp Suite란? 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리..
[HackCTF] Hidden 문제 write-up
문제소개 문제풀이 상당히 소이지한 문제였다. 일단 웹 페이지에 접속해보면 다음과 같은 화면이 나온다. 5번 파일에 플래그가 있다고 하는 문구... 뭔가 함정같기도 하지만 일단 ok 하고 1번 버튼을 눌러보았다. ㅊ...차였다. 흠 그래도 힌트를 얻을 수 있었다. 1이라고 쓰여진 버튼을 누르니 URL에 id=1이 박히는 것을 확인할 수 있었다. 그렇다면 id=5를 넣어준다면? 예쁘게 flag가 나온다!
[HackCTF] / 문제 write-up
문제소개 문제풀이 이번에 풀어볼 문제는 HackCTF의 Web 부분, "/"라는 문제이다. 처음 문제를 접했을 때에는 파일 디렉토리를 의미하는 문제인가 싶었다.아무튼 문제 페이지에 접속했다. 50점짜리 문제기 때문인건가? 뭔가 화려한 페이지는 아니고 "Hidden Flag"라고 써있는 로봇 그림이 다였다. 사실 이 문제는 처음 웹해킹을 접하는 사람이 쉽게 풀 수 있는 문제는 아니였던 것 같다. 나 역시 마찬가지였다. 핵심 키워드는 "로봇"이였다. robots.txt 라는 키워드를 구글에 검색해보면 아래와 같은 설명이 나온다. robots.txt는 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약이다. 그래서 문제 페이지의 URL에 robots.txt를 끼워넣으면, User-agent: * Di..