모해요

https://dreamhack.io/wargame/challenges/836 simple-operation Description 우리의 친구 아모가 미션을 주었습니다. "내가 원하는 결과가 나오도록 값을 입력해 줘!" 주어진 바이너리를 분석하고 알맞은 값을 입력하면 플래그가 출력됩니다. 플래그는 flag 파일에 dreamhack.io 문제에서 주어진 파일을 IDA로 열어보았다. 보다보니까 처음 나온 랜덤 숫자랑 내가 입력한 값을 연산해서 a0b4c1d7 이 나오면 되는 것 같음 랜덤으로 나오는 숫자를 입력값이 랑 맞춰야되는 거같아서 코드를 nc랑 연결시키고 해야될 것 같다.. pwntool 사용해서 파이썬으로 코드를 작성했다. 역연산 코드 작성해서 돌렸는데 계속 실패해서 찾아보니까 연산한 값이 a0b4..

#1065번_정수 3개 입력받아 짝수만 출력하기문제세 정수 a, b, c가 입력되었을 때, 짝수만 출력해보자. 참고 if(조건) { //조건이 참일 때에만 실행되는 구역(코드블록의 시작) 실행1; 실행2; ... } //코드블록의 끝 의 조건/선택 실행 구조는 주어진 “조건”을 검사해 그 결과가 참인 경우에만 코드블록 안에 작성된 내용들을 순서대로 실행한다. 예시 if(a%2==0) { printf(“%d”, a); } if(b%2==0) { printf(“%d”, b); } if(c%2==0) { printf(“%d”, c); } ** a%2==0 은 a%2가 먼저 수행되고 그 결과를 0과 비교한 참/거짓 값을 계산한다. a%2==0의 의미는 a를 2로 나눈 나머지를 0과 비교한 결과 값(참/거짓)이다..

https://www.igloo.co.kr/security-information/2023%eb%85%84-hot-%ed%82%a4%ec%9b%8c%eb%93%9c-%ec%83%9d%ec%84%b1%ed%98%95-ai-%ed%8f%ad%eb%b0%9c%ec%a0%81-%ec%84%b1%ec%9e%a5-%eb%82%b4%eb%85%84%ec%97%90%eb%8f%84-%ec%9d%b4%ec%96%b4/ 2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?인공지능(AI)의 새 장을 연 오픈AI(OpenAI)의 ‘챗GPT(ChatGPT)’가 등장한 지 어느덧 1년이 지났다. 챗GPT는 생성형 AI 기술 수준을 끌어올렸을 뿐만 아니라 AI 산업을 뜨겁게 달군 주인공이기도 하다. 구www.i..

https://dreamhack.io/wargame/challenges/958 set-int Description 주어진 바이너리와 소스 코드를 분석하고 알맞은 입력값을 찾아 쉘을 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{...} 입니다. dreamhack.io 문제 파일 열어보니까 .c파일이랑 들어있기래 열어서 솔루션 빌드 먼저 하려고했더니.. 헤더파일이 없단다.. 검색해봤는데 리눅스에서 쓰는 것 같다. 그래서 리눅스에서 nc로 열었더니 이렇게 input할 수 있게 된다. 일단 코드 분석을 해서 input에 맞는 값을 먼저 찾아야될거같다. a 값은 (int)a + 1했을 때 0이 되는 값이니까 -1로 해봤는데 맞았다. 두번째 입력값인 b를 찾아야 되는데 코드 보니까 b가 1..

https://dreamhack.io/wargame/challenges/899 amocafe Description 아모카페에 오신 것을 환영합니다! 메뉴 번호를 입력하여 주문할 수 있는 웹 서비스가 작동하고 있습니다. 아모의 최애 메뉴를 대신 주문해 주면 아모가 플래그를 준다고 합니다. 첨부 dreamhack.io 주어진 링크로 들어가면 이렇게 뜬다.. 1_c_3_c_0__ff_3e 메뉴를 가장 좋아한다길래 그냥 넣어봤는데 당연히 틀림.. 문제에서 제공하는 파일을 열어보기로 했다. 이 부분이 플래그를 구하는 부분인거 같음. org값을 알아내면 될거같은데 연산이 이해가 안돼서 chatgpt를 함 써봤다. 대충 보니까 주어진 문자열을 2진수로 바꾼다음에 int로 변경해야 되는 것 같다. 챗지피티 여러번 사용..

https://blog.theori.io/2023-h2-hot-security-issue-case-ec54369d1886 2023 Hot🔥 보안 사건 사고 — 하반기 티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 blog.theori.io 1. Cisco : 기업 및 기관 환경에서 네트워크 인프라 관리에 사용되는 라우터 및 스위치 제조업체 지난 해 10월 Cisco 라우터 및 일부 스위치에서 사용되는 IOS XE 소프트웨어에서 권한이 없는 사용자가 웹 관리자권한과 기기의 root권한을 탈취할 수 있는 취약점이 발견되었다. 10월 16일 공개..

https://dreamhack.io/wargame/challenges/96 Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제파일을 받아서 html 실행시키니까 호박이 나온다. 몇번 찔러봄 천번이면 찔러볼만하겠는데 만번을 수동으로 찌르기는 너무 많다,,, 매크로 돌려볼까했는데 무식해보여서 기각 일단 개발자도구를 먼저 켜보았는데 아마 10000어쩌구 있는걸 보니 여기를 조작해서 10000번입력한것처럼 해야될거같다. 그래서그냥 counter숫자 만으로 바꿨는데 안됨.. 왜 안되냐 그래서 무한루프 돌려서 한번 누르고 counter 만 될때까지 클릭 반복하는걸로 코드 바꿔봤다. 에 또 실패임..

https://www.ciokorea.com/news/318364 강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제 지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기 www.ciokorea.com 얼굴인식기술 얼굴 인식은 생체 인식 기술의 하나로 이미지 또는 동영상에서 사람의 얼굴을 식별하여 두 이미지의 얼굴이 동일한 사람인지를 판단하거나, 시존의 방대한 이미지 수집 자료에서 얼굴을 검색한다. 얼굴인식기술은 인터넷에 올라간 사진을 무차별 수집, 가공하는 등 남용하거나 악용할 수 있다는 우려가 있다. 중국의 화웨이는 MEGVII와 협업하여 위구르인을 식별하는 테스트를 진행하였다. https://www.youtub..

https://dreamhack.io/wargame/challenges/1072 Batch Checker 과연 플래그를 확인할 수 있을까요? 실행만 하면 됩니다! 플래그의 형식은 DH{…} 입니다. dreamhack.io 문제에서 주어진 파일을 실행시켜보면 위 처럼 wrong만 출력된다. 해당 파일을 notepad++로 열어보았다.. 뒤에 줄줄이 긴거는 사실 뭘 의미하는지 잘 모르겠고 set하고 cls가 있는걸로봐서는 그냥 뭐 변수같은거 지정한다음에 화면 깨끗하게 하는 것 같다. 마지막 줄만 @로 시작해서 명령이 안뜬거같다. 쭉 읽어볼라고 했는데 생각보다 길어서 직접 무슨 코드인지 보는거는 문제가 있어보임 그래서 그냥 echo로 콘솔에 보이게 출력해보는걸로했다. echo로 바꾼 다음에 프로그램을 실행 시..

#24262번_알고리즘 수업 - 알고리즘의 수행 시간 1 문제 오늘도 서준이는 알고리즘의 수행시간 수업 조교를 하고 있다. 아빠가 수업한 내용을 학생들이 잘 이해했는지 문제를 통해서 확인해보자. 입력의 크기 n이 주어지면 MenOfPassion 알고리즘 수행 시간을 예제 출력과 같은 방식으로 출력해보자. MenOfPassion 알고리즘은 다음과 같다. 풀이 문제에서 주어진 알고리즘에서는 1번의 연산만 하게된다. 즉 입력값에 상관없이 1번의 연산을 하므로 시간복잡도는 O(1)이다. 따라서 연산 횟수는 1이며 상수이므로 최고차항의 계수는 항상 0이다. #define _CRT_SECURE_NO_WARNINGS #include #include int main(void) { int n; scanf("%d", &n..