모해요

일케 뜬다뭔지 모르겠으니 일단 무지성 admin 해보겠음 엥 할라했는데 pw가 4글자만 쳐짐 개발자 모드 켜봄아이디는 admin같고 password가 0부터 9999숫자인듯,, 다 대입해보면 되긴 할텐데 귀찮으니 방법을 찾아봐야할 듯 무차별대입하는 공격에는 burp suite로 intruder를 사용하면 된다고 한다. 프록시 키고 admin이랑 0000입력한 다음에 저 화면에서 우측 마우스 클릭해서 send to intruder 해줬음. 그리고 비밀번호를 변경할거니까 § 요 문자로 감싸줬다. payloads 탭에서 위에처럼 설정한담에 start attack 했음  근데진짜 한세월걸려서.. 그냥 답 찾아봄답이 7707이라길래.. 범위를 7700부터 7730까지만 돌려봤다.  이렇게.. 다른값이랑은 leng..

문제화면이다. 아이유 사진이네.,.,  main누르면 그냥 써니나타스 메인으로 들어감.. back누르면 이전화면이었던 문제 고르는 창으로 가고.. 일단 모르겠는데 웹문제니까 개발자 모드를 켜봤다    키보드 이벤트가 F5(키 코드 116) 또는 Tab(키 코드 9) 키를 눌렀을 때 alert('No!') 경고 창을 띄워 "No!"라는 메시지를 표시return false;:기본 동작을 막기 위해 false를 반환. 즉, F5로 페이지 새로고침을 하거나 Tab으로 포커스를 이동하는 것을 방지함 else if (event.ctrlKey && (event.keyCode = 78 || event.keyCode == 82)) { ... }:Ctrl 키가 눌려있는 상태에서 N(키 코드 78) 또는 R(키 코드 82)..

[PCCE 기출문제] 1번 / 출력import java.util.Scanner;public class Solution { public static void main(String[] args) { String msg = "Spring is beginning"; int val1 = 3; String val2 = "3"; System.out.println(msg); System.out.println(val1 + 10); System.out.println(val2 + "10"); }} [PCCE 기출문제] 2번 / 피타고라스의 정리import java.util.Scanner;public class Solution { ..

http://host3.dreamhack.games:17493/ Index | Dreamhack Ping TesterWelcome this is ping playground!host3.dreamhack.games:17493문제 설명에 host에 ping을 보내라고 한다. 서버로 들어가며 이렇게 뜸  ping 보내는 곳이 있길래 먼저 8.8.8.8을 보내 보았다.  일케 뜸  문제에서 flag는 flag.py에 있다길래 cat으로 꺼내보려고 명령어 쳐봤다.형식이 안맞다고 기각당함 뭔 형식...?소스코드나 개발자 모드 들어가서 봐야할 것 같음. 다운로드 받기 귀찮아서 개발자 모드 먼저 켜보았다. 아마 이거때문에 형식 안맞다고 하는거 같음  burp suite로 열어봤다.host에 저렇게 명령어 들어가는데 저..

알고리즘 정리1. 변수 선언 및 입력 받기2. checksum 계산3. 결과 출력 답안#define _CRT_SECURE_NO_WARNINGS#include int main(void) { int n1, n2, n3, n4, n5; int checksum; scanf("%d %d %d %d %d", &n1, &n2, &n3, &n4, &n5); checksum = ((n1 * n1) + (n2 * n2) + (n3 * n3) + (n4 * n4) + (n5 * n5)) % 10; printf("%d", checksum); return 0;}

알고리즘 정리1. 숫자 입력 받기int X;scanf("%d", &X); 2. 변수 설정int stage = 1; int count = 1;  3. 목표한 번지까지 찾아가기 위해서 stage랑 count값을 설정함. 원하는 stage를 찾을 때까지 count값을 늘려서 찾음stage는 이런식으로 구성했다. 가로로 정리하면 이런식이다..count는 stage의 첫번째마다 갱신한다고 치면 이전 count에서 stage의 값을 더하여 갱신하면 된다. 코드로 구현하면 아래와 같이 된다.while (count    4. 분모랑 분자에 들어갈 값 계산 예시로 몇개 해보고 일반화 해보았다. stage가 홀수일 때랑 짝수일 때가 분모 분자의 증감이 달라서 예시로 stage가 홀수인것과 짝수인것을 나눠서 case 두개를..

알고리즘 정리1. 주어진 방 번호(N) 입력받기int N;scanf("%d", &N); 2. 규칙성 찾아서 반복문 및 판단문 세우기 뭔가 말로 적기가 어려워서.. 이런식으로 수열식으로 접근해서 일반항을 만들어냈다. 처음에 iterator를 0으로 설정한 후에 N에서 generalize된 값을 빼보고 만약에 0보다 크면 iterator를 하나씩 늘리고 0보다 작아지면 단계가 끝난 걸로 판단했다. int i = 0; while (1) { if ((N - (1 + 6 * (i * (i + 1) / 2)))  3. 결과 출력위의 정리에서 확인할 수 있듯이 결과값은 i보다 1 큰값이니까 출력할 때는 i+1을 출력하면 된다.printf("%d", i+1);   답안#define _CRT_SECURE_NO..

알고리즘 정리1.  변수 선언하고 입력 받기int N, B;scanf("%d %d", &N, &B); 2. iterator 설정 및 결과 저장할 result 배열 선언10억 까지 숫자로 주어진다고 했는데 10억을 2진수로 변환해도 30자리 안넘길래 배열 크기를 30으로 함int i = 0;char result[30] = { 0 }; 3. 입력된 숫자(N)가 B보다 클 때 반복되는 while문 작성while (N >= B) 4. N을 B로 나눈 나머지를 result에 저장한 뒤에 iterator를 증가시킴. 이후 N을 B로 나눈 몫의 값으로 초기화함. result 자릿수에 저장시에는 10보다 작으면 숫자 그대로의 ASCII 코드 값으로 저장하고(0의 아스키 코드값이 48이므로 48을 더함) 10이 넘어갈 ..

알고리즘 구성1. 단어 개수(N) 입력받기int N;scanf("%d", &N); 2. 그룹 단어의 개수(count)를 N으로 초기화 (일단 N개로 가정 후 그룹단어가 아닐 시에 한개 씩 마이너스 시킬 예정)int count = N; 3. N개의 단어를 처리하기 위한 반복문 작성for (int i = 0; i  4. 단어를 받기 위해 str 배열 사용 (문자열 하나씩 확인하기에 용이)char str[100];scanf("%s", str); 5. 각 알파벳이 등장했는지 여부를 배열로 확인함(check 배열)bool check[26] = { false }; 6. prev_char는 이전 문자를 저장, is_group_word는 그룹 단어 맞는지 확인int prev_char = 0; bool is_grou..

https://dreamhack.io/wargame/challenges/12 pathtraversal사용자의 정보를 조회하는 API 서버입니다. Path Traversal 취약점을 이용해 /api/flag에 있는 플래그를 획득하세요! Reference Server-side Basicdreamhack.io사실 드림핵 이 문제가 새싹이라 전부터 푸려고 시도했는데 burp suite 사용 방법을 몰라서 못했던 문제이다. 방학이기도 하고 겸사겸사 공부도 할겸 burp suite 정리도 해두기로.. 1. Burp Suite(버프 스위트)웹 어플리케이션 보안 테스트 도구, 웹 프록시 도구 주요기능- intecepting Proxy: 사용자의 browser랑 web server 간의 traffic을 가로채고 수정 (..