미숫가루빙수

Game 03 (suninatas.com)  사이트로 이동하게 되면 다음과 같은 화면이 뜨게 된다. Write articles in Notice Board!라는 문구와 함께 뜬다.게시판에 어떠한 기사를 써야하는 것 같다.    따로 주어진 코드가 없어서 관리자모드로 들어가본다. 여기에 나온 코드를 보아도 화면에 출력된 것에 대해서만 있지또 다른 힌트가 없어 보인다.     문제 링크로 들어갔을 때 main과 back이 떠서 이를 이용해본다.     main으로 들어갔을 때 free보드 창이 있어다음과 같이 글을 써 게시할 수 있다. 이 게시판을 이용해서 시도해봐야겠다.  처음 문제에 주어진 문구를 다시 생각해보면Write articles in Notice Board! Notice Board에서 기사를 써..

Game 02 (suninatas.com) 위 링크로 들어가면 다음과 같은 화면이 나온다.ID와 PW를 입력하여 회원가입을 하는 문제이다. 다운 받거나 준비된 코드는 따로 없다.관리자모드를 통해서 나오는 코드를 이용해 볼 수 있다.   function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document..

Game 01 (suninatas.com) 다음 사이트로 이동하게 되면 뜨는 문제이다.따로 코드를 다운받지 않아도 바로 창에 코드가 뜬다.  코드를 살펴보면 admin을 입력하였을때 pw인 정답을 얻을 수 있다고 나와있다.  admin을 입력하기 위해서는 위와 같은 조건이 있다.a를 입력하면 aad가 대신하고,i를 입력하면 in이 대신한다. result1은 결과 길이의 1번째부터 2번째까지 반환하고result2는 3번째부터 6번째까지 반환한다.    여기서 중요하게 생각해야되는 조건은 replace이다.admin을 입력하게 되면 replace함수로 인해aadmiin이 입력되어 온전한 admin으로 인식하지 못한다. replace함수를 우회하기 위해서는 admin이 아닌ami를 쳐야 인식을 할 수 있다. ..

코드를 참고해 step 1~2를 풀면 플래그를 얻을 수 있는 문제이다  #!/usr/bin/python3import osfrom flask import Flask, request, render_template, redirect, url_forimport sysapp = Flask(__name__)try: # flag is here! FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]"@app.route("/")def index(): return render_template("index.html")@app.route("/step1", methods=["GET", "POST"])def step1(): ###..

코드를 참고하여 xss의 취약점을 파악한 뒤우회하여 플래그를 얻는 문제이다 #!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"def read_url(url, cookie={"name": "name", "value": "value..

php로 작성된 페이지에서 코드를 이용해 플래그에 대한 단서를 얻어야하는 문제이다    PHPreg Step 1 Step 2 Step 2 : Almost done...'; $cmd = $_POST["cmd"] ? $_POST["cmd"] : ""; if ($cmd === "") { echo ' ..

flag.txt파일에서 플래그를 얻는 문제이다.  사이트를 접속하게 되면 다음과 같이 입력창이 뜬다.입력창에 알맞은 이메일을 작성하면 플래그를 얻을 수 있다.  #!/usr/bin/python3from flask import Flask, request, render_templateimport reapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route("/", methods = ["GET", "POST"])def index(): input_val = "" if request.method == "POST": in..

날아 다니는 문자열을 멈추게 하여 플래그를 얻는 문제이다.  처음 문제와 연결된 사이트로 이동하게 되면 문자열들이 날아다녀 구분하기 어렵다 이 문자열들을 멈추게 해야 하는데 멈출 수 있는 방법은 소스를 참고하여계속 움직이게 만드는 코드를 찾고 콘솔에 멈추도록 다시 입력하는 것이다.  전체 코드  전체 코드 중 문자열을 계속 움직이도록 하는 for문이다. 이 for 문을 for(var i = 0; i       anim(imgs[i], 0, 1);    } 로  바꾸어 콘솔 창에 입력한다.  다음과 같이 문자열들이 일렬로 천천히 지나가게 된다. 이것들을 정리하면 플래그를 얻을 수 있다. 정답: DH{Too_H4rd_to_sEe_th3_Ch4rs_x.x}

기존 블록체인 플랫폼의 약점 scability, finality, fork    1. scability TPS + Block Interval Transaction Per Second: 초당 몇개의 거래 처리Block Interval: 블록 생성 간격 TPS1. Visa: TPS17002. 비트코인: TPS 73. 이더리움: TPS 15~20 Block Interval1. 비트코인: 10분2. 이더리움: 15~20초3. ETH: 20tps+ 15초 block interval 20*15=300 transactions  기존의 블록체인은 왜 느린가? 노드가 많다고 해도 속도가 올라가지 않는다( 분산처리x)속도 하향평준화   비트코인&이더리움 1. 많은 양의 트랜잭션 처리하기 부족2. 네트워크 자체 속도 느림 ..

구글 애널리틱스를 이용해 보안 로그 분석 해보기   애널리틱스란? 웹사이트나 블로그 등에 설치해 방문자에 대한 다양한 데이터를 제공해 주는 도구        자신의 티스토리를 추척할 수 있도록 설정해둔 뒤애널리틱스 홈으로 들어가보면 지난 7일간의 방문자지난 30분 간의 방문자방문자의 국가와 지역 등의 정보를 제공 받을 수 있다     기술의 개요로 이동할 경우 플랫폼 별 사용자운영체제 별 사용자브라우저 별 사용자기기 카테고리 별 사용자 등의 정보를 제공 받을 수 있다    참여도 개요로 이동하게 되면 평균 참여 시간페이지 별 조회수 등의 정보를 얻을 수 있다   이외에도 수입과 관련된 정보 또한 제공한다     탐색 분석 창으로 이동하면 대표적으로 자유형식유입경로 탐색 분석경로 탐색 분석 등의 서비스를 ..