상상이님의 블로그

7번째 럭키 세븐..가보자구​​​https://mokpo.tistory.com/110​ 객체(object) 기반의 스크립트 언어이다.자바스크립트로 작성한 프로그램은 스크립트(script)라고 부르며, 스크립트는 웹 페이지의 HTML 안에 작성할 수 있다. HTML 안에 작성된 스크립트는 웹 페이지를 불러올 때 자동으로 실행된다. 컴퓨터나 스마트폰 등에 포함된 대부분의 웹 브라우저에는 자바스크립트 인터프리터가 내장되어 있기 때문에 컴파일 없이 웹의 동작을 구현할 수 있다,출처: https://mokpo.tistory.com/110 [MSS:티스토리]문제다 ​  click the pumpkin to make a jack-o-lantern! ..

하​여섯번째 문제다​제목 보자마자육성으로 내뱉었다​"큰일났다"​이거 다섯번째 문제 응용이잖아;; 또 CMD창 안먹는거 아님?? (눈에 훤히 예상되는 결과)​그래도..그래도 해보자..!​​https://mokpo.tistory.com/256 늘 감사하고있는 블로그문제다 rev-basic-0 이랑 동일하다chall1 파일을 x64dbg 파일로 연다​https://choimungu.tistory.com/54  1.3 프로그래밍 오류 찾는 법직접 일일이 한 줄씩 찾아보기printf()를 중간에 넣어 오류 발생 예상디버거 사용​​오류 찾으러 가보자!​​​ rev-basic-0에서 했듯 correct 문자열 찾기1.다음을 찾기2.모든 모율3. 문자열 참조4.correct 입력​​사용자가 FLAG를 입력하고 cha..

일단 네번째 문제에서 패스하고.. 바로 다음 문제로 간다​https://mokpo.tistory.com/255 ​엔지니어링이란 완성품과 이를 구성하는 부품들의 기능과 설계를 고안하고, 제작하는 과정을 말합니다. 이와 대비되는 리버스 엔지니어링(Reverse Engineering)은 용어의 ‘리버스’가 의미하듯, 위 과정을 거꾸로 하는 행위를 말합니다. 완성된 제품을 해체하고 분석하여 구조와 기능, 디자인을 파악합니다. 책에 따라 이를 ‘역공학’이라고 지칭하기도 하지만, 이 강의에서는 보다 널리 사용되는 ‘리버스 엔지니어링' 또는 ‘리버싱’이라는 단어를 사용하겠습니다.드림핵 리버스 엔지니어링이란문제 파일을 다운로드 후 chall0.exe 파일은 눌러봤다​응?블로그 글을 보니 x64dbg로 open 해야한다..

흐하 어제 새벽에 뻣어버렸다지금 학원 가기전 아침에 일어나서 워게임 문제 푸는 중 ㅋㅋ​문제 풀어라 나야!​​https://mokpo.tistory.com/84  문제 풀이 참고 사이트​문제다reference를 보고 공부하고 오면 좋다!페이지에 접속핑 페이지 접근8.8.8.8 ip로 핑을 한번 보내본다​모르겠다..하지만 풀이보면서 차근차근 따라해보자파일 다운로드 후 소스코드 확인해보자​#!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_template, redirectfrom flag import FLAGAPP = Flask(__name__)@APP.route('/')def index(): return ren..

하핫 벌써 3번째 문제다!!​https://mokpo.tistory.com/29  역시나 이 블로그를 풀이법을 봤다​파일 다운로드 취약점이란 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드 시파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링 하지 않으면 공격자가 이를 조작하여 허용되지 않은 파일을 다운 받을 수 있고 임의의 위치에 있는 파일을 열람하거나 다운받는 것을가능케 하는 취약점을 말한다.출처: https://mokpo.tistory.com/29 [MSS:티스토리]파라미터에 대한 설명은 아래에 있다https://www.beusable.net/blog/?p=3798 파라미터를 번역하면 매개변수라는 의미를 지니는데요, IT업계에서는 ‘소프트웨어나 시스템상의 작동에 영향을 미..

하핫 벌써 두번째 문제다​설렌다!​두번째 문제를 풀기전 REFERENCE에서 Tools: Browser DevTools 설명 글을 보고 오면 이해가 쏙쏙 된다​​https://mokpo.tistory.com/236   브라우저 개발자 도구(Devtools)는 이러한 불편함을 대폭 감소시켜줍니다. HTML과 CSS 코드를 브라우저에서 수정하고 결과를 바로 확인할 수 있으며, 자바스크립트 코드를 대상으로 디버거도 제공합니다. 서버와 오가는 HTTP 패킷도 상세히 보여주므로 프로토콜 상에서 발생하는 문제도 쉽게 발견할 수 있습니다.​역시나 이 블로그를 참고했다! 세상에 친절한 사람들이 너무 많군문제다 문제 파일을 다운받아보자!​신기한게 많다일단 페이지 클릭을 일일히 해봤다​INDEX파일 클릭시 (색인, 지표,..

IT학원에서 만난 조교수님께서 내가 정보보안 쪽을 공부한다니까 공부하면서도 참고하기 좋은 사이트들을 알려주셨다코딩의 C자도 모르는 IT 비전공자 코린이지만 그래도 고수들의 풀이법을 따라가다 보면 길이 나오지않을까?라는 생각이 들어 1일 1워게임 챌린지를 해보기로했다 정확한 풀이법을 원한다면 내 글을 참고하진말고(주의) 아~ 코린이가 열심히 머리싸매고 어떻게든 풀려고 해보는구나..라는 도전글로 봐주시길바라며 첫 문제를 시작해본다  좋아좋아 열심히 해보자고~~                                     (실질적인 시작은 9월10일부터 시작해서 네이버 블로그에 업로드 된 글을 들고왔다)  https://mokpo.tistory.com/27    [dreamhack] cookie 문제풀이[..