상상이님의 블로그

돈...돈 창조하는 방법 저도 알려줘요...돈..돈이 늘 문제야 ㅠ  시가가 행사가격보다 오히려 떨어져서 행사하는 것이 오히려 손해인 경우를 out of the money 또는 underwater라고 함.   app.py 소스코드 from flask import Flask, session, redirect, url_for, request, render_templatefrom threading import Threadfrom util import get_price, deposit, liquidateapp = Flask(__name__)app.secret_key = "[REDACTED]"@app.route("/", methods=['GET', 'POST'])def main(): if request.me..

기드라 이용 방법인데 ida를 사용했다 헤헤 프로그램 파일을 받아 디컴파일러하면 이런 소스코드가 뜬다 // positive sp value has been detected, the output may be wrong!void __fastcall __noreturn start(__int64 a1, __int64 a2, int a3){ __int64 v3; // rax int v4; // esi __int64 v5; // [rsp-8h] [rbp-8h] BYREF _UNKNOWN *retaddr; // [rsp+0h] [rbp+0h] BYREF v4 = v5; v5 = v3; sub_402E10((unsigned int)sub_401AD5, v4, (unsigned int)&retaddr, 0,..

홈페이지에 들어가보자            admin으로 아이디를 새로 생성하고 로그인해야 flag를 볼 수 있는데 이를 어떻게 우회하면 좋을까앙 개발자(f12)도구로 스크립트를 먼저 보자   IDat least 4char PSat least 7char  힌트가 있다! 어드민이랑 쪼인해야해요..함께...     DB mysql sql문에서 char, varchar타입의 자료형의 취약점을 이용한 문제다char()는 고정 문자열이고varcahr()는 가변성 문자열이다 이렇게 말하면 어려우니 우리 친절한 지피티한테 설명해달라해보자      CHAR와 VARCHAR는 데이터베이스에서 문자열 데이터를 저장하기 위한 데이터 타입이며, 주로 길이와 저장 방식의 차이에서 다릅니다.1. 약어 의미C..

파일업로드할려고 올렸더니 업로드 안되길래, 1초만에 아 깨진거였지 자각했다. 복구나하러가자..  플래그가..휘청거려있다..전날 과음했나보다. 정신차리게 해주러가자      아래분 블로그 글을 보면png파일의 포맷을 도식화한걸 볼 수 있다https://hacks.codes/dreamhack-broken-png/ [DreamHack] broken-png – HACKSCODES hacks.codes https://malwarelab.tistory.com/134 Image File Format (JPEG, GIF, BMP) - update! PNG 추가!지난 코드게이트 예선전 참여하면서 생각이 나서 인터넷을 뒤져 몇 가지 파일 포맷에 대해서 정리해봤습니다. 도식화 된 자료는 BMP 밖에 구하질 못해 엑셀에 직접..

한번 궁금해서 지피티한테 물어봤는데...지피티는...신인가..?   # Let's decrypt the given ciphertext using XOR brute force for single-byte key# Given hexadecimal ciphertexthex_cipher = "54586b6458754f7b215c7c75424f21634f744275517d6d"# Convert the hex string to bytescipher_bytes = bytes.fromhex(hex_cipher)# Brute force single-byte XOR keyspossible_flags = []for key in range(256): # Single byte keys range from 0 to 255 ..

https://www.boannews.com/media/view.asp?idx=134530 업무 관련 메일로 위장해 유포 중인 악성코드 주의보최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 잇따라 발견돼 사용자 주의가 당부된다.www.boannews.com실제 확장자인 ‘.exe’를 인식하지 못하게 제작했다. 사용자가 pdf로 위장한 exe 파일을 무심코 실행하면 악성 DLL파일이 자동으로 실행되어 악성코드를 내려받게 된다. 공격자는 감염 PC에서 시스템 및 계정 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등과 같은 다양한 악성 행위를 수행할 수 있다. 캬 참신하네 진짜‘견적 요청/프로젝트 순서’라는 제목의 메일에 특정 클라우드 그룹웨어가 제공하는 대용량 첨부파일 URL을 포함해 불..

### **API란?** **API (Application Programming Interface)**는 소프트웨어 간의 **통신**이나 **데이터 교환**을 가능하게 하는 **인터페이스**를 의미합니다. 간단히 말하면, 서로 다른 프로그램이 "소통"할 수 있도록 도와주는 일종의 규칙이나 도구입니다. --- ### **API의 주요 목적** 1. **데이터 접근 및 교환**:    - 다른 애플리케이션이나 시스템이 데이터를 요청하거나 제공할 수 있도록 지원합니다.    - 예: 날씨 앱이 기상청의 API를 사용해 날씨 데이터를 가져옵니다. 2. **기능 제공**:    - 복잡한 작업이나 서비스를 재사용할 수 있게 합니다.    - 예: 결제 시스템에서 PayPal API를 사용하면 직접 결제 시스템을 ..

ㄹㄹㄹㄹ뤼벌씽~ 오랜만~~푸는거 제일 복잡하고 어려운데 제일 재밌음 ㅋㅋ답을 찾기위해 거꾸로 가는 여정이 즐거운 것 같다내가 왔던 길을, 거꾸로, 다시 내가 간 길을 찾기위해서     _0x9a220를 찾아 자세히 보자 스크립트 내부의 _0x9a220 함수를 보면,if 문에 의해 잘못된 값이 들어오면 alert 창을 띄운 후 return 되는 것이 보인다.이를 넘어가야 document에 무언가를 써주는데, 이것이 flag일 것 같다.코드를 분석하기보단, 6자리 생년월일이라는 제한이 있기 때문에브루트포싱이 빠르다고 판단되어 콘솔에 직접 코드를 쳤다.출처ㅣ https://velog.io/@c01dbr0th3r/DreamHack-Secure-Mail  brute force는 영어 뜻 그래로다 짐승같은 힘즉 비..

포렌식...첫 포렌식 문제다 ㄷㄱㄷㄱㄷㄱ떨린다..캬    포렌식 문제를 풀기전 스테가노그래피에 대해 먼저 알아보자.   **스테가노그래피 (Steganography)**는 정보를 숨기거나 숨긴 메시지를 전송하는 기술입니다. "스테가노그래피"라는 단어는 그리스어에서 유래했으며, "steganos"(덮개)와 "grapho" (쓰다)의 결합으로, 직역하면 "덮개에 쓰기"라는 의미를 가지고 있습니다. 즉, **스테가노그래피는 메시지를 눈에 띄지 않게 숨기는 기술**입니다. ### 스테가노그래피의 목적 스테가노그래피의 주요 목적은 숨겨진 정보를 누군가에게 전송하면서 그 정보의 존재를 감추는 것입니다. 일반적으로, 사람이나 시스템이 전송된 정보의 존재를 인식할 수 없도록 하는 것이 핵심입니다. 이는 암호화(Encr..