상상이님의 블로그

해설과 함께 이해하며 풀어보았다https://velog.io/@rlajunwon/Dreamhack-prho [Dreamhack] p_rhomain함수감사하게도 win함수가 존재한다간단하게 idx를 입력받고, 다음 반복문때 buf\[idx]의 값을 넣어주는 프로그램이다bof는 안 터질것 같았고, 다른 취약점이 존재할 것 같았다보면 바로 보인다Ouvelog.io 소스코드 분석더보기1. 프로그램 분석이 프로그램은 반복문을 돌면서 숫자를 입력받고, 이를 배열(buf)에 저장하는 구조입니다.idx (인덱스)를 입력받고,buf[idx] = 사용자가 입력한 값;다시 idx = buf[idx];를 통해 idx가 업데이트됩니다.이 과정을 무한히 반복하는 코드예요.2. 버퍼 오버플로우 (BOF)는 터지지 않음버퍼 오버플로..

사용한 ToolsFTK_ImagerRega문제 풀이 순서 1. 디스크 이미지 파일 다운2. 디스크 이미지 FTK_Imager로 열기3. FTK_Imager에서 아래 파일들 추출    3-1 NT_USER.DAT    3-2 SECURITY    3-3 SYSTEM    3-4 SOFTWARE    3-5 SAM(드림핵 강의에서는 로그파일들도 추출하던데, 나중에 테스트해보니 로그 파일들이 없어도 찾아졌다)4. REGA에서 각 파일들을 취합해 분석한다5. USB가 연결되었던 기록을 찾자! FTK_Imager랑 Rega에 대해서더보기FTKIAMGER와 REGA 설명1. FTK Imager🔍 Forensic Toolkit (FTK) ImagerFTK Imager는 AccessData에서 개발한 디지털 포렌식 ..

chall.py 소스코드다 import hashlibdef birthday_hash(msg): return hashlib.sha256(msg).digest()[12:17]msg1 = bytes.fromhex(input("Input message 1 in hex: "))msg2 = bytes.fromhex(input("Input message 2 in hex: "))if msg1 == msg2: print("Those two messages are the same! >:(")elif birthday_hash(msg1) != birthday_hash(msg2): print("Those two messages don't have the same birthday! T.T")else: print("Finally!..

app.py 소스코드다from flask import Flask, request, jsonify, render_template_string, make_responseimport jwtimport datetimeapp = Flask(__name__)SECRET_KEY = "nolmyun_muhhanee_butterfly_whitewhale_musicsogood"users = {}html_template = ''' Simple Secret Check! Register Username: Register Login Username: Login Get Secret Check ..

app.py소스코드다 #!/usr/bin/env python3import subprocessimport threadingimport timefrom flask import Flask, make_response, redirect, request, abort, render_template, url_forapp = Flask(__name__)lock = threading.Lock()new_note_id = 0notes = {}def create_note(content): global new_note_id with lock: note_id = new_note_id new_note_id += 1 notes[note_id] = content return ..

generate_badge.php 소스코드다prepare("SELECT password FROM users WHERE username = ?"); $stmt->execute([$username]); $user = $stmt->fetch(PDO::FETCH_ASSOC); if (!$user || ($password!==$user['password'])) { echo ""; exit(); } $stmt = $pdo->prepare("SELECT COUNT(*) FROM dreambadge WHERE username = ?"); $stmt->execute([$username]); ..

encrypt.py파일이다 import urllib.parsealdknadvlknadvlanaldknadvlknadvlanaldknadvlknadvlanaldknadvlknadvlanaldknadvlknadvlanaldknadvlknadvlanaldknadvlknadvlanaldknadv_KEY = { 'A': 'Q', 'B': 'W', 'C': 'E', 'D': 'R', 'E': 'T', 'F': 'Y', 'G': 'U', 'H': 'I', 'I': 'O', 'J': 'P', 'K': 'A', 'L': 'S', 'M': 'D', 'N': 'F', 'O': 'G', 'P': 'H', 'Q': 'J', 'R': 'K', 'S': 'L', 'T': 'Z', 'U': 'X', 'V': 'C',..

seed.py 소스코드# DREAMHACK CHALLENGE - INSECURE SEED #import osimport randomfrom typing import Listclass Seed: def __init__ (self) -> None: self.a: int = os.urandom(1) @staticmethod def GenerateSeed() -> List[int]: seed: bytearray = bytearray(random.getrandbits(8) for x in range(4)) return list(seed) def CalculateKey(self, seed: List[int]) -> bool: ke..

https://www.gamehouse.com/blog/leet-speak-cheat-sheet/#anchor2  Leet Speak Cheat Sheet - GameHouseHaving a tough time understanding your gamer friends? Then this Leet Speak Cheat Sheet will help you cheat your way from n00b to l33t.www.gamehouse.com 새로운 문자다..eeeeeeee = 333333333요런 느낌   chall.py import reLEET_START_STRING = "" # "the" in leet-speak alphabetsLEET_END_STRING = "" # "iskey" in leet-..

https://seo.tbwakorea.com/blog/robots-txt-complete-guide/ 10분 안에 끝내는 robots.txt 총정리 가이드robots.txt 가 무엇인지 잘 모르시나요? 작성 방법부터, 상황별 예시까지 robots.txt에 대한 모든 것에 대해 차근차근 알려드리겠습니다!seo.tbwakorea.com      robots.txt 란?robots.txt는 웹사이트에서 크롤링하며 정보를 수집하는 검색엔진 크롤러(또는 검색 로봇)가 액세스 하거나 정보수집을 해도 되는 페이지가 무엇인지, 해서는 안 되는 페이지가 무엇인지 알려주는 역할을 하는 .txt (텍스트) 파일입니다. robots.txt 파일은 검색엔진 크롤러가 웹사이트에 접속하여 정보 수집을 하며 보내는 요청(reque..