-o-k's story

문제 풀이 page 1 버튼을 누르면, 랜덤한 해쉬 값들이 나오는 것을 볼 수 있었다. page 3 버튼 말고 url을 통해 http://ctf.j0n9hyun.xyz:2025/?page=10 을 입력했을 때도 각각 다른 값들이 나왔다. 각각 page 버튼을 누를 때마다, GET방식으로 page=1, page=2, page=3을 전송한다는 것을 알게 되었다. 검색을 통해 python requests를 이용하여 코드를 작성하여 값을 출력해야 한다는 것을 알게 되었다. 해석: page 파라미터에 인자를 0부터 시작하여 flag값이 나올 때까지 1씩 증가시키며 request를 보내는 코드이다. 만약 request에 대한 응답에서 flag 형식의 문자열이 발견된다면 응답을 출력하고 break를 통해 종료하게 된..

문제 풀이 버튼을 눌렀을 때, 아무런 변화가 없다. 아래 버튼을 누르면 flag 값이 나오게 해야 한다면 어떻게 해야 하는지 생각해보다가 value값을 flag라는 글자로 바꿔보았다. 그리고 flag 라고 바뀐 버튼을 눌렀을 때, 플래그 값이 출력된다.

문제 풀이 버튼을 모두 눌렀을 때 url을 보면 http://ctf.j0n9hyun.xyz:2023/?id=1 http://ctf.j0n9hyun.xyz:2023/?id=2 이런식으로 id값이 버튼마다 부여되는 것을 볼 수 있었다. 그래서 /?id=5 라고 입력을 해주었을 때,

문제 숨겨진 플래그 찾기 풀이 처음에 로봇이 어떤 의미가 있는지 살펴보기 위해 페이지 소스코드를 보면, http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png 이미지를 불러오는 url만 존재한다. 구글링을 통해 알아낸 결과, 로봇 사진을 보고 robots.txt라는 것을 생각해내야 한다. robots.txt가 무엇인가? : robots.txt 파일은 검색엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일이다. 사이트의 루트에 위치하며 사이트에서 검색 엔진 크롤러가 액세스하는 것을 방지하기 위한 규약이다. robots.txt는 주로 사이트의 크롤러 트래픽을 관리하는 데 사용된다. 먼저 robots..

문제 Select the user by ID you wish to view This application is used to view the username by the given user ID, it will return the corresponding username from the database. Enter the user ID: 풀이 flag 값을 찾으면 되는 문제이다. 1, 2, 3까지 넣었을 때 id와 username을 출력한다. 1-> levelone 2-> jvoisin 3-> ExampleUser order by 3부터는 error -> 컬럼 수는 총 2개인 것 같다. 이 데이터베이스의 테이블이나 칼럼 정보를 어떻게 알아내야 하는지부터 생각해야겠다. php 코드에 있는 SQLITE에 대..

"OWASP(The Open Web Application Security Project)" 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다. Top Ten Overview (2017) 1번째 Injection (인젝션) 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. [공격종류] Error based SQL Injection 논리적 에러를 이용한 SQL Injection Uni..

기존에 있던 앱에서 recyclerView를 이용하여 firebase와 연동하기 1. Gradle implementation에서 추가하기 2. java 파일 만들기_ cafeList.java * alt+insert 누르면 getter and setter 가 있는데 이거 클릭해서 전체 생성할 수 있다. package com.example.welove; public class cafeList { private String profile; private String cafeName; private String phone; private String address; private int likeNum; public cafeList(){} public String getProfile() { return profi..

이미 트레이닝 시킨 것을 가지고 비디오 영상으로 테스트 해보기 object_detection_ 사용 detection_video.py 수정 """ Sections of this code were taken from: https://github.com/tensorflow/models/blob/master/research/object_detection/object_detection_tutorial.ipynb """ import numpy as np import os import six.moves.urllib as urllib import sys import tarfile import tensorflow as tf import zipfile from collections import defaultdict fr..

안드로이드 스튜디오 버전 : 3.5 시뮬레이터 : Nexus 6 API 27 최종화면(하단바 버튼을 눌렀을 때, 화면 전환) 코드작성전에 추가해야하는 부분 하단 목록을 정하기 위해서 res 아래 menu 디렉토리를 만들고 파일을 추가해준다. 메뉴에 필요한 아이콘 추가 xml파일을 메뉴에 추가한 만큼 생성(3개) frag_home.xml (나머지 파일도 text빼고 내용 동일) activity_main.xml java 클래스 메뉴 개수만큼 만들어준다. frag_home.xml (3개모두 같은 내용) MainActivity.java package ~~; import androidx.annotation.NonNull; import androidx.appcompat.app.AppCompatActivity; im..

라벨링하기 위해서 labelIMG 툴을 이용하였다. In windows 1. labelIMG 설치 https://github.com/tzutalin/labelImg tzutalin/labelImg :metal: LabelImg is a graphical image annotation tool and label object bounding boxes in images - tzutalin/labelImg github.com 2. PyQt4 설치 https://www.riverbankcomputing.com/software/pyqt/download 3. SIP 다운로드 https://www.riverbankcomputing.com/software/sip/download 4. lxml 다운로드 https://w..