𝒇(𝒋𝒊𝒔𝒐𝒐) = ∞

보호되어 있는 글입니다.

http://www.kocw.net/home/search/kemView.do?kemId=1169634 컴퓨터네트워크 인터넷을 동작시키는 컴퓨터네트워크 프로토폴을 학습한다. www.kocw.net 위의 강의를 듣고 작성한 글입니다, [1] 강의 내용 필기 이번 강의에서는 멀티미디어 네트워크의 핵심 동작 원리에 대한 이해가 중요하며, 이는 결국 애플리케이션 레이어에 대한 이해로 이어집니다. 멀티미디어는 아날로그 오디오 시그널을 네트워킹을 통해 전달하기 위해 디지털 데이터로 변환해야 합니다. 이를 위해 아날로그 파일을 샘플링하여 주기적인 간격으로 대푯값을 정하고 디지털화합니다. 오차를 줄이기 위한 방법으로는 간격을 좁히거나 비트값을 늘리는 것이 있습니다. 이렇게 변환된 데이터의 코딩 레이트는 원본 음성과의 유..

https://dreamhack.io/wargame/challenges/269 [1] 문제 분석 # 문제 웹 페이지 분석 (1) /Home 초기 화면(Home 화면)이다. (2) /vuln(csrf) page script는 *로 대체되었고 /script는 공백 처리된 것 같다. 소스 코드도 이게 전부다. (3) /flag 페이지 /vuln 경로에 param 매개변수를 전달할 때 넣을 값을 제출하면 되는 형식이다. CSRF-2 Home http://127.0.0.1:8000/vuln?param= /flag 페이지의 소스 코드이다. 방금 분석한 그대로이고, 이외에 딱히 힌트가 되는 내용은 없었다. (4) /login 페이지 로그인을 할 수 있는 화면이 나타난다. CSRF-2 Home Login usernam..

https://dreamhack.io/wargame/challenges/26 csrf-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. CSRF 취약점을 이용해 플래그를 획득하세요. 문제 수정 내역 2023.07.18 css, html 제공 및 read_url() 코드 일부가 변경되었습니다. Referen dreamhack.io [1] 문제 분석 # 문제 페이지 분석 (1) 초기 화면 (Home) (1) /vuln(csrf) page script 가 *로 치환되어있다. /script는 제거되었다. 소스 코드에서는 알아낼 수 있는 것이 없었다. (2) /memo URL을 보면 /memo 페이지에서 memo 파라미터로 hello를 받아들여서 페이지 화면에 출력하는 것을 알 수 있다. 즉 ..

https://dreamhack.io/wargame/challenges/433 XSS Filtering Bypass Description Exercise: XSS Filtering Bypass에서 실습하는 문제입니다. 문제 수정 내역 2023.08.04 Dockerfile 제공 dreamhack.io 문제 제목을 보아하니, xss 필터링을 우회해서 푸는 문제인 것 같다. 일단 문제 웹페이지를 분석하고, 그 다음에 받은 문제 파일도 분석해보도록 하겠다. [1] 문제 분석 # 문제 페이지 분석 초기 화면이다. (1) /vuln(xss) page /vuln(xss) page 를 들어가보면 나오는 화면. 태그가 사용되었다. src는 이미지 파일의 URL을 지정하고, 따라서 웹 페이지에서 해당 https://dr..

[1] 문제 탐색 문제 화면이다. 내 미션은 문제에서 제공하는 웹페이지에서 제공하는 입력 칸에, 를 삽입하는 것이다. 그러나 쉽게 되지 않으니까 문제일 것이고, 아마 입력받은 스크립트 태그를 필터링하는 등의 방법을 사용하지 않을까 싶다. 다른 취약점을 찾아내는 것이 문제의 핵심일 것 같다. # 문제 페이지 소스코드 분석 분석 (1) 요소의 method 속성은 사용자가 입력한 데이터를 서버에 전송하는 방법을 지정하는데, 옵션 중 하나로 GET 방식이 있다. GET 방식은 입력한 데이터를 URL의 일부로 붙여서 서버에 보낸다. 즉, 사용자가 입력한 데이터가 URL에 노출이 되는 것이다. 분석 (2) action 속성은 요소에서 데이터를 제출할 때 어떤 경로로 데이터를 보낼지를 지정한다. 이 경로는 서버 측에..

보호되어 있는 글입니다.

[1] 문제 문제 정수를 저장하는 큐를 구현한 다음, 입력으로 주어지는 명령을 처리하는 프로그램을 작성하시오. 명령은 총 여섯 가지이다. push X: 정수 X를 큐에 넣는 연산이다. pop: 큐에서 가장 앞에 있는 정수를 빼고, 그 수를 출력한다. 만약 큐에 들어있는 정수가 없는 경우에는 -1을 출력한다. size: 큐에 들어있는 정수의 개수를 출력한다. empty: 큐가 비어있으면 1, 아니면 0을 출력한다. front: 큐의 가장 앞에 있는 정수를 출력한다. 만약 큐에 들어있는 정수가 없는 경우에는 -1을 출력한다. back: 큐의 가장 뒤에 있는 정수를 출력한다. 만약 큐에 들어있는 정수가 없는 경우에는 -1을 출력한다. 입력 첫째 줄에 주어지는 명령의 수 N (1 ≤ N ≤ 2,000,000)이..

[1] 문제 문제 도현이는 바구니를 총 N개 가지고 있고, 각각의 바구니에는 1번부터 N번까지 번호가 매겨져 있다. 바구니에는 공이 1개씩 들어있고, 처음에는 바구니에 적혀있는 번호와 같은 번호가 적힌 공이 들어있다. 도현이는 앞으로 M번 공을 바꾸려고 한다. 도현이는 공을 바꿀 바구니 2개를 선택하고, 두 바구니에 들어있는 공을 서로 교환한다. 공을 어떻게 바꿀지가 주어졌을 때, M번 공을 바꾼 이후에 각 바구니에 어떤 공이 들어있는지 구하는 프로그램을 작성하시오. 입력 첫째 줄에 N (1 ≤ N ≤ 100)과 M (1 ≤ M ≤ 100)이 주어진다. 둘째 줄부터 M개의 줄에 걸쳐서 공을 교환할 방법이 주어진다. 각 방법은 두 정수 i j로 이루어져 있으며, i번 바구니와 j번 바구니에 들어있는 공을 ..

https://dreamhack.io/wargame/challenges/268 xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io [1] 문제 탐색 초기 화면이다. /vuln(xss) page. 아무것도 보이지 않는다. /memo 페이지 들어간 횟수만큼 "hello"가 적히게 된다. /flag 페이지 param를 매개변수로하는 어떤 값을 제출할 수 있는 페이지이다. [2] 문제 풀이 xss-1와 구성은 같지만 더 이상 /vuln페이지에서 구문 외에 우회하여 동작하는 스크립트가 있는지 찾아보고, 찾아낸 코드를..