목록전체 글 (289)

촉촉한초코칩

Dreamhack - phpreg

코드다운로드 받은 파일에는 index, step2.php 파일이 들어있다. step 파일을 보면 pw와 name의 정규포현식과 값이 들어있다. preg_replace() 함수는 문자열 내에서 정규 표현식을 사용하여 특정 패턴을 찾아 다른 문자열로 대체한다고 한다. name, pw 필터링 pw 값에 알파벳이 들어있으면 안됨 name에 nyang값이 있으면 ""로 치환 → 알파벳이 들어있으면 안되는데 pw의 저 값은 맞아야 한다..? 정규표현식 검사하는 함수를 우회할 수 있는 입력값을 사용한다.  공격 1. pw에는 알파벳이 들어가면 안됨 2. name의 nyang은 공백으로 치환되기 때문에 우회 → dnynyangang03103. 알파벳 입력이 안되므로 정규표현식에 맞게 문자열을 입력해야 함 /\d*\@\..
Study/Web Hacking 2024. 7. 23. 00:35
[Dreamhack] rev-basic-2

코드 (IDA로 열었다.) __security_cookie 부분이 수상해서 들어가보았다.  여기 문자열을 합쳐서 정답으로 입력해보았다.DH{Comp4re_the_arr4y} 정답.. 코드를 세심하게 볼 것...
Study/Reversing 2024. 7. 22. 09:48
Dreamhack - Flying Chars

코드이미지 파일을 img_files에 넣고 순서대로 출력해주는 줄 알았는데.. 이미지 순서에 맞게 글자를 조합해보았는데 틀렸다고 떴다.  글자를 멈추는 방법에 대해 알아보았다. move가 글자 위치를 조정해주는 것 같아서 그 move를 실행해주는 곳을 찾아보았는데 requestAnimationFrame가 나왔다. 개발자도구에서 이부분을 주석처리 하려고 했으나.. 수정이 안된다.  requestAnimationFrame 멈추기라고 검색하니까 뭐가 많이 나오는데.. console창에서는 접근이 잘 안돼서 개발자도구에서 함수에 접근하는 방법을 찾아보았다. https://duklook.tistory.com/65 이 부분을 누르면 된다. 저 코드가 계속 반복실행되는 것 같다. 멈추고 위에서 아래로 조합해보면 된다..
Study/Web Hacking 2024. 7. 18. 23:10
Dreamhack - ex-reg-ex

코드#!/usr/bin/python3from flask import Flask, request, render_templateimport reapp = Flask(__name__)try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"@app.route("/", methods = ["GET", "POST"])def index(): input_val = "" if request.method == "POST": input_val = request.form.get("input_val", "") m = re.match(r'dr\w{5,7}e\d+am@[a-z]{..
Study/Web Hacking 2024. 7. 18. 22:50
[혼공머신] Ch04

https://colab.research.google.com/drive/1sfIIY16vBHCjrX5VPn4HrCZR5UYLzgpy?authuser=0#scrollTo=SomJpD0y3yyq Ch04. 다양한 분류 알고리즘럭키백의 확률 계산하기- 로지스틱 회귀, 확률적 경사 하강법과 같은 분류 알고리즘을 배운다.- 이진 분류와 다중 분류의 차이를 이해하고 클래스별 확률을 예측한다.  04-1 로지스틱 회귀로지스틱 회귀 알고리즘을 배우고 이진 분류 문제에서 클래스 확률을 예측한다.  문제 : 럭키백에 포함된 생선의 확률 알려주기 럭키백의 확률 럭키백에 들어갈 수 있는 생선 : 7개 생선 특성(길이, 높이, 두께, 대각선 길이, 무게)이 주어졌을 때 7개 생선에 대한 확률 출력 → k-최근접 이웃 분류기 사..
Study/PBL 2024. 7. 18. 11:00
[혼공머신] Ch03

https://colab.research.google.com/drive/1sfIIY16vBHCjrX5VPn4HrCZR5UYLzgpy?authuser=0#scrollTo=Jb4xq_tX_6uC Ch03. 회귀 알고리즘과 모델 규제지도 학습 알고리즘의 한 종류인 회귀 알고리즘 배우기다양한 선형 회귀 알고리즘의 장단점 이해   03-1 k-최근접 이웃 회귀지도 학습의 한 종류인 회귀 문제를 이해하고 k-최근접 이웃 알고리즘을 사용해 농어의 무게를 예측하는 회귀 문제 풀기 문제 : 농어의 길이, 높이, 두께를 측정한 데이터를 가지고 농어 무게 예측하기 지도학습 알고리즘 분류 : 샘플을 몇 개의 클래스 중 하나로 분류하는 문제 회귀 (Regression) : 임의의 어떤 숫자 예측하는 문제 → k-최근접 이웃 알..
Study/PBL 2024. 7. 17. 12:10
이전 Prev 1 ··· 9 10 11 12 13 14 15 ··· 49 Next 다음