2798번: 블랙잭 (acmicpc.net) 문제 카지노에서 제일 인기 있는 게임 블랙잭의 규칙은 상당히 쉽다. 카드의 합이 21을 넘지 않는 한도 내에서, 카드의 합을 최대한 크게 만드는 게임이다. 블랙잭은 카지노마다 다양한 규정이 있다.한국 최고의 블랙잭 고수 김정인은 새로운 블랙잭 규칙을 만들어 상근, 창영이와 게임하려고 한다.김정인 버전의 블랙잭에서 각 카드에는 양의 정수가 쓰여 있다. 그 다음, 딜러는 N장의 카드를 모두 숫자가 보이도록 바닥에 놓는다. 그런 후에 딜러는 숫자 M을 크게 외친다.이제 플레이어는 제한된 시간 안에 N장의 카드 중에서 3장의 카드를 골라야 한다. 블랙잭 변형 게임이기 때문에, 플레이어가 고른 카드의 합은 M을 넘지 않으면서 M과 최대한 가깝게 만들어야 한다.N장의 카..

2231번: 분해합 (acmicpc.net)    문제어떤 자연수 N이 있을 때, 그 자연수 N의 분해합은 N과 N을 이루는 각 자리수의 합을 의미한다. 어떤 자연수 M의 분해합이 N인 경우, M을 N의 생성자라 한다. 예를 들어, 245의 분해합은 256(=245+2+4+5)이 된다. 따라서 245는 256의 생성자가 된다. 물론, 어떤 자연수의 경우에는 생성자가 없을 수도 있다. 반대로, 생성자가 여러 개인 자연수도 있을 수 있다.자연수 N이 주어졌을 때, N의 가장 작은 생성자를 구해내는 프로그램을 작성하시오.입력첫째 줄에 자연수 N(1 ≤ N ≤ 1,000,000)이 주어진다.출력 첫째 줄에 답을 출력한다. 생성자가 없는 경우에는 0을 출력한다.   📌 문제 접근하기   첫번째 문제를 풀어보겠다..

baby-union | 워게임 | Dreamhack baby-unionDescription 로그인 시 계정의 정보가 출력되는 웹 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다. 플래dreamhack.io 📌 CTF 문제 풀이 두번째 문제를 풀겠다.문제 설명을 보니 로그인 시 계정의 정보가 출력되는 웹 서비스이고, sql injection취약점을 통해 플래그를 획등하는 것이다.sql injection에 대해 공부하긴 했었는데, 다까먹어서 공부를 추가로 해야할 것 같다. 일단은 문제파일 다운로드 받고, 웹서버를 생성했다.  이렇게 생겼다.query보니까 sql 인젝션이 생각이 조금씩 나는 것 같기도..

phpreg | 워게임 | Dreamhack phpregDescription php로 작성된 페이지입니다. 알맞은 Nickname과 Password를 입력하면 Step 2로 넘어갈 수 있습니다. Step 2에서 system() 함수를 이용하여 플래그를 획득하세요. 플래그는 ../dream/flag.txt에 위치합니dreamhack.io 📌 CTF 문제 풀이 첫번째 문제를 살펴보자.문제 설명을 읽어보니 PHP로 작성된 페이지라는 것과 두가지 STEP이 존재한다는 것 또 system() 함수를 이용해서 플래그를 획득해야한다는 것과 ../dream/flag.txt에 플래그가 위치한다는몇가지 힌트를 얻었다. 우선 서버를 생성했다. 들어가보니 이렇게 문모양 그림과 아래 닉네임과 패스워드를 입력하는 것이 있다.아..

📌 논문선정이유1. 웹 애플리케이션의 사용률이 많이 높아진 지금, 앞으로도 관련산업은 점점 커질 것이고, 그렇기때문에 보안위협으로 안전할 수 없다는 생각이 들었다.2. 그래서 해당 논문을 통해 웹 애플리케이션과 관련된 주요 취약점과 그에 대한 사례, 시사점 그리고 미래의 웹 애플리케이션 보안에 대해 어떠한 자세를 가져야할지 등에 대한 생각을 해볼 수 있는 기회라고 생각해서 선정하게되었다.  ✅서론 및 연구 배경  다양한 분야의 웹 애플리케이션 사용량 증가사용량 증가와 더불어 일어나는 해킹사고, 개인정보 유출 및 기타 보안위협 증가 및 보안 강화에 대한 중요성 증가웹 애플리케이션 배포 전 단계에서 보안 취약점 식별 및 위협 최소화를 위한 설계, 시큐어 코딩의 필요성 빈번한 취약점 분석의 필요성 ✅웹 애플..

📌 학습 자료 https://www.privacy.go.kr/front/contents/cntntsView.do?contsNo=36 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr  새로운 대상 규율서비스에 영향이 많은 개정정보통신 서비스 제공자 등 특례 삭제제재공공기관에 관한 규정  🔻새로운 대상 규율   1. 이동형 영상정보처리기기의 설치·운영 제한(제25조의2) (1-1) 사람이 신체에 착용 또는 휴대하거나  (1-2) 이동 가능한 물체에 부착 또는 거치(据置)하여(2-1) 사람 또는 사물의 영상 등을 촬영하거나 (2-2) 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 ..