Challenge 23 (webhacking.kr) Challenge 23 webhacking.kr 첫번째 문제이다. 📌 내풀이 링크에 접속했을 때 위와 같은 화면이 떴다. swlug를 기입해보았다. Your mission is to inject 스크립트를 활용해서 문제를 풀도록 의도된 것일까? 이부분을 활용해서 문제를 푸는 것인지 시도를 해봐야겠다. 시도해봤는데 아니었다. 개발자도구를 들어가서 html을 확인해봤다. ?code=이런 형태가 get이라는 방법인 것 같았다. 1을 입력해서 제출해보니 get형태가 뜨고 숫자가 그대로 출력된다. 글자가 길어지니까 no hack 이 뜬다. 글이 길어지지 않게 하면서 script를 주입하는 방법을 고민해봤다. 이 이후는 조금 찾아보았다. 우리는 script를 주입..

문제 자연수 N과 M이 주어졌을 때, 아래 조건을 만족하는 길이가 M인 수열을 모두 구하는 프로그램을 작성하시오. 1부터 N까지 자연수 중에서 중복 없이 M개를 고른 수열 입력 첫째 줄에 자연수 N과 M이 주어진다. (1 ≤ M ≤ N ≤ 8) 출력 한 줄에 하나씩 문제의 조건을 만족하는 수열을 출력한다. 중복되는 수열을 여러 번 출력하면 안되며, 각 수열은 공백으로 구분해서 출력해야 한다. 수열은 사전 순으로 증가하는 순서로 출력해야 한다. 📌 내풀이 일단 문제를 이해하려고 최대한 적어보면서 노력해봤다. 프로그램의 방향성이나 입출력 되는 방향은 이해를 했다. 근데 이해한 (중복되지않게 최대한 배열을 하기) 것을 어떻게 코드로 구현을 해야할 지 고민이 들었다. 일단 배열을 사용해서 숫자를 저장해야할 것 ..

문제 과 같이 9×9 격자판에 쓰여진 81개의 자연수 또는 0이 주어질 때, 이들 중 최댓값을 찾고 그 최댓값이 몇 행 몇 열에 위치한 수인지 구하는 프로그램을 작성하시오. 예를 들어, 다음과 같이 81개의 수가 주어지면 이들 중 최댓값은 90이고, 이 값은 5행 7열에 위치한다. 입력 첫째 줄부터 아홉 번째 줄까지 한 줄에 아홉 개씩 수가 주어진다. 주어지는 수는 100보다 작은 자연수 또는 0이다. 출력 첫째 줄에 최댓값을 출력하고, 둘째 줄에 최댓값이 위치한 행 번호와 열 번호를 빈칸을 사이에 두고 차례로 출력한다. 최댓값이 두 개 이상인 경우 그 중 한 곳의 위치를 출력한다. 📌 내풀이 # 첫번째 도전 #define _CRT_SECURE_NO_WARNINGS #include int main() {..

📌 블록 암호 블록 암호 𝑚 비트 단위로 암호화 평문의 길이가 𝑚 비트 이상인 경우 평문을 블록 단위로 분할 Naïve approach 분할 평문 블록 별로 암/복호화 → 안전성에 문제가 있음 ▶ 메시지 패딩 (Padding) 마지막 평문 블록이 암호 알고리즘에서 정의한 블록 길이에 미치지 못하는 경우 예를들어 AES는 한 블록 크기가 128 비트 평문의 길이가 192 비트인 경우 블록 구성 방법이 필요 패딩 블록 길이를 만족하도록 약속한 방식으로 적 당한 길이의 비트열/바이트열 추가 예를 들어 10…0 으로 채움 (비트 패딩) 표준에 따라 다르다. 복호화 했을 때 마지막 평문 블록에서 패딩 파트는 제외하고 평문으로 decode 된다. ▶ 블록 암호 모드 복수의 평문 블록을 어떤 방식으로 암호화할지를 정..

이번주 마지막 과제이다. xss-2 | 워게임 | Dreamhack xss-2 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 📌풀이 마찬가지로 파일을 다운받고 서버를 생성했다. 다른 xss문제들과 같은 느낌이다. vuln(xss) page를 누르니 아무것도 뜨지 않았고 , memo는 다른 것과 마찬가지로 아래와 같이 hello라고 떴다. flag도 다른 것과 같은 모습이었다. 다음은 파일을 확인해봤다. 내용이 아까와 유사한 것 같았다. 그래서 아까와 비슷한 시도! 그럴리가 없지만 역시나 아니었다. 그럼 이건 어떻..

xss-1 | 워게임 | Dreamhack xss-1 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 플래그 형식은 DH{...} 입니다. 문제 수정 내역 dreamhack.io 📌 풀이 2번째 문제이다. 서버를 생성하고 파일을 다운받았다. 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. XSS 취약점을 이용해 플래그를 획득하세요. 해당 문제에 대한 설명이다. 서버에 들어가니 1번문제랑 비슷한 화면이 떴다. 우선 vuln(xss) page를 눌러봤다. memo를 눌러봤다. 또 hello네..🤣 flag도 눌러봤다. 별다른게 없다. 여기서는 얻을 정보를 잘 모르겠어서 잠시 ..