LockPickFuzzer: ADB 기반 퍼징 기법을 활용한 안드로이드 잠금 화면 메커니즘의 취약점  퍼징(Fuzzing)이란?Fuzz 테스트(또는 퍼징)은 자동화 테스트로 기형/반기형적 데이터를 주입하여 소프트웨어 버그를 찾는 블랙박스 테스팅 기술이다.  ADB ( Android Debug Bridge ) 란 ? [Android] adb(디버그 브릿지)란? - 설치방법,명령어 [Android] adb(디버그 브릿지)란? - 설치방법,명령어안녕하세요 :) 오늘은 안드로이드 ADB에 대해 글을 써보려 해요 저도 공부하면서 쓰는 거라, 혹시 부족한 부분이나 글에 잘못된 게 있으면 알려주시면 감사하겠습니다 :) ADB(Android Debug Brige)란 ? 안learning-e.tistory.com  안드..

1063번: 킹    📌문제 풀이 (내생각) 입력받은 킹과 돌의 위치를 조건에 맞게 이동하여 킹과 돌의 최종 위치를 구하는 문제인 것 같다.일단 입력 조건에 따른 위치를 반복하여 계산해 나가면 코드를 구현 할 수 있을 것이다. 조건에 따른 R,L,B,T 등을 딕셔너리로 받을 수 있도록 하고,  chess의 행이 알파벳으로 주어졌으므로, 이걸 숫자로 변환할 chess를 리스트로 만들어 주면 될 것 같다.  📌 코드 분석import sysking, stone, N = sys.stdin.readline().split()#킹의 이동 방향move = {'R':(0,1), 'L':(0,-1), 'B':(1,0), 'T':(-1,0), 'RT':(-1,1), 'LT':(-1,-1), 'RB':(1,1), 'LB'..

1033번: 칵테일   문제august14는 세상에서 가장 맛있는 칵테일이다. 이 칵테일을 만드는 정확한 방법은 아직 세상에 공개되지 않았지만, 들어가는 재료 N개는 공개되어 있다. 경근이는 인터넷 검색을 통해서 재료 쌍 N-1개의 비율을 알아냈고, 이 비율을 이용해서 칵테일에 들어가는 전체 재료의 비율을 알아낼 수 있다.총 재료 쌍 N-1개의 비율이 입력으로 주어진다. 이때, 칵테일을 만드는데 필요한 각 재료의 양을 구하는 프로그램을 작성하시오. 이때, 필요한 재료의 질량을 모두 더한 값이 최소가 되어야 한다. 칵테일을 만드는 재료의 양은 정수이고, 총 질량은 0보다 커야한다.비율은 "a b p q"와 같은 형식이고, a번 재료의 질량을 b번 재료의 질량으로 나눈 값이 p/q라는 뜻이다.입력첫째 줄에 ..

Challenges/Web - Client : XSS - Stored 2 [Root Me : Hacking and Information Security learning platform] Challenges/Web - Client : XSS - Stored 2 [Root Me : Hacking and Information Security learning platform] www.root-me.org  일단 문제를 풀기 전에 개념을 간단히 살펴보고 넘어가자.  XSS(크로스 사이트 스크립트)란? 공격 유형부터 보안대책까지! | SK쉴더스 XSS(크로스 사이트 스크립트)란? 공격 유형부터 보안대책까지! | SK쉴더스온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스www.skshieldus..

DOM XSS | 워게임 | Dreamhack | 워게임 | Dreamhack DOM XSSDescription Exercise: DOM XSS에서 실습하는 문제입니다. 문제 수정 내역 2023.08.11 Dockerfile 제공dreamhack.io 5주차_Webhacking 과제1 : DOM XSS 5주차_Webhacking 과제1 : DOM XSS이번주 웹해킹 학습내용은 XSS(CROSS SITE SCRIPTING) 이다. XSS(CROSS SITE SCRIPTING)란? 대표적인 클라이언트 사이드 취약점 중 하나로 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹 브라우jootopia0808.tistory.com  해당 DOM XSS 취약점 관련 문제는 과거에도 풀었던 경험이 있다. Do..

절대 경로와 상대경로 절대경로루트 디렉토리(/)로 부터 접속하고자 하는 희망 파일에 이를 때까지 거쳐야하는 디렉토리 명을 모두 연결하여 구성한다.각 디렉토리는 /로 구분된다.현재 사용자가 어떤 디렉토리에 있다해도, 절대경로를 사용하면 대상 파일을 가리킬 수 있다.  상대경로  현재 디렉토리를 기준으로 다른 파일에 이르는 경로를 상대적으로 표현한 것리눅스에서 ..는 이전 디렉토리를 .는 현재 디렉토리를 의미하는데, 이를 이용하여 상대 경로를 구성할 수 있음절대 경로와 달리 어떤 파일을 가리키는 상대 경로의 수는 무한하다.   Path Traversal 공격Path Traversal 취약점은 파일의 경로를 조작하여, 응용 프로그램의 서버 내의 임의의 파일을 읽고, 쓸 수 있는 arbitary file rea..