개발세발보안중

노트북 드래그 안되는 이슈로 캡쳐해옴,, 노트북이 죽어간다 ! /admin/notice_flag 에 접속하면 /memo에 플래그가 나타나도록 한 코드지만 호스트 아이피로 접속해야하고 admin계정이어야한다. /vuln 페이지에서 /admin/notice_flag로 접속해보자. flag페이지의 param에 위 값을 입력하고 다시 memo로 가면 flag 값이 출력된다

1. 서론 IoT에서 많이 쓰이는 Radio-frequency identification(RFID) 시스템은 저전력, 저비용 특성이 있다. 개별 기기를 식별하기 위해 사전에 할당된 태그 식별자(tag ID)가 사용된다. 하지만 ultra high frequency RFID 태그의 연산 자원 및 메모리 한계로 인해 보안 측면에서 문제가 발생한다! => 물리 계층 특징을 태그 식별에 활용하는 기법으로 측정의 효율성을 높일 수 있다! 개별 태그의 백스캐터 신호에 대해 시간 간격 오차(time interval error, TIE)와 위상(phase)이라는 두 가지 물리 계층 특징을 혼합하여 지문(fingerprint)으로 활용하는 태그 식별 기술을 제안 2. 배경 지식 및 관련 연구 2.1 백스캐터 네트워킹 백..

멀티미디어를 제공하는 네트워크는 뭐가 다를까? 오디오를 전송할 때, 샘플링을 통해 analog signal을 변환하는 작업이 필요하다. 샘플링한 데이터의 크기와 주기에 따라 오차가 변화한다. 초당 64,000bit를 보낸다 -> 초당 전송되는 bit가 많을수록 정확하게 전송된다. CD: 1.41Mbps MP3: 96,128,160 kbps => CD>MP3 각 픽셀에 어떤 색이 있는지 인코딩하여 압축시켜서 전송한다. 이웃한 픽셀엔 비슷한 정보가 있을 것. CBR(Constant bit rate) : video encoding rate fixed VBR(Variable bit rate) : video encoding rate changes as amount of psatial, temporal coding..

#!/usr/bin/python3 from flask import Flask, request, render_template, make_response, redirect, url_for from selenium import webdriver from selenium.webdriver.chrome.service import Service import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" users = { 'guest': 'guest', 'admin': FLAG } session_storage =..

https://dreamhack.io/wargame/challenges/958 set-int Description 주어진 바이너리와 소스 코드를 분석하고 알맞은 입력값을 찾아 쉘을 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{...} 입니다. dreamhack.io //Name: chall.c //Compile: gcc chall.c -o chall -no-pie -fno-stack-protector #include #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf..